กำลังมองหาจุดเชื่อมต่อ Wi-Fi อยู่เฉยๆหรือไม่?

58

สมมติว่าฉันพกโทรศัพท์หรือแล็ปท็อปที่เปิดใช้งาน Wi-Fi ผ่านบริเวณที่มี WAP สมมติว่าฉันไม่พยายามเชื่อมต่อกับพวกเขาหรือโต้ตอบกับพวกเขาเป็นไปได้หรือไม่ที่เจ้าของ WAP นั้นจะรู้ว่าฉันอยู่ที่นั่นหรือไม่

ฉันถามสิ่งนี้ในบริบทของคำถามก่อนหน้าของฉัน: มองหา MAC บนเครือข่าย

ฉันกำลังพูดคุยกับเพื่อนเกี่ยวกับความสามารถใหม่ในการตรวจจับโทรศัพท์ (และอุปกรณ์อื่น ๆ ที่มีที่อยู่ MAC) ในเครือข่ายและเขาชี้ให้เห็นว่ามันอาจมีประโยชน์ในการตรวจจับโทรศัพท์ที่ไม่รู้จักในเครือข่าย ฉันสามารถใช้ข้อมูลนั้นเพื่อติดตามใครก็ตามที่อยู่ในบ้านของฉันและนำโทรศัพท์ Wi-Fi มาด้วย

ดังนั้นถ้าฉันตั้งค่า WAP ปลอมที่ไม่มีการรักษาความปลอดภัยหรือการเข้ารหัสฉันสามารถรวบรวมข้อมูลที่เป็นประโยชน์เกี่ยวกับอุปกรณ์ที่เข้ามาในบ้านได้หรือไม่? สมมติว่าขโมยไม่พยายามเชื่อมต่อ ...

wireless-networking  mac-address 
Aric TenEyck
แหล่งที่มา

คำตอบ:

75

ไม่การค้นหา 802.11 AP นั้นใช้งานได้เป็นหลัก เมื่อคุณแสดงรายการของ AP ที่มองเห็นได้ในพื้นที่ไคลเอนต์ 802.11 ของคุณมักจะทำสิ่งที่เรียกว่า "การสแกนที่ใช้งาน" ซึ่งจะปรับคลื่นวิทยุไปยังแต่ละช่องสัญญาณที่รองรับส่งสัญญาณโพรบคำขอโพรบและรอ 20 -40ms เพื่อรวบรวมเฟรมการตอบสนองของ Probe จาก AP ใด ๆ ในช่องนั้นก่อนที่จะไปยังช่องถัดไป วิธีนี้ช่วยให้สามารถสแกนช่องทั้งหมดได้เร็วกว่า "passive scan"

"การสแกนแบบพาสซีฟ" เป็นไปได้ แต่ไม่ได้ใช้บ่อยนักเพราะใช้เวลานานกว่า ในการทำการสแกนแบบพาสซีฟไคลเอนต์จะปรับไปยังแต่ละแชนเนลและรอช่วงเวลา Beacon ทั่วไป (ปกติประมาณ 100ms แต่อาจมีมากกว่า) เพื่อรวบรวมบีคอน

บางช่องใน 5GHz ในบางภูมิภาคบังคับให้คุณทำการสแกนอย่างอดทนก่อนจนกว่าคุณจะรู้ว่าช่องไม่ได้ถูกใช้โดยการติดตั้งเรดาร์ในบริเวณใกล้เคียง แต่ลูกค้าส่วนใหญ่ทันทีที่พวกเขาเห็นสัญญาณในช่องทางการสแกนแบบพาสซีฟจะเปลี่ยนเป็นการสแกนที่ใช้งานอยู่เพื่อเร่งกระบวนการให้เร็วขึ้น

หากอุปกรณ์ไคลเอนต์ของคุณเปิดใช้งานอยู่และไม่ยอมแพ้ในการค้นหาเครือข่ายที่เพิ่งเข้าร่วม / ต้องการ / จำได้ของคุณอุปกรณ์นี้จะออกอากาศคำขอ Probe ซึ่งไม่เพียง แต่ให้ที่อยู่ MAC ไร้สายของคุณและความสามารถบางอย่างของการ์ดของคุณ แต่มักจะยังชื่อเครือข่ายที่กำลังมองหา นี่เป็นสิ่งจำเป็นในกรณีที่เครือข่ายเป็นเครือข่าย "ที่ซ่อน" (aka "ที่ไม่ใช่ออกอากาศ SSID", aka "ปิด") เครือข่าย

มันค่อนข้างง่ายที่จะเรียนรู้ที่อยู่ MAC ของไคลเอนต์ไร้สายของผู้คนรวมถึงชื่อของบ้านและเครือข่ายที่ทำงานของพวกเขาโดยการออกไปเที่ยวที่สำนักงานหรือร้านกาแฟหรือสนามบินด้วย 802.11 แพ็คเกจโหมดดมกลิ่น

Spiff
แหล่งที่มา
2
ขอบคุณสำหรับข้อมูล. WAP ปลอมที่บันทึกไว้อาจทำให้โครงการ DD-WRT น่าสนใจ ...
Aric TenEyck
3
นอกจากนี้การสแกนแบบพาสซีฟจะใช้พลังงานมากกว่าเนื่องจากวิทยุจะต้องทำงานต่อไปอีกต่อไป ในการสื่อสารไร้สายตอบโต้การรับต้องการพลังงานมากกว่าการส่งเพราะปกติแล้วคุณจะไม่รู้ว่าจะส่งสัญญาณเมื่อใด
rix0rrr
6
@ rix0rrr ระวังวิธีที่คุณพูดนั้น การรับหนึ่งแพ็คเก็ตใช้พลังงานน้อยกว่าการส่งหนึ่งแพ็คเก็ต แต่ในช่วงเวลาของ Wi-Fi (โดยไม่ต้องเปิดใช้งานโหมดประหยัดพลังงาน) คุณอาจเผาผลาญพลังงานทั้งหมดในเครื่องรับมากกว่าเครื่องส่งเพราะเครื่องรับโดยทั่วไป เวลาในขณะที่เครื่องส่งสัญญาณเปิดเฉพาะเมื่อส่งแพ็คเก็ต การสแกนแบบพาสซีฟนั้นจะรันเฉพาะตัวรับสัญญาณ 2.5 เท่าต่อช่องสัญญาณตามการสแกนที่ใช้งานอยู่ แต่จะไม่เรียกใช้ตัวส่งสัญญาณเลย มันอาจจะกลายเป็นล้าง
Spiff
2
มันเป็นเพียงชื่อของเครือข่ายที่อยู่ในคำขอโพรบ (เช่นสตริง "Apple Store") หรือว่าคำขอมีบางสิ่งที่อาจระบุได้มากกว่าเช่นรหัสเฉพาะของจุดเชื่อมต่อหรือไม่
mjs
@Spiff สิ่งนี้ดูเหมือนจะไม่ขัดแย้งกับโพสต์ของ Legendหรือไม่
Pacerier
12

มีระบบที่เรียกว่าJasagerที่ตรวจจับสัญญาณโพรบ WiFi ที่ลูกค้าส่วนใหญ่ตะโกนออกมา ("สวัสดีคือ linksys ที่นั่น" ฯลฯ ) แสร้งทำเป็นว่ามันช่วยให้พวกเขาเชื่อมต่อโดยอัตโนมัติราวกับว่าพวกเขาอยู่ที่บ้านกับสาธารณะที่น่ารัก ตัวเลือกเครือข่าย Windows ตอนนี้มี

แท้จริงและดูเถิดไฟล์แชร์สาธารณะทั้งหมดของพวกเขาปริมาณการใช้งานเว็บ (และมีส่วนขยายสำหรับส่วนนี้ที่ช่วยให้คุณสามารถโจมตีเซสชัน SSL ของ MITM) และสิ่งอื่น ๆ ที่คุณนึกออก

สนุกและไม่โดนจับ

Andrew Bolster
แหล่งที่มา
นี่เป็นการตอบคำถามอย่างไร
Pacerier
4

เอกสารล่าสุดที่นำเสนอในการประชุม Internet Measurement Conference 2013 อาจเป็นที่สนใจสำหรับคุณ

สัญญาณจากฝูงชน: เปิดเผยความสัมพันธ์ทางสังคมผ่านสมาร์ทโฟนโพรบ

บทคัดย่อ:

ความแพร่หลายของจุดเชื่อมต่อ WiFi ที่เพิ่มขึ้นตลอดจนการแพร่กระจายของสมาร์ทโฟนแนะนำว่าอินเทอร์เน็ตทุกครั้งและทุกที่ในไม่ช้าจะกลายเป็นจริง แม้ในขณะที่มีการเชื่อมต่อ 3G อุปกรณ์ของเราถูกสร้างขึ้นเพื่อสลับไปยังเครือข่าย WiFi โดยอัตโนมัติเพื่อปรับปรุงประสบการณ์การใช้งานของผู้ใช้ ส่วนใหญ่แล้วสิ่งนี้สามารถทำได้โดยการกระจายการร้องขอการเชื่อมต่ออัตโนมัติ (เรียกว่า Probe Requests) ไปยังจุดเชื่อมต่อที่รู้จัก (APs) เช่นเช่น "Home WiFi", "Campus WiFi" และอื่น ๆ ในการรวบรวมคนจำนวนมากจำนวนของโพรบเหล่านี้อาจสูงมาก สถานการณ์นี้ทำให้เกิดคำถามที่เป็นธรรมชาติ:“ ข้อมูลสำคัญเกี่ยวกับโครงสร้างทางสังคมของฝูงชนขนาดใหญ่และสถานะทางเศรษฐกิจและสังคมของมันสามารถอนุมานได้โดยดูที่สมาร์ทโฟนโพรบหรือไม่”

ในงานนี้เราให้คำตอบในเชิงบวกกับคำถามนี้ เราจัดแคมเปญยาว 3 เดือนซึ่งเรารวบรวมโพรบประมาณ 11 ล้านชิ้นที่ส่งมาจากอุปกรณ์ต่าง ๆ มากกว่า 160K ในระหว่างการหาเสียงเราได้กำหนดเป้าหมายกิจกรรมระดับชาติและระดับนานาชาติที่ดึงดูดผู้คนจำนวนมากรวมถึงการพบปะผู้คนอื่น ๆ จากนั้นเรานำเสนอวิธีการที่ง่ายและอัตโนมัติเพื่อสร้างกราฟสังคมพื้นฐานของผู้ใช้สมาร์ทโฟนโดยเริ่มจากโพรบ เราทำเช่นนั้นสำหรับแต่ละเหตุการณ์เป้าหมายของเราและพบว่าพวกเขาทั้งหมดมีคุณสมบัติเครือข่ายสังคม นอกจากนี้เราแสดงให้เห็นว่าโดยการดูโพรบในเหตุการณ์เราสามารถเรียนรู้แง่มุมทางสังคมวิทยาที่สำคัญของภาษาของผู้เข้าร่วมการยอมรับผู้ขายและอื่น ๆ

ตำนาน
แหล่งที่มา
1

ฉันแนะนำให้คุณใช้Backtrackและลองใช้ airodump-ng (หรือติดตั้ง aircrack ถ้าบน Linux) สิ่งนั้นจะแสดงให้คุณเห็นว่าเกิดอะไรขึ้นกับอุปกรณ์และไม่ว่าจะสามารถมองเห็น / ตรวจสอบที่อยู่เครือข่ายได้หรือไม่ คุณสามารถใช้ airbase-ng เพื่อทำหน้าที่เป็นจุดเชื่อมต่อ

โปรดทราบว่าอาจมีปัญหาทางกฎหมายเกี่ยวกับการทำเช่นนี้ขึ้นอยู่กับประเทศที่คุณพำนักอาศัย

โปรดอธิบายว่ามันทำงานอย่างไร
Pacerier
0

หากคุณมีเครือข่ายที่ซ่อนอยู่ที่คุณเชื่อมต่อจะมีการปล่อยสัญญาณบางอย่างที่คุณกำลังส่งสัญญาณและอาจถูกโจมตีได้

grummbunger
แหล่งที่มา
เท่ฉันเห็นคนที่มีการใช้ประโยชน์ที่น่าสนใจอีกอธิบายไว้ข้างต้น
grummbunger
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.