WIFI探針

一.什么是WiFi 探針技術 ？

　　WiFi 探針技術是指基於WiFi探測技術來識別AP(無線訪問接入點)附近已開啟 WiFi 的智能手機或者WiFi終端（筆記本，平板電腦等），無需用戶接入WiFi，WiFi探針就能夠識別用戶的信息。

　　當我們走進探針信號覆蓋區域內且我們的wifi設備打開，我們的設備就能被探針探測出來，無論是IOS或者安卓系統都能輕易檢測到，並且獲取設備的MAC地址。

　　特點：

　　1. 用戶無需參與，無需連接到網絡

　　2. Android , IOS全兼容

　　3. 自動探測區域內手機MAC地址

　　4. 手機，平板均能探測

二.工作原理

　　通俗的來說：

　　WiFi 是基於IEEE802.11a/b/g/n 協議，在標准協議中，定義了AP（無線接入點）和STA（站或客戶端）的兩種工作模式；協議中規定了BEACON、ACK、DATA、PROBE 等多種無線數據幀類型，在站連接到無線接入點時進行交互的就是數據楨和應答幀、同時AP 周期性發送BEACON。

　　在站點沒有連接到無線接入點上，手機客戶端等站點也會發送PROBE 幀進行探測詢問哪個AP 是可以接入的。WiFi 探針就是基於各種無線數據幀來抓獲手機等WIFI客戶端的MAC 地址信息。

 　　每個AP每隔一定時間（幾十毫秒到幾秒不等）向周圍的sta和AP廣播beacon幀，就是告訴周圍的sta和其他的AP：我是xxxx（bssid），快來連我！我是xxxx（bssid），快來連我！

　　每個sta（可以理解為手機、筆記本）除了默默監聽周邊AP發送的beacon幀以外，還會偷偷發送probe幀：我是xxxx（mac地址），我能連你嗎？我是xxxx（mac地址）我能連你嗎？

　　深入了解：

　　要深入了解WiFi探針技術，首先先認識WiFi使用的網絡協議，WiFi采用的是IEEE802.11協議集，此協議集包含許多子協議。其中按照時間順序發展，主要有：（1）802.11a，（2）802.11b， （3）802.11g（4）802.11n。在網絡通信中，數據被封裝成了幀，幀就是指通信中的一個數據塊。但是幀在數據鏈路層傳輸的時候是有固定格式的，不是隨便的封裝和打包就可以傳輸，大小有限制，最小46字節，最大1500字節所以我們必須按照這個規則來封裝。下面802.11的幀結構：

　　

　　

　　

　　從上面的結構可以知道，前倆個字節為：幀控制字段。
　　控制字段的前2bit節為：協議類型，目前此值為：0。

　　1）控制幀：（Control Frame，例如RTS幀、CTS幀、ACK幀）用於競爭期間的握手通信和正向確認、結束非競爭期等； 
　　2）管理幀：（Management Frame，例如Beacon幀、Probe Request幀）主要用於STA與AP之間協商、關系的控制，如關聯、認證、同步等； 
　　3）數據幀：（Data Frame，承載數據的載體）用於在競爭期和非競爭期傳輸數據。

 

　　1、管理幀

　　BeaconFrame：信標幀，是相當重要的維護機制，主要來宣告某個AP網絡的存在。定期發送的信標，可讓移動WiFi設備得知該網絡的存在，從而調整加入該網絡所必要的參數。在基礎網絡里，AP必須負責發送Beacon幀，Beacon幀所及范圍即為基本服務區域。 在基礎型網絡里，所有溝通都必須通過接入點，因此WiFi設備不能距離太遠，否則無法接收到信標。下圖是幀格式：

　　

　　2、管理幀Probe Request：探測請求幀，WiFi設備將會利用Probe Request幀，掃描所在區域內目前有哪些802.11網絡。下圖是幀格式：

　　

　　

　　3、數據幀：

　　Data數據幀，當接入點要送出一個幀給WiFi設備但是不必確認之前所傳送的信息時，就會使用標准的數據幀。標准的數據幀並不會征詢對方是否有數據待傳，因此不允許接收端傳送任何數據。無競爭周期所使用的純數據（Data-Only)幀和無競爭周期所使用的數據幀完全相同。看了以上的網絡知識，我們現在說說WiFi探針是怎么工作的，還是先看張圖：

　　

 

　　就像圖中描述的一樣，我們的WiFi探針其實就是一個AP，它定時的向自己的四周廣播發送Beacon幀，用來通知附近的WiFi設備，AP是存在的，（好比它一直在向周圍喊着，我在這里，大家快來連接我啊）。 我們的WiFi設備，手機，平板電腦等，也不停的發送着probe幀，去尋找附近可用的AP。在probe幀的介紹中就我們可以看到probe幀包含了設備的mac地址，當我們的AP接收到probe幀之后就獲取了這個設備的MAC地址，而這個AP就是我們的WIFI探針。因此只要在WiFi探針覆蓋區域內的設備打開着WiFi，探針就能收集到他的MAC地址。

三.WIFI探針能采集到的數據

　　（1）設備MAC地址；

　　（2）WiFi信號強度；

　　（3）WiFi信號頻道；

　　（4）信號幀類型；

　　采集數據圖例：

　　記錄格式：探針 MAC|抓取的設備 MAC|設備發送的 WiFi 包的類型|子類型|信號強度|時間戳

　　

　　數據釋義

• “探針MAC”就是探針本身的MAC地址；
• “抓取的設備MAC”指探針抓取到的WiFi信號的發射設備的MAC地址，一般為手機；
• “信號強度”指探針抓取到的WiFi信號的強度，最小值為“-100”，一般來說，此值越大表示發射設備離探針越近；
• “設備發送的WiFi包的類型”指探針抓取到的WiFi信號的類別，其末位數的值為0、4、8時，分別表示抓取到的WiFi信號為“管理”幀、“控制”幀、“數據”幀；
• “時間戳”指探針抓取到WiFi信號的時間，如果探針在局域網內使用而沒有接入廣域網的話，時間戳可能是不准確的。

 四.安全性

　　wifi探針是不會侵犯個人隱私的。

　　探針所收集的數據內容我們來看看WiFi探針設備究竟會收集什么信息？前面我們已經看到了，在不連接WiFi的情況下，移動設備只會發送probe幀，此時我們並不能通過探針訪問網絡進行數據傳輸，探針僅僅只能接收到WiFi設備發送的probe幀，收集probe幀攜帶的MAC地址，所以此時我們收集到信息是絕對無關用戶個人信息和設備上其他信息的。

 　　探針的數據處理由於探針本身設計僅僅是探測周邊有些什么設備，因此並不產生大量數據，設計的時候就不會將收集到的數據存儲在本身，而是通過有線連接直接發送到中心服務器上，這樣即使有惡意的人將探針取走，也不能獲得探針收集到的信息。同時有線連接也保證數據傳輸過程不容易通過電磁波的形式被監聽和竊取。中心服務器一般都是在IDC機房里，而要進入IDC機房是需要經過IDC層層許可的。因而不論是數據的傳輸還是存儲，探針的數據都是安全的。 

 五.用什么設備

　　Wifi探針設備和普通的無線路由器很接近，實際普通路由器就能做，只修改無線路由器的驅動部分，直接在驅動中抓取周邊手機的信息。許多廠商也推出了專用的wifi探針設備，集成了管理平台，更方便的管理收集的信息，如：深圳中科愛訊、成都數據天空等。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　文章參考：https://blog.csdn.net/isentech/article/details/73527657

　　　　　　　　　           　　http://www.360doc.com/content/17/0105/14/3852985_620256366.shtml