A una domanda simile è stato risposto qui per lo sniffing degli indirizzi MAC dai client connessi ai punti di accesso wireless 802.11. La mia domanda è, è possibile annusare gli indirizzi MAC dai client che attualmente non sono connessi un punto di accesso? Ad esempio, un WiFi attivo su uno smartphone o un PC trasmette il suo indirizzo MAC mentre sta cercando i punti di accesso, o è solo in modalità di ricezione?
I dispositivi 802.11 inviano richieste di probe per identificare se una determinata rete si trova nelle vicinanze. Le richieste di probe contengono ancora intestazioni MAC standard, che conterranno i campi degli indirizzi di destinazione e mittente. L'indirizzo di destinazione dovrebbe essere impostato sull'indirizzo di broadcast ("ff: ff: ff: ff: ff: ff") ma sì nella normale operazione del client ci si aspetterebbe che il client riempia il proprio indirizzo nel campo dell'indirizzo del mittente.
Sì! Come detto da @hector, prima di connettersi all'AP, i dispositivi Wi-Fi inviano richieste di probe alla ricerca di AP che "conoscono" o che si dichiarano agli AP in giro.
Avrai bisogno di uno strumento per fiutare pacchetti wireless (come airodump-ng ), una scheda con "modalità monitor" e il resto è facile. Puoi trovare buoni tutorial per questo utilizzando il tuo motore di ricerca preferito.
A causa del modello OSI, il livello fisico di solito non è crittografato, quindi è possibile ottenere l'indirizzo MAC e ancora più informazioni. Questo rende il filtraggio degli indirizzi MAC non molto efficace come mezzo di restrizione dell'accesso.