我了解到,wireshark 能够识别是否为 WPS 配置了接入点(通过信标帧或探测响应)。
特别是在无线管理框架下有一个标记参数-->“Tag: Vendor Specific: Microsoft:WPS”保存信息元素-->“Wifi Protected Setup State: Configured 0x02”。
我了解该值:0x02 表示此 AP 确实配置为 WPS(在 WPS 协议规范中指定)。
现在我的问题是指定“供应商特定”Microsoft 的部分。这是否表明 WPS 的这种特定实现是 Microsoft 特定的?如果是这样,是否有其他供应商实现了此功能,我该如何找到。我有来自我的 WIFI 卡的样本数据,但我没有注意到除 Microsoft 之外的任何其他供应商。微软是否垄断了这项技术?这是wireshark默认做的吗?我很确定我在这里遗漏了一些东西,任何信息都会有很大帮助。
Microsoft 已将其 OUI (00-50-F2) 借出用于一些 Wi-Fi 联盟规范;也许 WPS 就是其中之一(以及 Wi-Fi 多媒体扩展和 Wi-Fi 保护访问)。
我会检查带有 Wi-Fi Protected Setup Technical Specification v1.0.0 的 IBSS以查看是否是这种情况,但它需要我登录才能访问“高级内容”,而“高级”可能意味着“notfree-as- in-beer”,我不知道“not free-as-in-beer”是否意味着“我们对规范收取不太昂贵的费用”,“我们对规范收取太贵的费用”,或“我们收取会员费,这样您就可以年复一年地继续付费,以满足您阅读该规范的愿望。
当我尝试创建登录时,它通知我“您试图访问一个不再存在于 salesforce.com 上的 URL。” 然而,他们给我发了一封邮件来重置我的帐户密码——我已经为他们提供了密码,但我想这是他们获得首次用户的方式。之后,给帐户一个全新的密码,他们继续将我发送到一个在两个页面之间无限循环的页面。正如朋友所说,大写KW的质量......
至少他们似乎没有向我收取这项特权。
但是,我可以返回到相关规范的页面并立即打开它。它确实提到了“十六进制 00-50-F2-10 的 IWSC OUI 值”,这不是OUI 值,因为它是 4 个八位字节,但它确实以 Microsoft 的 00-50-F2 OUI 开头。“IWSC”是“IBSS的Wi-Fi简单配置”;“Wi-Fi 简单配置”规范说“在 Wi-Fi 简单配置信息元素中,元素 ID 的值为 221,OUI 为十六进制 00 50 F2 04。” 同样,这是 Microsoft 的 00-50-F2 OUI,后跟一个额外的八位字节。他们还谈到了“00 50 F2 04 的 Wi-Fi 联盟 OUI”,所以我猜微软将那个 OUI 提供或借给了 Wi-Fi 联盟。IEEE 的注册表仍然说它属于微软,所以推测它是借来的,也许 Wireshark 的 manuf 文件应该表明它是微软的 OUI,但借给了 Wi-Fi 联盟。
(我发现我保存的 Wi-Fi 保护访问规范也提到了正在使用的 Microsoft OUI。)
所以它可能不是微软特有的。