Che cosa è in grado di rilevare airodump-ng?

Naviga le tue risposte
5

Recentemente ho comprato un raspberry pi e alcuni adattatori wifi con modalità di monitoraggio. Ho installato airodump-ng per rilevare i dispositivi wifi nelle vicinanze e questo sembrava funzionare bene. Nel giro di pochi giorni sono stato in grado di raccogliere 150 indirizzi MAC distinti, non solo all'interno della mia casa, ma anche dai vicini (assumendo questo dai loro wlan ssids).

Ho avuto un visitatore per un paio d'ore il cui wifi sul suo smartphone era acceso ma non connesso alla mia rete wifi e lui non si è fatto vedere su airodump-ng? Ho provato disconnettendo la mia connessione wifi sul mio telefono e ho ancora mostrato su airodump; questo è ovviamente anche il caso con i miei vicini che hanno il loro wifi acceso ma non sono collegati alla mia rete. Ora la mia domanda è: perché i miei vicini si presentano e il mio visitatore non si presenta? Che tipo di dispositivi vedranno airodump e quali non rileveranno?

    
posta Héctor van den Boorn 30.01.2016 - 00:17
fonte

2 risposte

4

La mia ipotesi è che il tuo visitatore possieda un Windows Phone.

Un windows phone non annuncia quali reti SSID sta cercando, ma, invece, aspetterà che un access-point annunci la sua presenza prima di connettersi ad esso. Questo può essere il motivo per cui non hai mai visto i tuoi visitatori telefonare: non aveva bisogno di sprecare energia o privacy nella ricerca di una rete che sapeva che non c'era. [ Dove ti trovi stato? ]

Il costo di questa funzione è che non è possibile connettersi a una rete nascosta (senza ssid) a meno che non la si configuri in activley per inviare richieste di probe wifi. Ricorda, un punto di accesso nascosto non trasmette il SSID e il telefono non sa che dovrebbe connettersi ad esso. [ Reti wireless non broadcast con Microsoft Windows ]

I telefoni Apple, d'altro canto, hanno risolto questo problema di privacy randomizzando l'indirizzo mac sorgente per le richieste di verifica. Non puoi più identificare passivamente un iPhone solo dal suo indirizzo mac - ma dovresti essere in grado di utilizzare l'elenco delle SSID trasmesse per creare un'identità. Vedi per maggiori dettagli: [ randomizzazione dell'indirizzo MAC iOS 8 ]

Sospetto che la motivazione per Apple fosse diversa per l'aggiunta di questa funzione di privacy. Essere in grado di identificare i clienti attraverso le sonde wifi sarebbe in concorrenza con l'iBeacon, ma questa è la mia teoria del complotto.

Sto ancora aspettando che Android faccia una mossa simile. Non dovrebbe essere così facile identificare in modo univoco un telefono, la sua posizione attuale e il luogo in cui si trova con l'elettronica di livello consumer. Ricorda Wi-Fi Enabled Smart Bins

    
risposta data 30.01.2016 - 00:44
fonte
0

La mia ipotesi è che potrebbe dipendere dalla diversa potenza degli adattatori wireless installati sui dispositivi coinvolti.

Suggerisco che l'adattatore installato sui loro smartphone sia meno potente e meno capace di essere rilevato rispetto all'adattatore interno del PC del vicino.

D'altra parte l'adattatore wireless installato sul PC è probabilmente meno potente del tuo modem (l'antenna di un modem è solitamente più potente di quella integrata di un adattatore wireless per PC).

Quindi suggerisco il seguente scenario - >

  • il tuo modem rileva gli smartphone dei tuoi visitatori dal momento che si connettono al tuo wifi (se lo fanno), ma:
  • il tuo pc non può rilevarli e quindi non vedi la loro connessione 3G / 4G durante l'esecuzione di airodum-ng.
  • il tuo vicino usa un modem e quindi il segnale del suo wifi è abbastanza potente da essere rilevato dall'adattatore;
  • il tuo vicino è connesso con il suo pc il cui segnale potrebbe essere più potente del segnale dei moduli wifi degli smartphone.

Suggerisco di ripetere la prova tenendo gli smartphone più vicini al PC.

Durante l'esecuzione della suite aircrack-ng ho anche notato che utilizzando diversi adattatori wireless (sia interni che esterni) sono stato in grado di rilevare diversi ssid.

    
risposta data 30.01.2016 - 15:38
fonte

Leggi altre domande sui tag

NTRUEncrypt in SSL e crittografia GPG Quanto sono sicuri i token di autenticità in Rails