Bisakah permintaan penyelidikan dijawab pada saluran yang berbeda?

Saya memantau lalu lintas 802.11 di jaringan saya, dan terutama penyelidikan aktif dari ponsel cerdas saya. Saya mengirim Permintaan Probe untuk SSID tersembunyi tertentu, tetapi juga Permintaan Probe Tidak Terarah, yang seharusnya mengungkapkan jaringan yang sesuai dengan kemampuan yang diumumkan oleh perangkat saya.

Saya di Eropa, jadi kami bisa menggunakan lebih banyak saluran daripada di AS saya pikir (benar?) Dan dengan demikian mereka tumpang tindih.

Seperti yang diharapkan, pemindaian terjadi pada saluran yang berbeda pada gilirannya, tetapi yang mengejutkan saya adalah perilaku ini:

Permintaan penyelidikan yang tidak diarahkan yang dikirim pada saluran 5 dijawab oleh Titik Akses pada saluran 6. Apakah ini perilaku yang benar-benar normal, yaitu didefinisikan di mana saja dalam spesifikasi resmi?

EDIT: Ini adalah isi dari permintaan dan respons probe, saya mendasarkan asumsi saya pada Set Parameter DS: Saluran Saat Ini.

Perbedaan waktu antara kedua frame adalah 4ms, dan saya tidak mengamati aktivitas lain pada gelombang selama periode waktu ini.

EDIT: Ini adalah perintah yang saya jalankan dengan airodump-ng 1.0 airodump-ng -c 6 mon0

dan alat tangkap menunjukkan suar yang berasal dari AP pada saluran 2 hingga 9. Bagi saya itu berarti airodump menerima semua paket yang terlihat pada rentang frekuensi, tanpa mengabaikannya menurut Parameter Saluran Saat Ini, masuk akal karena alasan kinerja.

Jika router memiliki perilaku yang sama untuk menjawab permintaan probe ... ini mungkin sebabnya. (Mulai mempertanyakan selektivitas filter frekuensi yang digunakan di router tercinta kami.)

EDIT 1:

Apakah perilaku ini 1) dapat diulang, dapatkah seseorang dengan perangkat yang berfungsi mencoba untuk mengamati ini? 2) ditentukan di suatu tempat dalam referensi 802.11? Tidak dapat menemukannya sendiri.

EDIT 2:

Terima kasih kepada semua orang sejauh ini yang mencoba mengulangi pengaturan ini. Ini adalah upaya terakhir saya untuk mendapatkan penjelasan tentang ini. Saya perlu melanjutkan: P Ini adalah urutan tepat di mana saya melakukan sesuatu.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Ini dikonfirmasi kemudian oleh yang lain iwconfig. (pada sidenote, saya dapat mengubah saluran wlan0, dan mon0 tetap independen.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Pengamatan: airodump-ng tidak menampilkan perubahan pada saluran, sudut kiri atas terpaku pada angka 6. Namun, suar yang diamati pada saluran 2 hingga 11 ... -> Tampaknya tidak ada selektivitas dan meneruskan argumen ke kedua airmon-ng dan airodump-ng sepertinya tidak ada gunanya.

Diamati dengan:
CHIPSET Intel 4965 driver iwlwifi
CHIPSET Atheros AR 9271 driver ath9k

Tangkapan layar:

Yang terjadi adalah perangkat nirkabel Anda, bahkan ketika disetel untuk saluran 6 (2437) juga memiliki kemungkinan kecil untuk menerima bingkai dari saluran tetangga, seperti saluran 5 dan 7. dan bahkan lebih jauh (dengan probabilitas lebih kecil).

Ini sangat tergantung pada antarmuka nirkabel yang Anda gunakan. Radio terburuk yang saya temukan adalah adaptor USB berbasis AR9170, yang dapat memilih lalu lintas di saluran 1 ketika diaktifkan untuk saluran 6. Beberapa antarmuka lain (misalnya AR9280) tidak memiliki masalah ini, atau cukup berkurang.

PS: AR9271 tidak didukung oleh driver ath9k, tetapi oleh driver ath9k_htc. Karena kartu ini tampaknya merupakan penerus alami AR9170, saya tidak terkejut bahwa Anda mengalami masalah yang sama.

Pengambilan nirkabel tidak sama dengan penangkapan dengan kabel. Dalam tangkapan kabel, Anda cukup memilih antarmuka Anda dan mulai mengambil bingkai.

Dengan penangkapan nirkabel, Anda memilih adaptor Anda, tetapi kemudian Anda juga harus memilih apakah Anda akan memantau satu saluran atau memindai beberapa saluran (atau semua). Ada keuntungan untuk keduanya dan orang perlu memahami kapan harus menggunakan masing-masing.

Dalam contoh Anda, karena Anda menangkap pada dua saluran yang berbeda, baik Anda menggunakan dua perangkat pengambilan yang berbeda atau Anda menangkap saat memindai saluran, tetapi saya kira Anda memindai. Ini artinya ia berhenti pada satu saluran untuk beberapa waktu, menangkap lalu lintas dan kemudian pindah ke saluran berikutnya.

Jadi di sini adalah bagaimana saya melihat ini kemungkinan besar bermain:

1. Perangkat Capture mulai memantau pada saluran 5.
2. Perangkat klien mengirim permintaan probe pada saluran 5.
3. Perangkat klien bergerak ke saluran 6 dan mengirimkan permintaan penyelidikan.
4. Perangkat Capture bergerak ke saluran 6 dan mulai memantau.
5. AP mengirimkan respons probe pada saluran 6.

Pada akhirnya, tangkapan Anda mengambil permintaan probe di saluran 5, tetapi kemudian respons probe di saluran 6.

Setiap alat tangkap nirkabel yang saya gunakan akan memungkinkan Anda memilih satu saluran untuk dipantau. Saya menduga jika Anda mengatur ini ke saluran 5, Anda akan mendapatkan permintaan penyelidikan tanpa tanggapan. Jika Anda mengatur ini ke saluran 6, Anda akan melihat permintaan penyelidikan dan responsnya.