天猫精灵wifi找队友的实现原理

天猫精灵音箱最早推出的找队友功能是和博联spmini wifi插座之间wifi找队友；后期大部分是蓝牙找队友。
本文介绍一下天猫精灵wifi找队友的实现方法

基本原理

利用wifi管理帧Probe Request和Probe Response的交互来实现wifi找队友

实现细节

通过wifi抓包，即可发现：
1、在wifi插座进入找队友模式后，不断的在发送Probe Request帧，Probe Request帧中的 SSID和Vendor Specific 字段携带了自定义信息；SSID为明文信息，Vendor Specific 一部分明文，一部分加密内容；从明文信息可以判断出此为找队友的交互信息

2、天猫精灵在监听到Probe Request帧后，向设备回复Probe Response帧（这里没有写错，STA工作模式的天猫精灵居然回复Probe Response帧，违背了wifi 802.11协议的定义）
同样的，也是在SSID和Vendor Specific 字段携带了自定义信息，Vendor Specific中大部分是加密数据，应该就是目标路由器的SSID和密码，发送给wifi插座，让wifi插座连接目标路由器

总结

wifi找队友功能是打破了802.11 wifi协议的部分规定，Vendor Specific不写Vendor 信息，用来携带自定义数据；STA工作模式的天猫精灵，居然回复Probe Response帧。
在专利网站上搜索了一下，博联已经将此方法申请了专利，请各位网友不要抄袭。