跳至主要內容

什麼是 Probe Request?深入了解裝置如何探索網路

本技術參考指南深入探討 IEEE 802.11 probe requests、主動與被動掃描,以及 MAC 隨機化對場域分析的影響。本指南為網路架構師提供具體可行的實作策略,以優化高密度部署、減緩 probe storms,並確保在使用已驗證身分層時,進行精確且符合 GDPR 規範的數據收集。

📖 6 分鐘閱讀📝 1,416 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
什麼是探針請求?深入了解裝置如何探索網路。Purple 技術簡報。 簡介與背景。 歡迎觀看本次 Purple 技術簡報。我將帶您深入了解企業級 WiFi 中最基本 - 也是最常被誤解的機制之一:探針請求(Probe Request)。如果您負責管理訪客 WiFi 部署、多站點零售網路或場域分析專案,了解探針請求並非可有可無。它是所有後續應用的基礎 - 從客流量分析與停留時間量測,到 MAC 隨機化挑戰與 GDPR 合規性,皆基於此。 讓我們開始吧。 每當智慧型手機、筆記型電腦、平板電腦等裝置未連線到網路時,它就會不斷掃描網路。這個掃描過程始於一個探針請求。它是一個在 IEEE 802.11 規範下定義的管理框架,由用戶端裝置(而非存取點)傳送。您可以將其想像成裝置在房間裡大喊:「這裡有我認識的人嗎?」存取點會進行監聽,如果辨識出該請求,就會做出回應。 這種情況每天會發生數百次,而裝置擁有者通常毫無察覺。對於網路架構師和場域營運商而言,如果您知道如何正確擷取和解讀,這些探針請求就是營運數據的寶庫。 技術深度剖析。 讓我們深入探討其運作機制。 探針請求是在 2.4 GHz 或 5 GHz 無線電頻段上傳送的 Layer 2 管理框架。在 IEEE 802.11 標準下,它被歸類為子類型 4 的管理框架。該框架包含多個關鍵資訊元素:SSID 欄位、支援速率元素、延伸支援速率元素,以及包含 HT(高吞吐量)和 802.11ac 裝置的 VHT 功能在內的能力資訊。 探針請求分為兩種。第一種是廣播探針請求,有時稱為萬用字元探針。此時 SSID 欄位為空 - 裝置基本上是在要求範圍內的任何存取點表明身分。第二種是定向探針請求,其中 SSID 欄位包含特定的網路名稱。當裝置主動尋找先前曾連線過、且已儲存在其偏好網路清單中的網路時,就會發生這種情況。 存取點的回應 - 探針回應框架 - 鏡像了大部分指標框架(Beacon Frame)的內容。它包含 SSID、BSSID、指標間隔、時間戳記和完整的能力集。在使用者開啟其 WiFi 設定之前,正是透過這種交換,裝置才能建立其可用網路的清單。 現在,主動掃描(active scanning)與被動掃描(passive scanning)之間存在著一個重要的區別。主動掃描是我剛才描述的探測請求(probe request)與回應週期。被動掃描則不同 - 設備只是單純監聽存取點(access point)定期(通常是每 100 毫秒)廣播的信標影格(beacon frame)。被動掃描速度較慢,但功耗較低。大多數現代設備會根據其電源狀態和運作所在的監管網域,結合使用這兩種掃描方式。 這在運作層面上具有重大意義。在高密度場所 - 如體育場、會議中心、大型零售賣場 - 您可能會有數千台設備同時在多個頻道上發送探測請求。這會造成所謂的「探測風暴(probe storm)」情況。每個探測請求都會消耗空中傳輸時間。在設計不良的網路中,這種管理影格開銷會顯著降低已連接用戶端的吞吐量。這就是為什麼企業級存取點會將探測請求過濾和速率限制列為標準功能的原因。 現在我們來談談 MAC 位址,以及為什麼這對分析至關重要。 在過去,每個探測請求都攜帶著設備的真實硬體 MAC 位址 - 這是燒錄在網路介面卡中的全域唯一 48 位元識別碼。這使得基於探測的分析極其可靠。您可以追蹤整個場所內的設備、測量停留時間、識別重複訪客,並以高度可信度建立人流熱圖。 這種情況在 2020 年的 iOS 14 以及更早的 Android 10 出現後發生了重大變化。Apple 和 Google 針對探測請求引入了 MAC 位址隨機化。設備現在會生成隨機的 MAC 位址進行掃描,而不是廣播真實的硬體 MAC。在 iOS 上,這種隨機化是針對每個 SSID 的 - 這意味著設備在連接到特定網路時會使用一致的隨機 MAC,但在進行探測時則使用不同的隨機 MAC。在 Android 上,其實作方式則因製造商而異。 這對場所營運商的實際影響非常顯著。對於未連接的設備,依賴持續性 MAC 位址的探測型人流分析現在已不再可靠。唯一設備數量會被誇大。僅憑探測數據來識別重複訪客已不再可行。 解決方案 - 這也是驗證過的人客 WiFi 變得至關重要的原因 - 是將您的識別層從 MAC 位址轉移到經過驗證的使用者。當訪客透過 Captive Portal 或社群登入進行連接時,您便能擷取不受 MAC 隨機化影響、且經同意的持續性身分識別。Purple 的人客 WiFi 平台正是如此運作 - 它將分析與驗證過的會話(session)綁定,而非硬體位址,無論設備的 MAC 行為如何,都能為您提供準確且符合 GDPR 規範的人流數據。 對於網路安全分析師而言,探測請求(probe request)還存在著需要了解的安全層面。由於探測請求是未加密的管理框架,因此任何使用監聽模式下封包擷取工具的人都可以看見它們。定向探測請求會洩漏裝置先前連接過的 SSID - 即所謂的偏好網路清單(PNL)。這是一個真實存在隱私洩露風險的問題。一個穿梭於您場域中的裝置正在廣播它曾加入過的每個網路名稱。這也是當初引入 MAC 隨機化技術的原因之一。 從攻擊面的角度來看,探測請求使邪惡雙生(evil twin)攻擊成為可能。捕獲到特定 SSID 定向探測請求的攻擊者,可以架設一個使用該 SSID 的惡機存取點,並等待裝置自動連接。WPA3 的加強版開放式網路(Enhanced Open)和對等實體同時驗證 - SAE - 協定能顯著降低此風險,但前提是您的基礎設施必須支援並強制執行這些協定。 實作建議與常見陷阱。 好的,讓我們轉到您在實際佈署中該如何處理這些問題。 首先,如果您要在高密度場域中佈署或更新訪客 WiFi 網路,您的存取點配置與頻道規劃必須將探測請求的負載納入考量。請使用最小頻道寬度策略 - 在 2.4 GHz 上使用 20 MHz - 並實作最小 RSSI 閾值以阻止遠距離裝置進行關聯。大多數企業級控制器都允許您設定探測回應篩選,使 AP 僅回應訊號強度在特定值以上的裝置。這能顯著減少管理框架的雜訊。 其次,如果您正在執行人流量或停留時間分析,請接受僅靠探測的數據已不再足夠。您的分析策略必須圍繞著已驗證的連線階段來建構。這意味著您的 Captive Portal 或登入流程必須足夠流暢,才能讓訪客真正進行連線。Purple 的數據顯示,擁有設計良好的登入體驗(例如社群媒體登入、電子郵件收集或免密碼流程)的場域,其裝置連線率可達到場域內裝置的 60% 至 80%。這才是您的分析樣本母體。 第三,為了符合英國與歐盟的 GDPR 規範,收集探測請求數據(即使已去識別化)也需要經過仔細的法律依據評估。如果您為了進行分析而擷取並儲存探測框架,您需要記錄您的合法利益依據,並確保數據最小化。ICO 關於 WiFi 追蹤的指引非常明確:如果您能從數據中識別出個人(即使是間接識別),該數據即屬個人資料。在佈署任何基於探測的分析系統之前,請先與您的資料保護官(DPO)合作。第四,在密集環境中要注意探測風暴(probe storm)。如果您在人流量大的場所發現不明原因的吞吐量下降,請擷取您的 AP 日誌並查看管理框架速率。探測風暴通常是罪魁禍首。解決方法是結合最小 RSSI 過濾、探測回應速率限制,並確保正確廣告您的 5 GHz 頻段,以便支援的裝置優先選擇它而非 2.4 GHz。 快速問答。 讓我快速解答幾個經常出現的問題。 我可以在沒有 Captive Portal 的情況下使用探測請求來計算人流量嗎?技術上可以,但在 iOS 14 之後,準確度很低。您會看到膨脹的唯一計數,且沒有重複訪客數據。若要獲得粗略數量級估算之外的任何數據,您需要經過身分驗證的會話。 探測請求在 6 GHz WiFi 6E 網路中有效嗎?是的,但有所不同。6 GHz 頻段使用一種稱為 FILS - 快速初始連結設定(Fast Initial Link Setup)的身分驗證機制和頻外探索,這改變了探測動態。如果您正在部署 WiFi 6E,請查閱您的廠商關於 6 GHz 掃描行為的說明文件。 探測請求和關聯請求(association request)有何不同?探測請求是關聯前的階段 - 裝置正在探索網路。關聯請求則是在身分驗證之後,裝置正式請求加入特定網路時發送。它們是 802.11 連線狀態機的不同階段。 連線後 MAC 隨機化是否一致?在 iOS 上,是的 - 裝置針對特定的 SSID 會使用穩定的隨機化 MAC。在 Android 上,情況各有不同。某些實作會在每次連線時重新隨機化。這就是為什麼基於會話的身分識別,而非基於 MAC 的身分識別,才是正確的架構。 總結與後續步驟。 總結來說:探測請求是 WiFi 探索的脈搏。您場所中的每台裝置都在不斷產生這些請求。了解它們的結構、限制以及安全性影響,對於設計可靠、具備分析能力且符合規範的訪客 WiFi 部署至關重要。 關鍵結論如下。第一:在 MAC 隨機化普及的世界中,沒有身分驗證的探測型分析是不可靠的。第二:經過身分驗證的訪客 WiFi 是您的身分識別層 - 它是讓您的分析精確且資料符合 GDPR 規範的關鍵。第三:在密集的場所中,探測風暴管理是一個實際的營運問題,需要在基礎架構設計階段予以解決。第四:定向探測請求會暴露您裝置的偏好網路清單 - 這是一個真正的安全風險,可以透過 WPA3 和網路衛生實踐來降低風險。 如果您想深入瞭解,Purple 的技術說明文件介紹了我們與硬體無關的平台如何擷取和處理探測資料以及經過身分驗證的會話資料,從而為您提供準確的場所分析。您也可以參考我們關於 WiFi 尋路和三邊測量的指南,這些指南直接建立在我們今天介紹的探測請求基礎之上。 感謝您的收聽。以上是 Purple 技術簡報。

header_image.png

執行摘要

對於企業網路架構師和場域營運總監而言,探測請求 (probe requests) 是無線裝置探索的基礎機制。這是一種 Layer 2 管理訊框,用以決定未連線的裝置如何在 零售旅宿交通運輸 環境中識別並連線至存取點。然而,基於探測的分析領域已發生根本性的變化。隨著 iOS 與 Android 普遍實施 MAC 位址隨機化,僅依賴未驗證探測數據的傳統人流追蹤與停留時間測量已不再可行,且不符合合規要求。

本指南將闡明探測請求與回應週期的技術機制,探索主動與被動掃描之間的關鍵差異,並詳細說明高密度部署中探測風暴對營運的影響。更重要的是,它為從基於硬體的追蹤過渡到使用 Guest WiFiWiFi Analytics 平台進行經身分驗證、身分驅動的分析提供了策略藍圖,以確保強健的網路效能與具可行性的商業智慧。

技術深度剖析:探索機制

IEEE 802.11 狀態機

在裝置可以傳輸 IP 流量之前,必須先通過 802.11 連線狀態機:探索、驗證和關聯。探測請求專門在探索階段運作。它被歸類為子類型 4 的管理訊框,由用戶端裝置 (STA) 發送以偵測可用的基本服務集 (BSS)。

探索主要有兩種方法:

  1. 被動掃描:用戶端裝置將其無線電調整到特定頻道,並接聽存取點 (AP) 定期(通常每 100 毫秒)廣播的信標 (Beacon) 訊框。此方法可節省電池壽命,但會增加探索延遲。
  2. 主動掃描:用戶端裝置主動在多個頻道上發送探測請求 (Probe Request) 訊框,並等待來自 AP 的探測回應 (Probe Response) 訊框。這可加快探索速度,但會消耗空檔時間與電力。

廣播與定向探測請求

主動掃描利用兩種不同類型的探測請求:

  • 廣播 (萬用字元) 探測請求:服務設定識別碼 (SSID) 欄位設為空值 (長度為零)。裝置會向範圍內的任何 AP 發送廣播,等同於詢問「附近有誰在?」所有接收到此訊框的 AP,只要未設定隱藏其 SSID,都會回覆探測回應。
  • 定向探測請求:SSID 欄位包含特定的網路名稱。裝置正在查詢其偏好網路清單 (PNL) 中的已知網路。只有裝載該特定 SSID 的 AP 才會回應。此機制對於嘗試自動連線至隱藏網路的裝置至關重要。

probe_request_flow_diagram.png

探測請求訊框的結構

標準的探測請求訊框包含關鍵的資訊元素 (IE),用以通知 AP 用戶端的功能。關鍵欄位包括:

  • MAC 標頭:包含訊框控制、持續時間、目的位址 (通常為廣播位址 ff:ff:ff:ff:ff:ff)、來源位址 (用戶端的 MAC) 和 BSSID。
  • SSID:目標網路名稱 (或廣播的空值)。
  • 支援速率:定義用戶端支援的基本和操作數據速率 (例如:傳統 802.11b 的 1, 2, 5.5, 11 Mbps,直至現代的 OFDM 速率)。
  • 擴充支援速率:用戶端支援的其他數據速率。
  • HT/VHT/HE 功能:表示對高吞吐量 (802.11n)、極高吞吐量 (802.11ac) 或高效率 (802.11ax/WiFi 6) 功能的支援,包括空間流和通道寬度。

瞭解這些功能對於 AP 在後續的關聯階段中協商最佳連線參數至關重要。

MAC 隨機化的影響

過去,探測請求中的來源位址是裝置全球唯一的、寫死在硬體中的 MAC 位址。這種一致性使場所營運商能夠僅透過被動監聽探測請求,來追蹤未連線的裝置、測量停留時間並建立人流熱圖。

然而,由於廣播持久性識別碼引發的隱私疑慮,促成了 MAC 隨機化的實施。現代作業系統自 iOS 14 和 Android 10 開始,在傳送探測請求時會產生隨機的、本地管理的 MAC 位址。

未驗證追蹤的終結

mac_randomisation_impact_chart.png

這對營運帶來的影響非常深遠:

  • 膨脹的裝置計數:單一裝置隨著時間推移可能會產生多個隨機 MAC 位址,這會人為地膨脹傳統分析系統中的不重複訪客指標。
  • 中斷的停留時間:如果裝置的識別碼在訪問期間發生變化,就無法追踪該裝置在場域內的移動路徑。
  • 流失回訪者數據:若沒有持久的識別碼,將無法透過探針數據區分新訪客與回訪者。

身份驅動的解決方案

為了恢復分析的準確性,追蹤範式必須從 Layer 2 硬體識別碼轉移到 Layer 7 驗證身份。透過部署強大的 Captive Portal 或無縫的註冊流程(例如 Wi-Fi 助手如何在 2026 年實現無密碼存取 ),場域可以獲取一個持久且經同意的身份(例如:電子郵件、社群帳戶或會員 ID)。

一旦使用者通過驗證,Purple 平台就會將當前的 MAC 位址(即使針對該特定 SSID 進行了隨機化)與使用者的持久個人資料進行關聯。這確保了後續的造訪和活動都能準確地與已驗證的身份進行比對,完全繞過 MAC 隨機化的限制。此方法是執行 如何提高顧客滿意度:終極指南 中所述策略的基礎。

實作指南:高密度環境最佳化

在體育場或大型零售空間等環境中,來自數千台裝置的海量探針請求會嚴重降低網路效能。這種現象稱為探針風暴(Probe Storm),會消耗寶貴的空口時間,從而減少實際數據傳輸的容量。

緩解探針風暴

網路架構師必須實施主動配置策略來管理管理框架開銷:

  1. 隱藏探針回應(Probe Response Suppression):配置 AP 忽略來自接收訊號強度指示(RSSI)低於特定閾值(例如 -75 dBm)之裝置的廣播探針請求。如果裝置距離太遠而無法建立可靠的連線,AP 就不應浪費空口時間來回應其探針。
  2. 停用低數據傳輸速率:透過停用傳統數據傳輸速率(例如 1, 2, 5.5, 11 Mbps)並將最低強制基本速率設定為 12 Mbps 或 24 Mbps,管理框架(以最低基本速率傳輸)所消耗的空口時間將顯著減少。
  3. 頻段導引(Band Steering):主動將具備能力的用戶端導引至 5 GHz 或 6 GHz 頻段。2.4 GHz 頻段的非重疊通道有限,極易受到探針風暴引起的擁塞影響。
  4. 限制 SSID 數量:AP 廣播的每個 SSID 都需要自己的一組訊標框架(Beacon Frames)和探針回應。將 SSID 數量限制在最低限度(理想情況下每個 AP 不超過三個),以減少管理開銷。

安全與合規性

定向探針的隱私洩露風險

定向探測請求(Directed probe requests)會帶來獨特的安全風險。由於它們會廣播先前連接過的網路名稱(PNL),擷取到這些訊框的攻擊者可以建立該使用者的活動設定檔(例如識別其家用網路、雇主或經常造訪的咖啡館)。

此外,這會使裝置暴露於 惡意雙生仔攻擊(Evil Twin attacks)。攻擊者可以部署一個惡意 AP,並廣播受害者 PNL 中的 SSID。受害者的裝置在定向探測回應中識別出熟悉的 SSID 後,可能會自動連接到該惡意 AP,進而暴露於流量攔截的風險中。

緩解措施:實施 WPA3-Enterprise 或 WPA3-Enhanced Open (OWE) 可以降低關聯後被攔截的風險,但保持良好的網路維護習慣(使用者手動清除已連過的公用網路)仍是防範 PNL 洩露的主要防線。

GDPR 與正當利益

在 UK GDPR 和 EU GDPR 規範下,收集 MAC 位址(即使經過雜湊處理或隨機化)如果可以與特定個人連結,仍可能構成個人資料的處理。在部署基於探測的分析時,企業必須:

  • 確立明確的法律依據(通常對於匿名人流採用正當利益,對於標靶行銷則採用同意)。
  • 設置顯著的告示牌,告知訪客 WiFi 掃描正在進行中。
  • 提供明確的退出機制。

轉移到已驗證的 Guest WiFi 模式可以簡化合規流程,因為在註冊上網的過程中即可取得明確的同意。

ROI 與商業影響

理解並管理探測請求不僅是一項技術工作,它還直接影響到企業的收益。

  • 網路效能:適當的探測風暴緩解可確保為已連接使用者提供更高的傳輸吞吐量和更低的延遲,直接提升賓客滿意度和營運效率。
  • 精準分析:從存在缺陷的探測定位追蹤過渡到已驗證的身分層,可確保行銷和營運團隊根據可靠的數據做出決策。這對於衡量活動成效歸因、根據實際人流量優化人力配置以及透過精準互動帶動營收至關重要。
  • 降低風險:主動管理管理訊框並遵守隱私法規,可保護企業免受合規罰款和商譽受損。

透過掌握裝置偵測的機制,IT 主管可以設計出不僅具備彈性與高效能,還能作為企業智慧基礎資產的網路。若要深入了解基於位置的追蹤,請參閱 The Mechanics of WiFi Wayfinding: Trilateration and RSSI Explained

關鍵定義

Probe Request (探針請求)

由用戶端裝置發送的 Layer 2 管理畫面,用於探索其附近可用的 802.11 網路。

裝置在進行驗證或關聯之前,探索網路的基本機制。

Probe Response (探針回應)

AP(無線基地台)回覆 Probe Request 所發送的管理畫面,包含網路功能與設定參數。

為用戶端提供開始關聯程序所需的資訊。

MAC Randomisation (MAC 隨機化)

一種隱私功能,裝置在掃描網路時會產生暫時的、本地管理的 MAC 位址,而非其永久硬體位址。

因誇大不重複裝置數量,導致舊版、未經驗證的客流量分析不準確。

Probe Storm (探針風暴)

在高密度環境中的一種狀況,極大數量的 probe requests 與回應佔用了高比例的可用空口時間。

導致網路效能嚴重下降,需要特定的 AP 設定來進行緩解。

Preferred Network List (PNL,偏好網路清單)

由用戶端裝置維護的清單,包含其先前曾連線過的網路 SSID。

裝置在 Directed Probe Requests 中廣播這些 SSID,會帶來潛在的隱私與安全風險。

RSSI (接收訊號強度指標)

對接收到的無線電訊號中存在之功率的測量值。

用於 Probe Response Suppression,以過濾掉來自遠處裝置的請求。

Management Frame (管理畫面)

用於建立與維持用戶端與 AP 之間通訊的 802.11 畫面(例如:信標 Beacon、探針 Probe、驗證畫面)。

與數據畫面不同,它們攜帶網路控制資訊,必須仔細管理以保留空口時間。

Band Steering (頻段引導)

AP 用來鼓勵雙頻用戶端連接到較不擁擠的 5 GHz 或 6 GHz 頻段,而非 2.4 GHz 頻段的技術。

緩解 probe storms 對舊版頻段影響的關鍵策略。

範例

一家擁有 400 家分店的連鎖零售商在週末尖峰時段面臨嚴重的 WiFi 效能下降。IT 儀表板顯示 2.4 GHz 頻段的頻道使用率極高,但數據傳輸吞吐量卻很低。網路架構師該如何解決這個問題?

  1. 進行封包擷取以確認是否存在 probe storm。2. 實施 Probe Response Suppression(探針回應抑制),將 AP 設定為忽略 RSSI 弱於 -75 dBm 的 probe requests。3. 停用舊版 802.11b 數據速率(1, 2, 5.5, 11 Mbps),強制管理畫面以更高速度傳輸,減少佔用空口時間。4. 啟用積極的頻段引導(band steering),將雙頻用戶端推向 5 GHz。
考官評語: 此情境突顯了管理畫面開銷的典型症狀。透過解決根本原因(過多低速率探針回應),架構師無需升級硬體即可重新釋放實際數據傳輸所需的空口時間。

一家大型會議中心的行銷總監報告指出,其客流量分析儀表板顯示有 50,000 名不重複訪客,但門票銷售卻顯示只有 15,000 名與會者。造成此落差的原因為何?該如何解決?

此落差是由 MAC 位址隨機化所引起的。未連線的裝置會發送帶有輪替 MAC 位址的 probe requests,導致舊版分析平台重複計算單一裝置。解決方案是部署已驗證的 Guest WiFi 登入入口。透過要求使用者登入(例如:透過電子郵件或社群媒體單一登入 SSO),場域可將分析與持久身分綁定,而非輪替的硬體識別碼。

考官評語: 這展示了 iOS 14 / Android 10 變更對業務的關鍵影響。它強調了從被動 Layer 2 追蹤轉移到主動 Layer 7 驗證分析的必要性,以獲得可靠的商業智慧。

練習題

Q1. 您正在為一個擁有 50,000 個座位的體育場設計 WiFi 網路。在測試活動中,您觀察到 2.4 GHz 的通道使用率高達 60%,但實際的數據流量卻極少。哪種配置變更將產生最即時的正面影響?

提示:思考管理訊框的傳輸方式,以及如何減少其對空中的佔用時間。

查看標準答案

停用最低的強制基本數據速率 (1, 2, 5.5, 11 Mbps),並針對 RSSI 弱於 -75 dBm 的用戶端實施探測回應抑制 (Probe Response Suppression)。這會迫使管理訊框傳輸得更快 (佔用更少的空中時間),並阻止 AP 回應距離太遠而無法穩定連接的裝置。

Q2. 客戶要求提供一種不需要使用者連接 WiFi 的客流量追蹤解決方案,並表示希望獲得「無摩擦的分析體驗」。您應該如何建議他們?

提示:考量現代行動作業系統 (OS) 的隱私功能以及 Layer 2 追蹤的限制。

查看標準答案

建議客戶,由於 iOS 14+ 和 Android 10+ 中的 MAC 位址隨機化,未經驗證且基於探測的客流量追蹤已不再可靠。未連接的裝置將顯示為多個不重複訪客,從而嚴重誇大數據。推薦的架構是部署無縫、經驗證的訪客 WiFi (Guest WiFi) 入口網站,以擷取持續的 Layer 7 身分,確保數據準確性並符合 GDPR 規範。

Q3. 一位高階主管擔心裝置廣播其偏好網路列表 (PNL) 的安全性影響。他們擔心的是哪種特定的攻擊手法,又是如何執行的?

提示:思考攻擊者如何利用定向探測請求 (Directed Probe Request) 中包含的資訊。

查看標準答案

該主管擔心的是邪惡雙生 (Evil Twin) 攻擊。攻擊者會擷取包含裝置 PNL 中 SSID 的定向探測請求,然後架設一個廣播該相同 SSID 的惡意存取點。由於裝置信任該網路名稱,它可能會自動與該惡意 AP 建立關聯,從而使攻擊者能夠攔截流量或發動中間人攻擊。