Les appareils Android effectuent-ils un scan actif ou passif lors de la recherche de WiFi AP

Je voudrais savoir si les appareils Android effectuent une analyse active ou passive lors de la recherche de l'AP à connecter. J'ai déjà fait un test en utilisant Wireshark et le renifleur wifi et il semble que même si un iPhone envoie des trames de demande de sonde pour découvrir les points d'accès disponibles (scan actif), mon appareil Android envoie parfois une trame de demande de sonde, mais la plupart du temps il n'envoie pas Probe Request trames du tout, mais attend que l'AP envoie une trame Beacon (balayage passif).

Je cherchais des informations / documentation officielles sur ce sujet, mais je n'ai encore rien trouvé d'utile. Je serais très reconnaissant si quelqu'un pouvait me fournir la réponse à cette question.

La seule explication "officielle" que j'ai trouvée se trouve dans ce commentaire (daté de juillet 2009) dans les référentiels Git sur Android:

wifi: WifiManager.startScan () effectuera désormais des analyses passives par défaut .

Les analyses actives ne se produiront que si un AP masqué est utilisé ou si la nouvelle méthode WifiManager.startScanActive () est appelée.

L'existence d'une fonction cachée pour démarrer un scan actif (rapportée ici ) suggère que la fonction de scan normale est en effet passive. Cela doit être pris avec un grain de sel, car la documentation Android ne dit pas explicitement si la fonction WifiManager.startScan () est passive ou non.

Également lié: ces deux articles sur SO ( article 1 , article 2 ) indiquent que l'activité d'analyse est passive (article 1) et que depuis Android 4.3, il n'est même pas possible d'appeler la méthode d'analyse active (article 2) - mais il n'y a pas lien vers des sources officielles.

J'ai également cherché le document officiel pour une réponse exacte. Mais je n'en ai pas trouvé. Par conséquent, j'écris cette base ma propre hypothèse. Je crois qu'un appareil client (mobile dans ce cas) effectue à la fois l'analyse active et passive. Mes raisons sont les suivantes:

1. Lorsqu'un mobile active l'interface WiFi, il doit rechercher les balises par AP à proximité afin que les SSID disponibles soient répertoriés pour la connexion. Il s'agit d'un mode de balayage passif.
2. Un mobile qui a été connecté à plusieurs SSID auparavant interrompra les trames de demande de sonde (avec tous les SSID) à l'AP voisin et si le SSID correspond, l'AP répondra à la demande de sonde et le processus de connexion / authentification commencera. Il s'agit d'un mode de numérisation actif.
3. Cas spécial pour l'AP avec SSID caché. Lorsque l'utilisateur se connecte manuellement au SSID masqué, l'appareil mobile génère une demande de sonde et la diffuse à l'AP à proximité. Lorsque le SSID correspond à l'un des points d'accès, il suit le processus de connexion / authentification. Il s'agit également d'un mode de numérisation actif.