mikrocontroller.net

Forum: PC Hard- und Software WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?


Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe mal ein wenig mit einem Wemos D1 im Arduino-Format 
"herumgespielt", u.a. mit dem Wifi-Scanner von Ray Burnette.

Dabei werden alle Accesspoints (SSID und MAC) im Umkreis und die damit 
verbundenen Clients (nur MAC) angezeigt ... sehr interessant.

Allerdings sind da auch Accesspoints dabei, die bei Aussenden ihrer 
Beacons die MAC-Adresse FF:FF:FF:FF:FF:FF publizieren. Allerdings nur 
manche und auch nur manchmal. Wozu dient das?

: Verschoben durch Moderator
Autor: Marian Pennehof (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das macht man um Broadcast Nachrichen zu versenden.

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die MAC-Adresse FF:FF:FF:FF:FF:FF ist die Ethernet Broadcastadresse.
Die wird u.a. bei Arp, NDP und allen anderen IP-Broadcasts benutzt.

Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dass FF:FF:FF:FF:FF:FF eine Broadcast-Adresse ist, weiss ich. Aber ich 
war eher der Ansicht, dass die nur als ZIEL-Adresse taugt und nicht als 
Absender. Warum sollt ein Accesspoint einen Beacon mit einer 
Broadcast-Adresse als Quelle senden?

Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habs rausbekommen!

Wenn ein Frame durch Kollission beschädigt wird, gibt der ESP8266 im 
Promiscuos-Mode die erkannten Reste mit der Quell-MAC ff:ff:ff:ff:ff:ff 
aus. Ich habe jetzt die "malformed packets" bereits an früherer Stelle 
im Code aus der Ausgabe entfernt und nun gibts solche "seltsamen" 
Beacons nicht mehr.

Was es noch gibt (und was sehr interesannt ist!) sind "probe requests" 
von Cients (meist Handies), denen das Warten auf einen regulären Beacon 
des Accessponts zu lange dauert. Damit provozieren sie quasi einen 
Beacon ausser der Reihe.

Diese "probe requests" haben dann wie ein Broadcast die 
ff:ff:ff:ff:ff:ff als Ziel-MAC und ihre eigene MAC als Quell-MAC. Damit 
kann man im Prinzip wunderbar feststellen/aufzeichenen, wer da mit 
eingeschaltetem WLAN in der Gegend herumläuft, auch wenn er z.Zt. nicht 
mit einem AP verbunden ist ...

: Bearbeitet durch User
Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank E. schrieb:
> Was es noch gibt (und was sehr interesannt ist!) sind "probe requests"
> von Cients (meist Handies), denen das Warten auf einen regulären Beacon
> des Accessponts zu lange dauert.

Die braucht man auch, um sich mit einem versteckten WLAN zu verbinden. 
Da dieses seine SSID nicht ständig rausposaunt, muss das Gerät ständig 
umherfragen, ob das WLAN nun in der Nähe ist oder nicht.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.