WiFi探針在商業、公共安全領域的大放異彩,更多的人想了解什麼是WiFi探針,WiFi探針是怎麼工作的?
WiFi探針的工作原理?
要深入瞭解WiFi探針技術,首先先認識WiFi使用的網絡協議,WiFi採用的是IEEE802.11協議集,此協議集包含許多子協議。其中按照時間順序發展,主要有:(1)802.11a,(2)802.11b, (3)802.11g(4)802.11n。在網絡通信中,數據被封裝成了幀,幀就是指通信中的一個數據塊。但是幀在數據鏈路層傳輸的時候是有固定格式的,不是隨便的封裝和打包就可以傳輸,大小有限制,最小46字節,最大1500字節所以我們必須按照這個規則來封裝。下面802.11的幀結構:
從上面的結構可以知道,前倆個字節爲:幀控制字段。
控制字段的前2bit節爲:協議類型,目前此值爲:0。
1)控制幀:(Control Frame,例如RTS幀、CTS幀、ACK幀)用於競爭期間的握手通信和正向確認、結束非競爭期等;
2)管理幀:(Management Frame,例如Beacon幀、Probe Request幀)主要用於STA與AP之間協商、關係的控制,如關聯、認證、同步等;
3)數據幀:(Data Frame,承載數據的載體)用於在競爭期和非競爭期傳輸數據。
2)管理幀:(Management Frame,例如Beacon幀、Probe Request幀)主要用於STA與AP之間協商、關係的控制,如關聯、認證、同步等;
3)數據幀:(Data Frame,承載數據的載體)用於在競爭期和非競爭期傳輸數據。
1、管理幀
BeaconFrame:信標幀,是相當重要的維護機制,主要來宣告某個AP網絡的存在。定期發送的信標,可讓移動WiFi設備得知該網絡的存在,從而調整加入該網絡所必要的參數。在基礎網絡裏,AP必須負責發送Beacon幀,Beacon幀所及範圍即爲基本服務區域。 在基礎型網絡裏,所有溝通都必須通過接入點,因此WiFi設備不能距離太遠,否則無法接收到信標。下圖是幀格式:
2、管理幀Probe Request:探測請求幀,WiFi設備將會利用Probe Request幀,掃描所在區域內目前有哪些802.11網絡。下圖是幀格式:
3、數據幀:
Data數據幀,當接入點要送出一個幀給WiFi設備但是不必確認之前所傳送的信息時,就會使用標準的數據幀。標準的數據幀並不會徵詢對方是否有數據待傳,因此不允許接收端傳送任何數據。無競爭週期所使用的純數據(Data-Only)幀和無競爭週期所使用的數據幀完全相同。看了以上的網絡知識,我們現在說說WiFi探針是怎麼工作的,還是先看張圖:
![]()
就像圖中描述的一樣,我們的WiFi探針其實就是一個AP,它定時的向自己的四周廣播發送Beacon幀,用來通知附近的WiFi設備,AP是存在的,(好比它一直在向周圍喊着,我在這裏,大家快來連接我啊)。 我們的WiFi設備,手機,平板電腦等,也不停的發送着probe幀,去尋找附近可用的AP。在probe幀的介紹中就我們可以看到probe幀包含了設備的mac地址,當我們的AP接收到probe幀之後就獲取了這個設備的MAC地址,而這個AP就是我們的WIFI探針。因此只要在WiFi探針覆蓋區域內的設備打開着WiFi,探針就能收集到他的MAC地址。
就像圖中描述的一樣,我們的WiFi探針其實就是一個AP,它定時的向自己的四周廣播發送Beacon幀,用來通知附近的WiFi設備,AP是存在的,(好比它一直在向周圍喊着,我在這裏,大家快來連接我啊)。 我們的WiFi設備,手機,平板電腦等,也不停的發送着probe幀,去尋找附近可用的AP。在probe幀的介紹中就我們可以看到probe幀包含了設備的mac地址,當我們的AP接收到probe幀之後就獲取了這個設備的MAC地址,而這個AP就是我們的WIFI探針。因此只要在WiFi探針覆蓋區域內的設備打開着WiFi,探針就能收集到他的MAC地址。
WiFi探針可以採集到哪些數據呢?
可採集數據:
設備MAC地址;
WiFi信號強度;
WiFi信號頻道;
信號幀類型。
記錄格式:探針 MAC|抓取的設備 MAC|設備發送的 WiFi 包的類型|子類型|信號強度|時間戳
數據釋義
- “探針MAC”就是探針本身的MAC地址;
- “抓取的設備MAC”指探針抓取到的WiFi信號的發射設備的MAC地址,一般爲手機;
- “信號強度”指探針抓取到的WiFi信號的強度,最小值爲“-100”,一般來說,此值越大表示發射設備離探針越近;
- “設備發送的WiFi包的類型”指探針抓取到的WiFi信號的類別,其末位數的值爲0、4、8時,分別表示抓取到的WiFi信號爲“管理”幀、“控制”幀、“數據”幀;
- “時間戳”指探針抓取到WiFi信號的時間,如果探針在局域網內使用而沒有接入廣域網的話,時間戳可能是不準確的。
中科愛訊WiFi探針
關於探針的安全性,會不會侵犯個人隱私呢?
答案是不會!
探針所收集的數據內容我們來看看WiFi探針設備究竟會收集什麼信息?前面我們已經看到了,在不連接WiFi的情況下,移動設備只會發送probe幀,此時我們並不能通過探針訪問網絡進行數據傳輸,探針僅僅只能接收到WiFi設備發送的probe幀,收集probe幀攜帶的MAC地址,所以此時我們收集到信息是絕對無關用戶個人信息和設備上其他信息的。
探針的數據處理由於探針本身設計僅僅是探測周邊有些什麼設備,因此並不產生大量數據,設計的時候就不會將收集到的數據存儲在本身,而是通過有線連接直接發送到中心服務器上,這樣即使有惡意的人將探針取走,也不能獲得探針收集到的信息。同時有線連接也保證數據傳輸過程不容易通過電磁波的形式被監聽和竊取。中心服務器一般都是在IDC機房裏,而要進入IDC機房是需要經過IDC層層許可的。因而不論是數據的傳輸還是存儲,探針的數據都是安全的。