最近我买了一个树莓派和一些带监控模式的 wifi 适配器。我安装了 airodump-ng 来检测附近的 wifi 设备,这似乎运行良好。在几天的时间里,我收集了 150 个不同的 mac 地址,不仅来自我自己的家,还来自邻居(假设这是来自他们的 wlan ssid)。
我有一个访客几个小时,他的智能手机上的 wifi 是打开的,但没有连接到我自己的 wifi 网络,他没有出现在 airodump-ng 上?我通过断开手机上的 wifi 连接进行了测试,但仍然显示在 airodump 上;显然,我的邻居打开了 wifi 但未连接到我的网络时也是如此。现在我的问题是:为什么我的邻居出现而我的访客没有出现?airodump 会看到哪些设备,哪些设备不会检测到?
我的猜测是您的访问者拥有一台 Windows Phone。
Windows Phone 不会宣布它正在寻找的 SSID 网络,而是会等待接入点宣布其存在,然后再连接到它。这可能是您从未见过访客电话的原因 - 它无需浪费电力或隐私来寻找它知道它不存在的网络。【你去哪儿了?]
此功能的代价是,除非您将其配置为 activley 发送 wifi 探测请求,否则无法连接到隐藏网络(无 ssid)。请记住,隐藏的接入点不会广播 SSID,手机也不知道它应该连接到它。[使用 Microsoft Windows 的非广播无线网络]
另一方面,Apple 手机通过随机化 Probe Requests 的源 mac 地址解决了这个隐私问题。您不能再仅通过其 mac 地址被动地识别 iPhone - 但您应该能够使用广播的 SSID 列表来创建身份。详见:[ iOS 8 MAC 地址随机化]
我怀疑 Apple 添加此隐私功能的动机不同。能够通过 wifi 探测器识别客户将与 iBeacon 竞争——但这就是我的阴谋论。
我仍在等待 Android 做出类似的举动。用消费级电子产品唯一地识别手机、它的当前下落和过去的下落应该不是那么容易。记住启用 Wifi 的智能垃圾箱
我的猜测是,这可能取决于所涉及设备上安装的无线适配器的不同功率。
我建议安装在他们智能手机上的适配器不如邻居电脑的内部适配器强大,也更不易被检测到。
另一方面,安装在您电脑上的无线适配器可能不如您的调制解调器强大(调制解调器的天线通常比集成的用于 pc 的无线适配器更强大)。
所以我建议以下场景->
我建议通过让智能手机靠近你的电脑来重复试验。
在运行 aircrack-ng 套件时,我还注意到通过使用不同的无线适配器(内部和外部),我能够检测到不同的 ssid。