Một yêu cầu thăm dò có thể được trả lời trên một kênh khác nhau?

Tôi đang theo dõi lưu lượng 802.11 trong mạng của mình và đặc biệt là hoạt động thăm dò từ điện thoại thông minh của tôi. Tôi đang gửi Yêu cầu thăm dò cho một số SSID ẩn nhất định, nhưng cũng là Yêu cầu thăm dò không mong muốn, được cho là tiết lộ các mạng phù hợp với khả năng do thiết bị của tôi công bố.

Tôi ở Châu Âu, vì vậy chúng tôi có thể sử dụng nhiều kênh hơn ở Hoa Kỳ mà tôi nghĩ (phải không?) Và do đó chúng trùng nhau.

Đúng như dự đoán, việc quét lần lượt diễn ra trên các kênh khác nhau, nhưng điều làm tôi ngạc nhiên là hành vi này:

Yêu cầu thăm dò không mong muốn được gửi trên kênh 5 được trả lời bởi một AP trên kênh 6. Đây có phải là hành vi hoàn toàn bình thường tức là được xác định ở bất kỳ đâu trong thông số kỹ thuật chính thức không?

EDIT: Đây là nội dung của cả yêu cầu và phản hồi thăm dò, tôi dựa trên giả định của mình về Bộ thông số DS: Kênh hiện tại.

Chênh lệch thời gian giữa hai khung hình là 4ms và tôi không quan sát thấy bất kỳ hoạt động nào khác trên sóng trong khoảng thời gian này.

EDIT: Đây là lệnh tôi chạy với airodump-ng 1.0 airodump-ng -c 6 mon0

và công cụ chụp hiển thị các đèn hiệu đến từ các AP trên kênh 2 đến 9. Đối với tôi, điều đó có nghĩa là airodump chấp nhận tất cả các gói hiển thị trên phạm vi câu hỏi, mà không loại bỏ chúng theo Thông số kênh hiện tại, có lý do vì lý do hiệu suất.

Nếu bộ định tuyến có hành vi tương tự để trả lời các yêu cầu thăm dò ... đây có thể là lý do. (Bắt đầu đặt câu hỏi về tính chọn lọc của các bộ lọc tần số được sử dụng trong các bộ định tuyến yêu thích của chúng tôi.)

CHỈNH SỬA 1:

Là hành vi 1) có thể lặp lại, một người nào đó có thiết bị làm việc có thể vui lòng thử quan sát điều này không? 2) được chỉ định ở đâu đó trong tài liệu tham khảo 802.11? Không thể tự tìm thấy nó.

EDIT 2:

Cảm ơn tất cả mọi người cho đến nay đã cố gắng lặp lại thiết lập này. Đây là nỗ lực cuối cùng của tôi để có được một lời giải thích cho điều này. Tôi cần phải tiếp tục: P Đây là thứ tự chính xác mà tôi đã làm.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Điều này được xác nhận sau đó bởi người khác iwconfig. (trên sidenote, tôi có thể thay đổi kênh của wlan0 và mon0 vẫn độc lập.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Quan sát: airodump-ng không hiển thị bất kỳ thay đổi nào trong kênh, góc trên cùng bên trái được cố định trên số 6. Tuy nhiên, đèn hiệu được quan sát trên các kênh 2 đến 11 ... -> Rõ ràng không có sự chọn lọc và chuyển các đối số cho cả airmon-ng và airodump-ng dường như vô nghĩa.

Quan sát với:
CHIPSET Trình điều khiển Intel 4965 iwlwifi
CHIPSET Atheros AR 9271 trình điều khiển ath9k

Ảnh chụp màn hình:

Điều xảy ra là thiết bị không dây của bạn, ngay cả khi được điều chỉnh cho kênh 6 (2437) cũng có xác suất nhỏ để nhận khung từ các kênh lân cận, chẳng hạn như kênh 5 và 7. và thậm chí xa hơn (với xác suất ít hơn).

Điều này phụ thuộc nhiều vào giao diện không dây mà bạn sử dụng. Đài phát thanh tệ nhất mà tôi tìm thấy là bộ chuyển đổi USB dựa trên AR9170, có thể chọn lưu lượng truy cập trên kênh 1 khi được bật cho kênh 6. Một số giao diện khác (ví dụ AR9280) không gặp sự cố này hoặc nó đã giảm đi khá nhiều.

PS: AR9271 không được hỗ trợ bởi trình điều khiển ath9k, mà bởi trình điều khiển ath9k_htc. Bởi vì thẻ này dường như là sự kế thừa tự nhiên của AR9170, tôi không ngạc nhiên khi bạn gặp vấn đề tương tự.

Chụp không dây không giống như chụp có dây. Trong chụp có dây, bạn chỉ cần chọn giao diện của mình và bắt đầu chụp khung.

Với tính năng chụp không dây, bạn chọn bộ điều hợp, nhưng sau đó bạn cũng cần chọn nếu bạn sẽ theo dõi một kênh hoặc quét trên nhiều (hoặc tất cả) kênh. Có những lợi thế cho cả hai và người ta cần phải hiểu khi nào nên sử dụng mỗi.

Trong ví dụ của bạn, vì bạn đang chụp trên hai kênh khác nhau, hoặc bạn đang sử dụng hai thiết bị chụp khác nhau hoặc bạn đang chụp trong khi quét các kênh, nhưng tôi cho rằng bạn đang quét. Điều này có nghĩa là nó dừng trên một kênh trong một khoảng thời gian, thu hút lưu lượng truy cập và sau đó chuyển sang kênh tiếp theo.

Vì vậy, đây là cách tôi thấy điều này rất có thể diễn ra:

1. Thiết bị chụp bắt đầu theo dõi trên kênh 5.
2. Thiết bị khách gửi yêu cầu thăm dò trên kênh 5.
3. Thiết bị khách chuyển sang kênh 6 và gửi yêu cầu thăm dò.
4. Thiết bị chụp chuyển sang kênh 6 và bắt đầu theo dõi.
5. AP gửi phản hồi thăm dò trên kênh 6.

Cuối cùng, bản chụp của bạn chọn yêu cầu thăm dò trên kênh 5, nhưng sau đó là phản hồi của đầu dò trên kênh 6.

Mỗi công cụ chụp không dây tôi đã sử dụng sẽ cho phép bạn chọn một kênh duy nhất để theo dõi. Tôi nghi ngờ nếu bạn đặt kênh này thành kênh 5, bạn sẽ nhận được yêu cầu thăm dò mà không có phản hồi. Nếu bạn đặt kênh này thành kênh 6, bạn sẽ thấy cả yêu cầu thăm dò và phản hồi.