Чи можна відповісти на запит зонда на іншому каналі?

Я відстежую 802.11 трафік у своїй мережі, і особливо активне зондування зі свого смартфона. Я надсилаю Запроси зондування для певних прихованих SSID, але також Ненаправлений Запит зонду, який повинен виявити мережі, що відповідають можливостям, оголошеним моїм пристроєм.

Я перебуваю в Європі, тому ми маємо використовувати більше каналів, ніж у США, я думаю (так?), І вони перетинаються.

Як очікувалося, сканування відбувається по черзі на різних каналах, але що мене дивує, така поведінка:

На непрямий запит на зонд, надісланий на 5 каналі, відповідає АТ на каналі 6. Чи це цілком нормальна поведінка, тобто визначена де-небудь в офіційних специфікаціях?

EDIT: Ось вміст запиту і відповіді зонда, я будувати своє припущення на наборі параметрів DS: Поточний канал.

Різниця в часі між двома кадрами становить 4 мс, і я не спостерігав жодної іншої активності на хвилях протягом цього періоду часу.

EDIT: Ось команда, яку я запускаю з airodump-ng 1.0 airodump-ng -c 6 mon0

а інструмент зйомки показує маяки, що надходять від AP-каналів на каналі 2 до 9. Для мене це означає, що airodump приймає всі пакети, видимі в діапазоні frequeque, не відхиляючи їх відповідно до поточного параметра каналу, має сенс з міркувань продуктивності.

Якщо маршрутизатор має таку саму поведінку для відповіді на запити зонду ... це може бути причиною. (Починаючи ставити під сумнів вибірковість частотних фільтрів, які використовуються у наших улюблених маршрутизаторах.)

EDIT 1:

Чи така поведінка 1) повторювана, чи може хтось із працюючим пристроєм спробувати це спостерігати? 2) вказано десь у 802.11 посиланнях? Не вдалося знайти його моєму самому.

EDIT 2:

Дякуємо всім, хто намагався повторити цю налаштування. Ось моя остання спроба отримати пояснення цьому. Мені потрібно рухатись далі: P Ось точний порядок, в якому я робив справи.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Це підтверджується пізніше іншим iwconfig. (на стороні, я можу змінити канал wlan0, і mon0 залишається незалежним.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Спостереження: airodump-ng не відображає жодних змін у каналі, лівий верхній кут закріплений на номері 6. Однак маяки, які спостерігаються на каналах від 2 до 11 ... -> Мабуть, немає селективності та передачі аргументів обом airmon-ng і аеродроп-нг здається безглуздим.

Спостерігається за:
CHIPSET Intel 4965 драйвер iwlwifi
CHIPSET Atheros AR 9271 драйвер ath9k

Знімок екрана:

Що відбувається, це те, що ваш бездротовий пристрій, навіть коли він налаштований на канал 6 (2437), також має малу ймовірність приймати кадри з сусідніх каналів, таких як 5 та 7. канал, і навіть далі (з меншою ймовірністю).

Це сильно залежить від бездротового інтерфейсу, який ви використовуєте. Найгірше радіо, яке я знайшов, - це USB-адаптер на базі AR9170, який зміг зібрати трафік на каналі 1, коли повернувся на канал 6. Деякі інші інтерфейси (наприклад, AR9280) не мають цієї проблеми, або вона досить скорочена.

PS: AR9271 підтримується не драйвером ath9k, а драйвером ath9k_htc. Оскільки ця картка, здається, є природним спадкоємцем AR9170, я не здивований, що ви відчуваєте те саме питання.

Бездротові зйомки - це не те саме, що проводове захоплення. У дротовому захопленні ви просто вибираєте інтерфейс і починаєте захоплювати кадри.

За допомогою бездротового захоплення ви вибираєте адаптер, але потім вам також потрібно вибрати, чи збираєтесь ви стежити за одним каналом або сканувати по декількох (або всіх) каналах. І для обох є переваги, і потрібно розуміти, коли їх використовувати.

У вашому прикладі, оскільки ви займаєтеся захопленням двох різних каналів, ви використовуєте два різні пристрої зйомки або ви захоплюєте під час сканування каналів, але я припускаю, що ви скануєте. Це означає, що він зупиняється на одному каналі на деякий період часу, захоплює трафік і потім переходить на наступний.

Тож ось, як я бачу, це найімовірніше розігрується:

1. Пристрій захоплення починає моніторинг на 5 каналі.
2. Клієнтський пристрій надсилає запит зонда на канал 5.
3. Клієнтський пристрій переходить на канал 6 і надсилає запит на зонд.
4. Пристрій захоплення переходить на канал 6 і починає моніторинг.
5. AP надсилає відповідь зонда на канал 6.

Зрештою, ваше захоплення приймає запит зонда на каналі 5, але потім відповідь зонда на каналі 6.

Кожен інструмент бездротового захоплення, який я використав, дозволить вам вибрати один канал для моніторингу. Я підозрюю, що якщо ви встановите це на 5 канал, ви отримаєте запити на зондування без відповідей. Якщо встановити це на канал 6, ви побачите як запити зонда, так і відповіді.