Ho appena installato l'aggiornamento kismet 2018 Beta sul mio kali e l'ho provato sul mio host ma mi sono imbattuto qualcosa che non capisco e sarei grato se qualcuno mi spiegasse. Quando controllo il file pcap della mia esecuzione di test e controllo il mio AP, stava sondando alcuni dispositivi sconosciuti (che possono essere visti dalla foto qui sotto). Cosa significa questo? Grazie
When i check the pcap file of my test run and check my AP it was probing some unknown devices (which can be seen from the pic below). what does this mean?
Se comprendo correttamente la tua immagine, stai visualizzando i dati acquisiti inviati dal tuo AP (dati rimossi) ai client wireless mostrati. Se ho torto, per favore fatemelo sapere.
Queste voci mostrano tutte le risposte dei probe e fanno parte della normale operazione 802.11.
Quando un client wireless sta cercando di collegarsi a una rete wireless (o verificare la possibilità di roaming a uno nuovo), inviano richieste di probe. Spesso questi sono di natura generale e come un dispositivo scopre quali reti si trovano intorno a loro. Pensa a questo come il dispositivo client che urla, " Le reti wireless possono sentirmi? "
Le richieste di probe possono anche essere indirizzate a particolari reti. " Può la rete ABCXYZ ascoltarmi? " Questo è richiesto con l'SSID è "nascosto" ed è il modo predefinito in cui molti dispositivi mobili tentano di riconnettersi alle reti memorizzate.
Quando un punto di accesso sente una richiesta di sonda, se la richiesta della sonda è di natura generale o per la rete wireless configurata, risponde con una risposta della sonda. Questo comportamento è definito dagli standard IEEE per le reti 802.11. Quindi il tuo AP risponderà sempre a qualsiasi richiesta di sonda generale da un client wireless.
Probabilmente l'hai sperimentato tu stesso senza rendertene conto. Quando si desidera unire un dispositivo wireless a una rete, è probabile che sia stato presentato un elenco di reti wireless e selezionato quello che si desidera unire. Questo elenco è stato generato in gran parte dalle risposte del probe ricevute dal client wireless dagli AP nell'area in cui ha inviato le richieste di probe.
Tutti gli AP si pubblicizzano periodicamente con frame beacon, che è l'altro modo in cui i client possono trovare reti wireless nell'area. Tuttavia questo è un processo più lento per la scoperta, quindi la stragrande maggioranza dei client usa la richiesta / risposta di probe principalmente per la scoperta.
Zyxel è una società di networking cinese, Xiaomi è un'enorme azienda cinese di smartphone, IOT e laptop. Questi sembrano essere dispositivi che hanno risposto al frame di richiesta della sonda.