Su wi-fi gratuita y se dirá de mí, de donde usted vive, donde trabaja y donde viaja

Muchos son conscientes de que sus dispositivos móviles proporcionan información acerca de sus anteriores conexiones. La mayoría no tiene idea.
 

Las muestras de WiFiPara conectarse con las ya conocidas redes, que no informan de su presencia, todos sus dispositivos móviles envían los paquetes de prueba, para encontrar conocidos les de la red. Estos paquetes se pueden interceptar, cuando el teléfono se enciende o cuando se desconecta de la red. Para ello, se utilizan las herramientas convencionales — airodump / tcpdump. Ejemplo:

# airodump-ng-w wifi-dump wlan0 # tcpdump -n -l-e -r wifi-dump.cap | grep 'Probe Request ([^)]' la Salida contiene la hora, la dirección MAC del dispositivo y el nombre de la red. Ejemplo:
 

16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit]Es decir, el dispositivo 50:ea:d6:aa:bb:cc examinar si la red de METRO, dentro de la disponibilidad.





Moscú вайфайная

 Bueno y que tiene eso de malo?Bueno emiten son estos paquetes con el nombre de la red. Pensarás.

Tenga en cuenta que la mayoría de las redes locales de nombres únicos. Por supuesto, se encontrará con los nombres comunes de tipo SUBWAY. Pero en muchas casas de la red se llaman o automáticamente creados por los nombres de ProviderNameDEADBEEF, o definidos por los usuarios.

Es decir, la lista de paquetes de prueba contiene alrededor de los nombres de las redes:

en el hogar: ProviderNameXXXXX, StreetNameWifi, etc.
de trabajo: Company, CompanyCity, etc.
едальни: estándar
hoteles: únicos y diferentes nombres, a excepción de los hoteles de red

Bueno y que tal si de repente перехватите de prueba del paquete con el mismo nombre de la red FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Por supuesto, se puede adivinar lo que el hombre proveedor y el lugar donde se come. Pero esto es sólo el nombre. Ninguna BSSID, coordenadas y otras cosas. Bien. Pero no mucho.
 

Porque no hay en el mundo WiGLE!WiGLE (abreviatura de "motor de arranque para registrar la información sobre las redes inalámbricas") – es el servicio, que trabaja bajo el lema "Todas las redes que se encuentran todas las personas". Y la mayoría de las redes urbanas de hecho, puede encontrar en este servicio. Además, el interés de la red usted puede buscar por nombre. Así, usted recibirá información acerca de le interesan las redes por sus nombres.



La red en el área del kremlin

[aprox. res.] La gran escala de ubicación de red en el mapa se muestra sólo para usuarios registrados.

Se pueden hacer algunas hipótesis. Por ejemplo, si Wigle devuelve más de 3-4 redes con el mismo nombre, es probable que algunos accesorios de la red, que se puede ignorar... Si sólo uno de ellos no se encuentran cerca de lo único que hemos encontrado. Puede filtrar las redes, que no se habían visto más de un año. Si ellos no son únicas y no se muevan en el tiempo, pues de lo contrario significaría que el punto de acceso se ha movido.
 

La recolección de la información¿Qué información podemos obtener a partir de una lista de redes? Ver en mapa, que se creó en el modo automático de los resultados de la búsqueda Wigle. Se encuentran con la ayuda de la biblioteca de meneo y trazadas en el mapa:



Verdes me marcó el cifrado de la red, con los rojos abiertos. Azul – desconocidos. Cada marcador en el asunto de la muestra en algún edificio. De inmediato se puede entender que la persona es probable que vive y trabaja en la costa este de los estados unidos (varios marcadores), que vuela a japón (el marcador de cifrado de la red corporativa) y descansa en tailandia (de la red con los nombres de los hoteles), y también va por Nueva zelandia (de la red con los nombres de los campamentos). El nombre de la red corporativa, puede calcular el nombre de la empresa.

El juego y la ingeniería social, y la búsqueda de una persona en particular, y la búsqueda de empleados de la empresa X... Y por la dirección MAC se puede conocer el modelo de dispositivo y de esta manera encontrar a este hombre en la multitud.
 

El jefe, que hacer??En linux se puede hacer la configuración de las redes de wpa_supplicant y especificar scan_ssid=0. Así está configurado de forma predeterminada, y esta configuración anula la salida de prueba de paquetes. En otros sistemas, no sé.

Por supuesto, se puede borrar el historial de la red, o apagar el wi-fi cuando no lo necesita. Pero no es la solución a los problemas. Se puede llamar su red doméstica común nombre, pero los problemas con los nombres de las otras redes que utilizas, con esto no se soluciona.publicado

 

Autor: Vyacheslav Golovanov

 

P. S. Y recuerde, sólo cambiando su consumo — estamos juntos cambiando el mundo! ©

Únase a nosotros en Facebook , Twitter, Myspace

Fuente: habrahabr.ru/post/253335/