WIFI探针原理

WIFI 探针原理:WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪个AP 是可以接入的。WIFI 探针就是基于各种无线数据帧来抓获手机等WIFI客户端的MAC

Wifi的beacon里面有一种是 probe request, 当手机wifi开启主动扫描模式,会发送这中beacon。普通路由器就可以完成这种功能,只是驱动需要修改一下。模式配置为monitor模式就行。

狭义上而言,Wifi探针实际上指的是probe帧。我们一般接入无线网络的时候,首先要选择对应的无线网路,即根据无线网络的名字进行选择(SSID)。那么知道这个名字有两种方式,主动扫描和被动扫描,其中probe帧即是用在主动扫描这种技术中。其具体原理是节点会主动的发送probe request帧给AP(也就是路由),AP然后反馈probe response,该probe response帧和Beacon的内容几乎是一致的,之后利用该帧中的一些信息,节点才会继续发起接入过程。所以狭义上而言,探针技术是一个帧,也是一种节点收集AP信息的方法。

广义一点而言,Wifi探针技术被商用中还有一个用处就是“收集”用户的信息。在狭义的情况下,probe帧是用以让节点收集AP的信息的,但是AP实际上也可以用来收集节点的信息,该信息并不是指节点(即用户的终端,比如手机)内部的一些信息,而是一些移动的痕迹。比如最简单的就是在一个商业店铺中部署一个AP,用该AP将一天中所有的probe request帧的信息全部按照时序进行收集,然后就可以对这些数据进行分析,比如什么时候客人最多,什么时候回头客最多之类,由于手机具有唯一的mac地址,所以就可以利用probe帧提供的信息做一些大数据的分析。若AP部署的较广的情况下,那么收集的信息能更多,从而提供更多的分析价值。

推荐阅读更多精彩内容