Wireshark信标框架:WPS供应商标签

时间:2016-04-14 19:16:45

标签: wifi wireshark wireshark-dissector 802.11 wps

我理解wireshark能够识别是否为WPS配置了接入点(通过信标帧或探测响应)。

特别是在无线管理框架下,存在标记参数 - > "标签:供应商特定:Microsoft:WPS"保存信息元素 - > " Wifi保护设置状态:已配置0x02"。

我理解该值:0x02表示此AP确实已配置为WPS(在WPS协议规范中指定)。

现在我的问题是指定"供应商特定"微软。这是否表明WPS的这种特定实现是微软特有的?如果有其他供应商实现此功能,我该如何找到。我有来自我的WIFI卡的样本数据,但除了微软之外我没有注意到任何其他供应商。微软是否垄断了这项技术?这是Wirehark默认做的事吗?我很确定我在这里遗漏了一些东西,任何信息都会有很大帮助。

Screenshot of wireshark 802.11 Beacon Frame

1 个答案:

答案 0 :(得分:4)

微软已经将他们的OUI(00-50-F2)借给了许多Wi-Fi联盟规范;也许WPS就是其中之一(连同Wi-Fi多媒体扩展和Wi-Fi保护访问)。

我要检查the IBSS with Wi-Fi Protected Setup Technical Specification v1.0.0以查看是否属于这种情况,但这需要我登录才能访问"高级内容"和"溢价"可能意味着"不自由如啤酒"而且我不知道"不是免费的啤酒"意味着"我们收取规格不太昂贵的费用","我们收取的费用太贵了规格"或者我们收取会费你会一年又一年地继续为你想要阅读那个规范而付钱。

当我尝试创建登录时,它告诉我"您试图访问salesforce.com上不再存在的URL。"但是,他们给我发了一封邮件来重置我帐户的密码 - 我已经为他们提供了密码,但我想这是他们第一次获得用户的方式。在完成此操作后,为帐户提供一个全新的密码,他们继续将我发送到两页之间无限循环的页面。如同朋友所说的那样,用资本KW的质量......

至少他们似乎没有向我收取这项特权。

但是,我可以返回相关规范的页面并立即打开它。它 提及" IWSC OUI值为十六进制00-50-F2-10",它一个OUI值,因为它' s 4个八位字节,但它确实以微软的00-50-F2 OUI开头。 " IWSC"是" IBSS"的Wi-Fi简单配置; " Wi-Fi简单配置"规范说"在Wi-Fi简单配置信息元素中,元素ID的值为221,OUI为十六进制00 50 F2 04。"再次,那个微软的00-50-F2 OUI后面是一个额外的八位字节。他们还谈到了00 50 F2 04"的Wi-Fi联盟OUI,所以我猜微软向Wi-Fi联盟提供或借用了OUI。 IEEE的注册表仍然说它属于微软,所以可能是借用了,也许Wireshark的manuf文件应该表明它是微软的OUI但是借给了Wi-Fi联盟。 / p>

(我发现我保存的Wi-Fi保护访问规范也说明了正在使用的Microsoft OUI。)

所以它可能不是微软特有的。