定义:
WIFI探针:基于WIFI网络协议获取处于网络通信中的设备的特定信息的技术,特定信息包含:设备MAC; 数据帧类型;设备出现的时间等;
背景介绍:
想要了解WIFI探针的工作原理,需要先了解WIFI通信。在WIFI通信中,数据被封装成了帧,这些帧中包含了一些设备相关的信息。WIFI探测技术就是获取这个过程中的帧,从而得到有价值的信息。
帧类型主要分为三类:数据帧,管理帧,控制帧;一般WIFI探针获取的MAC 是在“管理帧”中的“Probe 帧”中截获的。
什么是管理帧?
即管理数据包,控制网络的功能,它主要有三步:首先移动设备找出可供访问WIFI无线网络,其次WIFI网络对移动设备进行验证,最后移动设备与WIFI网络中的AP建立关联。
管理帧主要有beacon 帧和probe request帧。
Beacon:信标帧,主要来宣告某个AP网络的存在,由AP发出。
Probe Request:探测请求帧,WIFI设备将会利用Probe Request帧,扫描所在区域内目前有哪些WIFI网络。这个请求帧中会带有MAC信息,在这个区域里的任何AP都可以获取。
所以管理帧负责监督,管理加入或退出无线网络,以及处理接入点之间连接的转移事宜;
什么是数据帧?
数据帧的作用是用来携带更高层次的数据(如IP数据包,ISO7层协议)。
什么是控制帧?
用来控制对共享媒体(即物理媒介,如光缆)的访问,协助数据帧的传递。
1) 请求发送(Request To Send,RTS)数据包:用来取得媒介的控制权,用于传送分段帧,分段由网卡驱动程序中的RTS threshold阀值确定。
2) 清除发送(Clear To Send,CTS)数据包:用于回复RTS帧,没有RTS就没有CTS。
3) ACK确认(RTS/CTS):MAC及任何数据的传送(包括一般传送,RTS/CTS交换之前的帧、帧片段)所需要的肯定确认。
4) PS-Poll: 当一部移动工作站从省电模式中苏醒,便会发送一个 PS-Poll 帧给基站,以取得任何暂存帧
控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性,用于差错控制和流量控制。
隐私问题?
探针仅仅只能接收到WIFI设备发送的帧,收集帧携带的MAC地址,不会收集到其他的个人信息,以及设备上使用的其他软件/应用信息。