Perché il governo dovrebbe raccogliere gli SSID Wi-Fi tramite interrogazioni manuali door-to-door dei cittadini?

Naviga le tue risposte
50

Vivo in un paese con poca libertà su Internet (non così rigoroso come in Cina, ma alcuni siti, in particolare i siti antigovernativi sono inaccessibili senza una VPN). Recentemente il governo ha appena raccolto i nomi Wi-Fi di ogni casa. Ho dovuto inserire il mio nome, il mio indirizzo e il mio nome Wi-Fi. Non ho dovuto fornire la password. Ogni casa doveva compilare il sondaggio. Si sono rifiutati di dire la ragione.

Le mie domande sono:

  • Perché dovrebbero farlo?
  • Se posso cambiare il mio nome Wi-Fi, o anche il modem, ogni volta che voglio, allora perché dovrebbero farlo? Dovrei farlo adesso?
  • A mia conoscenza *, una volta passata la password, la modifica della nuova password sullo stesso modem non sarà di aiuto. Tuttavia, non sono sicuro che dopo aver ottenuto l'accesso al mio modem, cosa possono fare? Possono aprire la backdoor o qualcosa del genere?

* Ho usato per installare Kali per rompere le password Wi-Fi per divertimento, ma sfortunatamente non ho superato il primo test del tutorial. :( Dopo aver scoperto che tutti i tutorial mi forniscono solo una parte della soluzione, ero pigro per riprovare.

    
posta Ooker 14.12.2015 - 12:12
fonte

3 risposte

47

Vedo due possibili usi di tali informazioni dal punto di vista del governo. Nessuno di questi include la password o effettivamente l'accesso WiFi.

  1. Analisi forense: i dispositivi connessi memorizzano una cronologia dei punti di accesso a cui erano connessi, a volte associati alle date dell'ultimo visto. Usando questa storia, è quindi possibile sapere dove si trovava qualcuno e quando, che può essere molto utile per gli investigatori.

    Esempio concreto : qualcuno viene arrestato, il suo cellulare e il laptop vengono sequestrati per essere esaminati e viene analizzata la loro cronologia WiFi (in realtà, in alcuni casi, alcuni dispositivi sono un po 'troppo loquaci, è nemmeno bisogno di prendere il dispositivo, ma restiamo in argomento). Questo rivelerà dove è stato il sospettato e quando (almeno per l'ultima volta), e poiché stiamo parlando di access point associati, conduce strongmente verso una sorta di relazione tra il sospetto e il proprietario dell'AP (non distribuisci il tuo WiFi password per qualsiasi estraneo, vero?), aiutando a costruire una mappa delle relazioni sospette (qui la possibilità di associare un SSID (il nome WiFi) al nome di un proprietario prende tutta la sua importanza).

  2. Geolocalizzazione: se con qualsiasi mezzo gli investigatori possono accedere in remoto all'elenco dei punti di accesso che coprono l'area in cui si trova attualmente un dispositivo, allora è possibile determinare dove si trova il dispositivo (e molto probabilmente anche il suo portatore). / p>

    Esempio concreto : un impianto (per prendere in prestito la terminologia NSA) è installato su un dispositivo con Internet ma senza funzionalità GPS (laptop, tablet, ecc.) o dove l'utente ha disabilitato la geolocalizzazione GPS per la privacy scopi. L'impianto telefona a casa regolarmente, inviando un elenco di reti WiFi attualmente visibili con la potenza del segnale associata (il dispositivo non deve essere associato a nessuno di essi). Associato ad una mappa di posizioni geografiche SSID, questo permette effettivamente di tracciare in tempo reale i movimenti del sospetto.

In questo caso, tuttavia, la raccolta del nome del proprietario in tali azioni visibili è meno necessaria, i guidatori di guerra e altre auto di Google lo sanno molto bene. Tuttavia, a seconda dei dettagli di questa procedura, potrebbe anche limitare la possibilità per le persone di cambiare liberamente il loro nome SSID WiFi (diciamo che il modulo lo proibisce, sarebbe banale che le autorità rilevino le modifiche non dichiarate e le associno a un nome), quindi possibilmente fornendo informazioni più accurate a lungo termine.

Per quanto riguarda la tua menzione sulla password WiFi, purché l'accesso WiFi sia stato violato trovando la password e non a causa di un'altra debolezza non correlata e a meno che l'hacker non abbia hackerato il punto di accesso stesso (e sostituito il firmware per esempio), quindi cambiare la password con una più strong è sufficiente per bloccare qualsiasi ulteriore sfruttamento di questo accesso.

Riguardo a cosa può essere fatto usando un access point compromesso, questo vale una domanda a parte, ma potresti già trovare molte informazioni in post già esistenti su questo sito (fondamentalmente un utente malintenzionato potrebbe ottenere un Man-in-the-middle (MiTM) posizione per intercettare / modificare tutte le comunicazioni, questo apre anche opportunità per attaccare altri dispositivi della rete interna e, a seconda delle capacità di reset del dispositivo, l'utente malintenzionato potrebbe anche impedire la pulizia del firmware del punto di accesso, richiedendo in modo efficace il dispositivo da sostituire).

E sì tecnicamente puoi cambiare il tuo "nome" WiFi ogni volta che vuoi, tuttavia è possibile che il tuo governo ti chieda di compilare un modulo per dichiarare ufficialmente questo cambiamento (o presumono solo che solo una minoranza di utenti fai questo in modo che non valga la pena di tenere traccia di tali cambiamenti).

    
risposta data 14.12.2015 - 14:35
fonte
17

Questo sembra un modo burocratico di instillare FUD (Fear, Uncertainty and Doubt) in una popolazione.

Ad esempio, nella vecchia Unione Sovietica, i vicini di casa spiarebbero abitualmente i vicini e le agenzie raccoglievano appunti sui cittadini. Ma i dati grezzi di quelle note erano così enormi - e la burocrazia era / è così inefficace - che le informazioni raccolte erano assolutamente inutili. Ma la paura della raccolta dei dati - e di per sé - ha tenuto le persone in fila. Come giornalista Agnes Smedley una volta detto :

“Everybody calls everybody a spy, secretly, in Russia, and everybody is under surveillance. You never feel safe.”

L'intera idea è in una società oppressiva nessuno parla di spionaggio, nessuno conferma che lo spionaggio avvenga quando succede, ma tutti temono di essere spiati e sanno che una o due persone che potrebbero essere state una vittima dello spionaggio in modo da seminare semi di paura. Così queste persone si comportano come se fossero spiate in ogni momento, qualunque cosa facciano. Il che significa che vivono nella paura degli aspetti più oscuri dell'ignoto.

Quindi i burocrati fanno ciò che descrivi, il governo agisce in un modo che ricorda ai suoi cittadini che ti stanno osservando. E c'è anche l'effetto collaterale dei cittadini stessi che si tengono d'occhio l'un l'altro come affermare che alcuni vicini non hanno riportato un SSID e ora vengono multati o il loro business viene infastidito dalle autorità locali autorità. Mai sottovalutare il potere di pochi occupanti del quartiere che spettegolano le sciocchezze solo per pettegolezzi.

Se l'obiettivo di un governo oppressivo è opprimere, allora atti casuali di mettere in discussione la sua cittadinanza possono essere considerati un modo per esercitare pressioni su una popolazione per ricordare a chi è responsabile.

Perché a livello pratico, è banale che qualcuno guidi o cammini per un quartiere e registri tutti gli SSID che si possono rilevare senza disturbare nessuno. Intendo Google fa tutto il tempo, giusto ?

    
risposta data 14.12.2015 - 23:35
fonte
1

Ho avuto la possibilità di chiedere ad un insider, e hanno detto che in quel momento c'era un gruppo di reazionari che cambiava i nomi Wi-Fi in dichiarazioni antigovernative, quindi dovettero raccoglierli per fermare questo. Ma penso che se davvero volessero farlo potrebbero usare altri mezzi, no? Quindi questo potrebbe essere un modo per ricordare alla gente la loro esistenza?

    
risposta data 15.04.2018 - 05:44
fonte

Leggi altre domande sui tag

Autenticazione Two-Step vs. Two-Factor - C'è una differenza? Che cosa fa ENV ("_") per anti-debug?