你的无线网络将告诉我你住在哪里,你在哪里工作和你在哪里旅行

很多人知道你的移动设备,传播信息有关他们以前的连接。 他们大多没有任何线索。
 

样品的无线网络连接到已知的网络,不报告他们的存在,所有移动设备发送的审判包找到的已知的网络。 这些分组可以截获的手机开机时,或者当它是断开网络。 为此目的,传统文书--airodump/tcpdump的。 例如:

#airodump-ng-w无线抛wlan0#tcpdump-n-l-e-r Wi-Fi-垃圾场。cap|查询'的探测请求([^)]'的产出包含MAC地址的设备和网络的名称。 例如:
 

16:32:26.628209仪:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc探测请求(地铁)[1.0 2.0 5.5 11.0兆位]这就是,设备的50:ea:d6:aa:bb:cc检查是否该地铁网络内提供。





莫斯科vipina

 好吧,怎么了?好吧,他们发出这些软件包的名字网络。 想。

注意到大多数当地网络的一个独特的名称。 当然,你会遇到的共同的名字就像地铁。 但在许多家庭的网络称为无论是自动产生的名字ProviderNameDEADBEEF或指定的用户。

就是说,一个名单的测试分组包含大约这样的名字网络:

主页:ProviderNameXXXXX,StreetNameWifi,等等。
工人:公司,CompanyCity,等等。
女孩让她的样子:标准
酒店不同的独特的名称,除了网络酒店

那么,如果你突然抓住一个审判组与该网络的名称FooProvider123456,BlahProviderABCDEF,ACME-Fooville,CafeAwesome? 当然,你可以猜猜是什么人是供应商和其他吃的。 但这只是名称。 没有仪、坐标和其他的东西。 好。 但不是很多。
 

因为有浅在威格尔!威格尔(简称"引擎,以记录有关信息的无线网络")是下运行的服务的座右铭"所有的网络,从而找到人。" 大多数城市网络中可以找到这种服务。 而且,你是有兴趣网络你可以找到通过搜索过他们的名字。 所以你会接收有关的信息网络,通过他们的名字。



网络在该地区的克里姆林宫

[注意。 另外,高的。] 大规模的网络地图上的位置显示的唯一的注册用户。

你可以做一些假设。 例如,如果威格尔的回报超过3-4网络具有相同的名称,它是有可能的一些标准的网络,可以忽略...除非他们中的一个不接近的独特的,我们发现。 你可以过滤网络是不可见的一年多。 除非他们是独特的和不移的时间,否则这将意味着接入点被感动了。
 

信息收集什么样的信息,我们可以收集的基础上列出的网络? 看看地图,这是建立在自动模式从搜索结果威格尔. 他们被下载的图书馆活动和映射的:



绿我已经概述了加密的网络,红色–打开。 蓝色的–不明。 每个标记实际上已经显示在某些特定的建筑物。 我们可以立即理解的人很可能生活和工作在东海岸的美国(多个标志),飞行日本(令牌是加密的企业网络),其余在泰国(网络的名酒店),以及旅行的新西兰(网络名的露营地). 从名字上的企业网络可以被计算的。

然后你和社会工程和搜索人检索的雇员的公司X...和MAC地址你可以找出的模型,并从而找到这个人在人群中。
 

长官,怎么做的?在linux上,你可以配置网络wpa_supplicant和点scan_ssid=0. 因此,它是默认设置,这种设置将复盖发送审判分组。 在其他系统的–我不知道。

当然,你可以删除该网络,或禁用无线网络连接的,当你不需要的。 但这不是解决办法。 你可以打电话给你的家庭网络的一个共同的名字–但是问题的姓名的其他网络使用,它没有解决。出版

 

提交人:维亚切斯拉夫Golovanov

 

P.S.记住,仅仅通过改变他们的消费—我们一起改变世界了。 ©

加入我们在Facebook,脸谱了,语音

资料来源:habrahabr.ru/post/253335/