Forum: PC Hard- und Software WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?


WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Ich habe mal ein wenig mit einem Wemos D1 im Arduino-Format 
"herumgespielt", u.a. mit dem Wifi-Scanner von Ray Burnette.

Dabei werden alle Accesspoints (SSID und MAC) im Umkreis und die damit 
verbundenen Clients (nur MAC) angezeigt ... sehr interessant.

Allerdings sind da auch Accesspoints dabei, die bei Aussenden ihrer 
Beacons die MAC-Adresse FF:FF:FF:FF:FF:FF publizieren. Allerdings nur 
manche und auch nur manchmal. Wozu dient das?

: Verschoben durch User
Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von Marian Pennehof (Gast)

Lesenswert? 

Das macht man um Broadcast Nachrichen zu versenden.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von Horst (Gast)

Lesenswert? 

Die MAC-Adresse FF:FF:FF:FF:FF:FF ist die Ethernet Broadcastadresse.
Die wird u.a. bei Arp, NDP und allen anderen IP-Broadcasts benutzt.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Dass FF:FF:FF:FF:FF:FF eine Broadcast-Adresse ist, weiss ich. Aber ich 
war eher der Ansicht, dass die nur als ZIEL-Adresse taugt und nicht als 
Absender. Warum sollt ein Accesspoint einen Beacon mit einer 
Broadcast-Adresse als Quelle senden?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Ich habs rausbekommen!

Wenn ein Frame durch Kollission beschädigt wird, gibt der ESP8266 im 
Promiscuos-Mode die erkannten Reste mit der Quell-MAC ff:ff:ff:ff:ff:ff 
aus. Ich habe jetzt die "malformed packets" bereits an früherer Stelle 
im Code aus der Ausgabe entfernt und nun gibts solche "seltsamen" 
Beacons nicht mehr.

Was es noch gibt (und was sehr interesannt ist!) sind "probe requests" 
von Cients (meist Handies), denen das Warten auf einen regulären Beacon 
des Accessponts zu lange dauert. Damit provozieren sie quasi einen 
Beacon ausser der Reihe.

Diese "probe requests" haben dann wie ein Broadcast die 
ff:ff:ff:ff:ff:ff als Ziel-MAC und ihre eigene MAC als Quell-MAC. Damit 
kann man im Prinzip wunderbar feststellen/aufzeichenen, wer da mit 
eingeschaltetem WLAN in der Gegend herumläuft, auch wenn er z.Zt. nicht 
mit einem AP verbunden ist ...

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN-Accesspoints mit MAC FF:FF:FF:FF:FF:FF?
von S. R. (svenska)

Lesenswert? 

Frank E. schrieb:
> Was es noch gibt (und was sehr interesannt ist!) sind "probe requests"
> von Cients (meist Handies), denen das Warten auf einen regulären Beacon
> des Accessponts zu lange dauert.

Die braucht man auch, um sich mit einem versteckten WLAN zu verbinden. 
Da dieses seine SSID nicht ständig rausposaunt, muss das Gerät ständig 
umherfragen, ob das WLAN nun in der Nähe ist oder nicht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.