Duda sobre el funcionamiento de ProbeRequest y Beacon

[walix]

Buenas,Según tengo entendido en  una MAC_PDU Beacon  se envia tanto el BSSID como SSID(opcional en redes ocultas),por tanto puedo directamente si ya conozco estos dos datos enviar un Association request sin necesidad de enviar un probe request?

[maripuri]

 

Si no entiendo mal antes de asociar debes auntentificar..  me pillas ya lejos del wifi, a ver si alguien mas te puede orientar mejor.

Duda sobre el funcionamiento de ProbeRequest y Beacon

Management (00)

Este tipo de frames permiten a las STAs establecer y mantener las comunicaciones. Permiten la autenticación, asociación y la sincronización.

Association Request (0000): Frame enviado a un AP (en un BSS o ESS) o a otro cliente (en un IBSS o red Ad-hoc). La STA que envía el frame debe estar autenticada.
Association Response (0001): Frame enviado desde un AP (BSS o ESS) o desde un cliente () en respuesta a un Association Request. Si la asociación resulta exitosa, el paquete incluirá el AID (Association ID) de la STA que solicitó la asociación.
Reassociation Request (0010): Este frame es similar a un Association Request pero su propósito es permitir el “roaming” entre APs. Cuando el nuevo AP recibe el frame, se sincroniza con cualquier AP anterior para ver si había datos a la espera de ser enviados al cliente.
Reassociation Response (0011): Este paquete es la respuesta a un Reassociation Request. Su contenido es prácticamente igual a un Association Response.
Probe Resquest (0100): Es un frame utilizado por cualquier STA para buscar de forma activa un AP o un BSS.
Probe Response (0101): Frame enviado en respuesta a un Probe Request. Contiene información acerca del emisor y de la red.
Beacon (1000): Son enviados por el AP en un BSS o su equivalente en un IBSS para anunciar su presencia y realizar tareas de sincronización. Anuncia el comienzo de un “Contention Free (CF) period” durante el cual el AP delega el permiso para transmitir por sondeo (Poll).
ATIM (0001): Siglas de “Announcement Traffic Indication Mesage”. Este frame tiene una funcionalidad parecida a un Beacon, pero sólo en un IBSS. Se utiliza para la sincronización del grupo y anuncia que hay mensajes listos para ser enviados. Las STAs dentro de un IBSS en modo de ahorro de energía se reactivan periódicamente para detectar este tipo de paquetes.
Disassociation (1010): Funciona a modo de declaración de que se va a interrumpir la comunicación. Puede ser enviado por cualquier STA.
Authentication (1011): Los frames de Authentication son enviados y recibidos por una STA que solicite realizar una conexión. Son enviados tanto por el cliente que se intenta autenticar, como por la STA contra la que lo está haciendo. El número frames de este tipo que se van a enviar depende del tipo de método de autenticación empleado.
Deauthentication (1100): Este frame le indica a la STA que lo que ya no se encuentra autenticada. Es una comunicación unidireccional desde la STA que gestiona la autenticación. Tiene efecto nada más recibirse.
Action (1101): Tipo de frame específico que puede ser utilizado por cualquier STA para indicar acciones concretas. Las posibles acciones son propias de cada fabricante y modelo.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

- owisam.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

[walix]

Hola, antes que nada gracias por contestar. Según he entendido entonces  el probe request es obligatorio enviarlo a la hora  de conectarse a una red  para asi conocer los parametros de seguridad de  la misma no?.Por tanto si  mi pc envia un probe request con destino broadcast  y ssid  tambien broadcast todas las redes responderan con su bssid  y su configuracion de seguridad(A excepcion de  las redes ocultas creo).Para que la red oculta respodiera con sus parametros de seguridad tendria que poner su SSID?

[maripuri]

MECANISMO DEAUTENTICACION Y ASOCIACION DE UN CLIENTE Y UN AP.

Cuando un cliente se autentica y se asocia a un AP (realiza una conexión completa) se llevan a cabo una serie de pasos y existe un intercambio de paquetes entre ambas partes que les permiten negociar una conexión entre ambos e intercambiar, posteriormente paquetes de datos.

El paso inicial lo toma el cliente y consiste en el envío de paquetes “Probe Request” que son del tipo Broadcast a cualquier AP que se encuentre cerca, la finalidad de estos paquetes es la de localizar y obtener los SSID de los AP disponibles, el cliente se mantendrá enviando este tipo de frames con la finalidad de obtener respuestas de los AP disponibles, estos a su vez responden con paquetes del tipo “Probe Response” que contienen información sobre el AP, posteriormente el cliente inicia todo el proceso de autenticación y asociación con el AP. Todo el proceso se resume en el siguiente intercambio de paquetes:

“Probe Request” → “Probe Response” → “Authentication Request” → “Authentication Response” → “Association Request” → “Association Response” → “NULL Function (No Data)” → “Disassociate”.

El primer paquete “Probe Request” que el cliente envía a todos los AP cercanos, es una petición del tipo “Soy un cliente nuevo y busco AP’s en el área, enviadme vuestros SSID” el siguiente paquete que es el “Probe Response” es el de respuesta de dicha petición, donde cada uno de los AP responde con su SSID (excepto aquellos que tienen SSID oculto, se verá más adelante en próximas entradas)

Para descubrir el SSID oculto basta con capturar tráfico y esperar que se conecte un cliente legítmo.

aquí tienes un buen artículo:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.