あなたのWi-Fiは、あなたがどこに住んでいて、どこで働いて、どこに旅行しているか教えてくれます

モスクワWi-Fi



多くの人は、モバイルデバイスが以前の接続に関する情報を広めていることを知っています。 ほとんどの人はこれについて全く知りません。

WiFiサンプル

存在をアナウンスしない既知のネットワークに接続するには、すべてのモバイルデバイスがテストパケットを送信して、知っているネットワークを見つけます。 これらのパケットは、電話機の電源を入れたとき、またはネットワークから切断されたときに傍受される可能性があります。 これを行うには、通常のツール-airodump / tcpdumpを使用します。 例：

# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep 'Probe Request ([^)]'
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

出力には、時刻、デバイスのMACアドレス、およびネットワーク名が含まれます。 例：

 16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

つまり、デバイス50：ea：d6：aa：bb：ccは、SUBWAYネットワークが手の届く範囲にあるかどうかを確認しました。

さて、それは何が問題なのでしょうか？

まあ、彼らはネットワーク名でこれらのパケットを放出します。 考えてみてください。



ほとんどのLANには一意の名前があることに注意してください。 もちろん、SUBWAYのような一般的な名前は出くわします。 しかし、多くの家庭では、ネットワークはProviderNameDEADBEEFによって自動的に生成されるか、ユーザーによって指定されます。



つまり、試用版パッケージのリストには、おおよそ次のネットワーク名が含まれています。



ペット：ProviderNameXXXXX、StreetNameWifiなど

労働者：会社、会社の市など

ベッド：スタンダード

ホテル：チェーンホテルを除くさまざまな一意の名前



ネットワーク名FooProvider123456、BlahProviderABCDEF、ACME-Fooville、CafeAwesomeのテストパケットを突然インターセプトした場合はどうでしょうか。 もちろん、あなたはその人がどんな種類のプロバイダーを持ち、どこで食事をするかを推測できます。 しかし、これらは単なる名前です。 BSSID、座標、その他はありません。 いいね しかし、そうではありません。

世界にWiGLEがあるからです！

WiGLE （略称「ワイヤレスネットワークに関する情報を記録するためのエンジン」）は、「すべての人が見つけるすべてのネットワーク」をモットーに運営されているサービスです。 そして、ほとんどの都市ネットワークは、このサービスで本当に見つけることができます。 さらに、名前で検索することで、興味のあるネットワークを見つけることができます。 これは、興味のあるネットワークに関する情報を名前で取得する方法です。





クレムリンのネットワーク



[約。 翻訳済み]マップ上のネットワークの大規模な位置は、登録ユーザーのみに表示されます。



いくつかの仮定を行うことができます。 たとえば、Wigleが同じ名前の3〜4個以上のネットワークを返す場合、これらは無視できる標準ネットワークである可能性が高くなります...そのうちの1つだけが見つかった一意のネットワークに近い場合。 1年以上表示されていないネットワークを除外できます。 それらが一意で、時間内に移動していない場合を除き、そうでない場合、アクセスポイントが移動されたことを意味します。

情報収集

ネットワークのリストからどのような情報を収集できますか？ Wigle検索結果から自動的に作成されたマップを見てみましょう。 これらはwiggleライブラリを使用してダウンロードされ、マッピングされました。







暗号化されたネットワークを緑、オープンネットワークを赤としてマークしました。 青いものは不明です。 各マーカーは、実際には特定の建物を指しています。 おそらく、米国の東海岸に住んで働いている人（いくつかのマーカー）、日本に飛んで（暗号化された企業ネットワークのマーカー）、タイに滞在して（ホテル名のチェーン）、ニュージーランド（ネットワーク）キャンプ場の名前で）。 企業ネットワークの名前から、会社の名前を計算できます。



ここでは、ソーシャルエンジニアリング、特定の人の検索、X社の従業員の検索があります。そして、MACアドレスによってデバイスのモデルを見つけることができます。したがって、群衆の中からこの人を見つけます。

シェフは何をすべきか??

Linuxでは、wpa_supplicantネットワークを構成し、scan_ssid = 0を指定できます。 そのため、デフォルトで設定され、この設定はテストパケットの送信をキャンセルします。 他のシステムでは-私は知りません。



もちろん、保存されたネットワークを削除したり、必要のないときにWi-Fiをオフにしたりできます。 しかし、これは問題の解決策ではありません。 ホームネットワークを一般名と呼ぶことができます-しかし、これは、使用する他のネットワークの名前に関する問題を解決しません。