web-dev-qa-db-ja.com

純粋にパッシブなWi-Fiアクセスポイントを探していますか?

たとえば、Wi-Fi対応の電話またはラップトップを、WAPのあるエリアに持ち込んだとします。私が積極的にそれらに接続したり、他の方法でそれらと対話したりしないと仮定すると、そのWAPの所有者は私がそこにいたことを知ることができますか?

私は以前の質問のコンテキストでこれを求めています: ネットワーク上のMACを探しています

私は友人と、ネットワーク上の電話(およびMACアドレスを持つ他のデバイス)を検出する新しい機能について話していました。彼は、ネットワーク上の未知の電話を検出することは有用かもしれないと指摘しました。そのデータを使用して、家にいてWi-Fi電話を持っている人を追跡できます。

では、セキュリティや暗号化を使用せずにログの偽のWAPをセットアップした場合、家に入ってくるデバイスに関する有用な情報を収集できますか?泥棒が積極的に接続しようとしないと仮定すると...

58
Aric TenEyck

いいえ、802.11 APの検索は主にアクティブです。エリア内の可視APのリストを表示すると、802.11クライアントは「アクティブスキャン」と呼ばれるものを実行する可能性が高く、サポートされている各チャネルに無線を順番に調整し、プローブ要求フレームを送信して、おそらく20待機します。次のチャネルに移動する前に、そのチャネルのAPからプローブ応答フレームを収集するために-40ms。これにより、「パッシブスキャン」よりもはるかに高速にすべてのチャネルをスキャンできます。

「パッシブスキャン」は可能ですが、時間がかかるため、あまり使用されません。パッシブスキャンを実行するために、クライアントは各チャネルに順番にチューニングし、ビーコンを収集するために通常のビーコン間隔(通常は約100ミリ秒ですが、それ以上になる場合があります)を待ちます。

一部の規制地域の5GHzの一部のチャネルでは、近くのレーダー設備でチャネルが使用されていないことがわかるまで、最初にパッシブスキャンを行う必要があります。しかし、ほとんどのクライアントは、パッシブスキャンチャネルにビーコンが表示されるとすぐに、アクティブスキャンに切り替えてプロセスを高速化します。

クライアントデバイスがオンになっていて、最近参加/優先/記憶されたネットワークの検索をあきらめていない場合、ほぼ確実にプローブ要求をブロードキャストしますだけでなくワイヤレスMACアドレスとカードの機能の一部ですが、多くの場合カードが探しているネットワークの名前です。これは、ネットワークが「非表示」(別名「非ブロードキャストSSID」、別名「クローズド」)ネットワークの場合に必要です。

802.11モニターモードのパケットスニファを備えたオフィス、コーヒーショップ、または空港のターミナルでプローブリクエストを記録するだけで、人々のワイヤレスクライアントのMACアドレスや自宅や職場のネットワークの名前を知るのは簡単です。

75
Spiff

Jasager と呼ばれるシステムがあります。これは、ほとんどのクライアントが叫ぶWiFiプローブを検出し(「こんにちは、linksysがあります」など)、それを装って、まるで自宅にいるかのように自動的に接続します'、Windowsが今持っている素敵な「パブリック」ネットワーキングオプション。

驚いたことに、それらのすべてのパブリックファイル共有、Webトラフィック(および、SSLセッションをMITM攻撃できる拡張機能があります)など、思いつく限りのあらゆるものがあります。

楽しんで、捕まらないでください。

12
Andrew Bolster

2013年のインターネット測定会議で発表されたこの最近の論文は、興味深いかもしれません。

群衆からのシグナル:スマートフォンプローブによる社会的関係の解明

要約:

スマートフォンの普及と相まって、WiFiアクセスポイントのユビキタス性がますます高まっていることから、インターネットはいつでもどこでも(まだ実現されていなければ)すぐに現実のものになることを示唆しています。 3G接続が存在する場合でも、当社のデバイスは自動的にWiFiネットワークに切り替わるように構築されているため、ユーザーエクスペリエンスが向上します。ほとんどの場合、これは、自動接続要求(プローブ要求と呼ばれる)を「ホームWiFi」、「キャンパスWiFi」などの既知のアクセスポイント(AP)に繰り返しブロードキャストすることで実現されます。人々の大規模な集まりでは、これらのプローブの数は非常に多くなる可能性があります。このシナリオは自然な疑問を生みます。「大勢の群衆の社会構造とその社会経済的地位に関する重要な情報は、スマートフォンのプローブを見ることで推測できますか?」.

この作業では、この質問に肯定的な答えを出します。 3か月にわたるキャンペーンを実施し、16万を超えるさまざまなデバイスから送信された約1,100万のプローブを収集しました。キャンペーン中、私たちは大勢の人々や他の人々の集まりを魅了する国内および国際的なイベントをターゲットにしました。次に、スマートフォンユーザーの基礎となるソーシャルグラフを作成するためのシンプルで自動化された手法を紹介します。ターゲットイベントごとにこれを行い、それらすべてがソーシャルネットワークプロパティを備えていることがわかります。さらに、イベント内のプローブを確認することで、参加者の言語、ベンダーの採用などの重要な社会学的側面を学習できることを示します

4
Legend

Backtrack を取得してairodump-ngを実行することをお勧めします(またはLinuxの場合はaircrackをインストールします)。これにより、デバイスで何が起こっているか、およびデバイスが表示されているか、ネットワークアドレスを調査しているかがわかります。 airbase-ngを使用して、アクセスポイントとして機能させることができます。

あなたが住んでいる国によっては、これを行うことに関して法的問題があるかもしれないことに注意してください。

1
user26996

ホットスポットサーバーまたは他のサーバーが実行されていない限り。オンになっているワイヤレスアンテナは、ブロードキャストしているSSIDを単に受動的にリッスンします。しかし、接続している隠しネットワークがある場合、送信している放出があり、おそらくそれが悪用される可能性があります。

仮説的に、誰かがあなたが自動的に隠されているSSIDに接続していることを知っていて、資格情報を知っているとしましょう(おそらくあなたのコンピュータでこれを見たでしょう)。接続を確立するには、これで十分です。そこから、可能性は無限大です。

0
grummbunger