Відповіді:
Як моя плата wifi може виявити бездротові мережі, які знаходяться в діапазоні?
Ваш клієнт має радіо, яке прослуховує частоту wifi 802.11 для країни, налаштованої на радіо.
Який протокол використовується для зв'язку з пристроями в районі, щоб оголосити Wi-Fi AP?
AP-адреси Wifi налаштовані за допомогою SSID; ці SSID відомі через маякові кадри ; за замовчуванням кадри маяка надсилаються кожні 102,4 мілісекунди.
Формат кадру маяка включає поле SSID та інтервал маяка.
Радіо у вашій AP-програмі налаштоване на певний канал . Ці маякові кадри передаються на каналі AP.
Чи передає кожен маршрутизатор на своїй частоті, і моя плата wifi сканує "кожну" частоту, щоб виявити її?
Кожна бездротова AP може вибрати з попередньо визначеного списку бездротових каналів , і він вибирає один канал для оголошення SSID. Ваш клієнт wifi постійно проходить (або сканує) усі ці канали, щоб з’ясувати, які SSID доступні.
Стандарти IEEE 802.11 визначають два методи для клієнтського пристрою для виявлення бездротових мереж у цьому районі. Обидва методи засновані на використанні 802.11 фреймів управління, визначених у цих стандартах.
Перший метод - це пасивний метод. Усі інфраструктурні пристрої 802.11 будуть надсилати кадр маяка приблизно кожні 100 мс (це типово для багатьох пристроїв, але часто його можна налаштувати або вище, або нижче) для кожної бездротової мережі, для якої вона надає послугу на той час. Ці маякові кадри будуть містити інформацію про бездротову мережу, таку як SSID (також ім'я мережі), деталі шифрування (якщо такі є), підтримувані швидкості передачі даних тощо.
Бездротові клієнти, які перебувають у цьому районі, зможуть "почути" маяк і знати, що мережа знаходиться в цьому районі, додавши його до будь-якого
Другий метод є активним методом і є найчастіше використовуваним операційними системами. Клієнтський пристрій може надіслати кадр запиту зонда або взагалі ("Хтось там?"), Або в певну мережу ("Ей, Білл, ти там?"). Точка доступу (будь-яка в першому випадку, що відповідає тим, у другому) відповість на цей запит зонду відповіді зонда, яка буде містити інформацію, аналогічну кадру маяка.
Цей процес запиту / відповіді зонда також є частиною процесу асоціації, за допомогою якого станція приєднується до бездротової мережі.
Причина того, що активний метод, як правило, більшість операційних систем, є очевидним, коли людина сідає, щоб подумати над цим. Щоб виявити мережу пасивно, пристрою доведеться слухати на каналі достатньо довго, щоб мати хороший шанс почути кадр маяка. Оскільки маяк надсилається лише кожен проміжок часу, можливо, пристрій повинен слухати (і лише слухати) протягом 200 мс і більше, щоб переконатися, що вони чують усі мережі. Якщо ви враховуєте лише 2,4 ГГц, тобто принаймні 11 каналів ... зробіть математику.
Активний метод дозволяє станції перейти на канал, надіслати запит на зонд, зробити коротку паузу (менше 100 мс), а потім перейти до наступного каналу. Це робить це більш швидким процесом, але, будучи досить впевненим, він знайшов мережі на цьому каналі.