È possibile rispondere a una richiesta sonda su un altro canale?

Sto monitorando il traffico 802.11 nella mia rete, e in particolare il sondaggio attivo dal mio smartphone. Sto inviando richieste di sonda per determinati SSID nascosti, ma anche una richiesta di sonda non indirizzata, che dovrebbe rivelare reti corrispondenti alle funzionalità annunciate dal mio dispositivo.

Sono in Europa, quindi possiamo usare più canali che negli Stati Uniti (giusto?) E quindi si sovrappongono.

Come previsto, la scansione avviene a turno su canali diversi, ma ciò che mi sorprende è questo comportamento:

Una richiesta di sonda non indirizzata inviata sul canale 5 riceve una risposta da un AP sul canale 6. Questo comportamento completamente normale, cioè definito da qualche parte nelle specifiche ufficiali?

EDIT: Ecco il contenuto della richiesta e della risposta del probe, sto basando la mia ipotesi sul set di parametri DS: Current Channel.

La differenza di tempo tra i due fotogrammi è di 4 ms e durante questo periodo non ho osservato altre attività sulle onde.

EDIT: Ecco il comando che eseguo con airodump-ng 1.0 airodump-ng -c 6 mon0

e lo strumento di acquisizione mostra i beacon provenienti dagli AP sui canali da 2 a 9. Per me significa che airodump accetta tutti i pacchetti visibili su un intervallo di frequenza, senza eliminarli in base al parametro del canale corrente, ha senso per motivi di prestazioni.

Se il router ha lo stesso comportamento per rispondere alle richieste del probe ... questo potrebbe essere il motivo. (Iniziando a mettere in discussione la selettività dei filtri di frequenza utilizzati nei nostri amati router.)

MODIFICA 1:

Questo comportamento è ripetibile 1), qualcuno con un dispositivo funzionante potrebbe provare ad osservarlo? 2) specificato da qualche parte nei riferimenti 802.11? Non sono riuscito a trovarlo da solo.

MODIFICA 2:

Grazie a tutti finora che hanno provato a ripetere questa configurazione. Ecco il mio ultimo tentativo di ottenere una spiegazione a questo. Devo andare avanti: P Ecco l'ordine esatto in cui ho fatto le cose.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Ciò è confermato in seguito da un altro iwconfig. (su un sidenote, posso cambiare il canale di wlan0 e mon0 rimane indipendente.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file. 

Osservazione: airodump-ng non mostra alcun cambiamento nel canale, l'angolo in alto a sinistra è fissato sul numero 6. Tuttavia, i beacon osservati sui canali da 2 a 11 ... -> Apparentemente nessuna selettività e trasmissione degli argomenti ad entrambi airmon-ng e airodump-ng sembrano inutili.

Osservato con:
driver CHIPSET Intel 4965 iwlwifi driver CHIPSET
Atheros AR 9271 ath9k

Immagine dello schermo:

Quello che succede è che il tuo dispositivo wireless, anche se sintonizzato per il canale 6 (2437), ha anche una piccola probabilità di ricevere frame dai canali vicini, come i canali 5 e 7. e anche oltre (con meno probabilità).

Ciò dipende fortemente dall'interfaccia wireless che si utilizza. La peggiore radio che ho trovato è stata un adattatore USB basato su AR9170, che è stato in grado di rilevare il traffico sul canale 1 quando è stato attivato per il canale 6. Alcune altre interfacce (ad esempio AR9280) non hanno questo problema, o è abbastanza ridotto.

PS: AR9271 non è supportato dal driver ath9k, ma dal driver ath9k_htc. Poiché questa scheda sembra essere il successore naturale di AR9170, non mi sorprende che tu abbia riscontrato lo stesso problema.

Le acquisizioni wireless non sono le stesse di quelle cablate. In un'acquisizione cablata, devi semplicemente scegliere la tua interfaccia e iniziare a catturare i frame.

Con un'acquisizione wireless, selezioni l'adattatore, ma devi anche scegliere se monitorare un canale o eseguire la scansione su più (o tutti) canali. Ci sono vantaggi per entrambi e bisogna capire quando usarli.

Nel tuo esempio, poiché stai acquisendo su due canali diversi, o stai utilizzando due diversi dispositivi di acquisizione o stai acquisendo durante la scansione dei canali, ma presumo che tu stia eseguendo la scansione. Ciò significa che si ferma su un canale per un certo periodo di tempo, cattura il traffico e passa al successivo.

Quindi ecco come vedo questo molto probabilmente in corso:

1. Il dispositivo di acquisizione avvia il monitoraggio sul canale 5.
2. Dispositivo client invia richiesta sonda sul canale 5.
3. Il dispositivo client passa al canale 6 e invia la richiesta del probe.
4. Il dispositivo di acquisizione si sposta sul canale 6 e avvia il monitoraggio.
5. AP invia la risposta della sonda sul canale 6.

Alla fine, la tua acquisizione raccoglie la richiesta della sonda sul canale 5, ma poi la risposta della sonda sul canale 6.

Ogni strumento di acquisizione wireless che ho usato ti permetterà di selezionare un singolo canale da monitorare. Sospetto che se imposti questo sul canale 5, otterrai le richieste del probe senza risposte. Se lo imposti sul canale 6, vedrai sia le richieste del probe che le risposte.