Нет, поиск точек доступа 802.11 в первую очередь активен. Когда вы выводите список видимых точек доступа в этой области, ваш клиент 802.11, скорее всего, выполняет так называемое "активное сканирование", где он настраивает свое радио на каждый поддерживаемый канал по очереди, передает кадр запроса зонда и ожидает около 20 -40 мс, чтобы собрать кадры ответа датчика с любых точек доступа на этом канале, прежде чем переходить к следующему каналу. Это позволяет сканировать все каналы намного быстрее, чем "пассивное сканирование".
"Пассивное сканирование" возможно, но не очень часто, потому что это занимает больше времени. Чтобы выполнить пассивное сканирование, клиент настраивается на каждый канал по очереди и ожидает типичный интервал маяка (обычно около 100 мс, но может быть больше), чтобы собрать маяки.
Некоторые каналы с частотой 5 ГГц в некоторых нормативных регионах требуют сначала пассивного сканирования, пока вы не узнаете, что канал не используется близлежащими радиолокационными установками. Но большинство клиентов, как только они увидят Beacon на канале пассивного сканирования, переключатся на активное сканирование, чтобы ускорить процесс.
Если ваше клиентское устройство включено и не прекратило поиск недавно подключенных / предпочитаемых / запомненных сетей, оно почти наверняка будет передавать запросы зондов, которые будут передавать не только ваш беспроводной MAC-адрес, но и некоторые возможности вашей карты. , но часто также имя сети, которую он ищет. Это необходимо в случае, если сеть является "скрытой" (она же "не широковещательный SSID", то есть "закрытая") сеть.
Довольно просто узнать MAC-адреса беспроводных клиентов, а также имена их домашних и рабочих сетей, просто повесив трубку в офисе, кафе или терминале аэропорта с помощью анализатора пакетов в режиме мониторинга 802.11, записывая запросы зондов.
