Il mio obiettivo è vedere gli SSID richiesti dai dispositivi mobili nella mia casa. Ad esempio, il mio telefono Windows conosce gli SSID chiamati "coffee_shop", "planet_fitness" e "library". Ho il mio telefono impostato per "connettersi automaticamente" a quelle reti conosciute.
Capisco da questo articolo che dovrei essere in grado di catturare gli SSID di cui il mio telefono è a conoscenza tramite lo sniffing wireless traffico su un altro dispositivo.
Su un altro computer, ho un adattatore wireless messo in modalità monitor da airmon-ng (canale 6, ma tutti i canali sembravano uguali nel traffico catturato).
Lettura dei pacchetti con t-shark con il comando tshark -i wlan0mon subtype probereq
Riesco a vedere molte richieste di probe che includono gli SSID dei punti di accesso wireless (nascosti o meno) nella mia casa a cui si connettono altri dispositivi. Posso vedere altre richieste di probe provenienti dal mio telefono Windows (basato sull'indirizzo MAC è lo stesso), ma l'SSID per quelle sonde dice semplicemente "broadcast".
A probe request is a special frame sent by a client station requesting information from either a specific access point, specified by SSID, or all access points in the area, specified with the broadcast SSID
Posso concludere da questo che il mio telefono invia solo richieste di probe "broadcast" e si connette automaticamente a punti di accesso conosciuti quando si identificano (piuttosto che il mio telefono che invia le informazioni specifiche "coffee_shop")? In tal caso, posso quindi concludere che il mio telefono non rivela i punti di accesso di cui è a conoscenza, a meno che non si risponda a una richiesta di sonda broadcast?
Se tutti i dispositivi mobili si comportavano come il mio telefono, in che modo un pirata informatico può sganciare il tipo di attacco utilizzato da Wifi Pineapple, che funziona rispondendo "sì" per sondare le richieste da dispositivi wireless che inviano SSID specifici?