In che modo i database WPS (Wi-Fi Positioning System) hanno gli indirizzi MAC delle reti? [chiuso]

1

È noto che un altro modo per determinare la posizione è tramite WPS (Sistema di posizionamento Wi-Fi). Questo utilizza le reti Wi-Fi disponibili nell'area, se presenti, per determinare la posizione. Ma secondo questo , richiede che la rete sia stata precedentemente raccolta e memorizzata in un database attraverso un processo chiamato wardriving, memorizza il SSID e l'indirizzo MAC, quindi mi chiedevo come sia possibile che queste applicazioni wardriving possano ottenere l'indirizzo MAC della rete Wi-Fi (punto di accesso)? È possibile ottenerlo anche se la tua rete è protetta da password (WEP, WPA2, ecc.)?

    
posta Alfredo Osorio 20.08.2013 - 16:54
fonte

2 risposte

5

Wardriving è ormai obsoleto, se sei un'azienda che vende telefoni. Google ha usato per eseguire wardriving con i loro camion Street View, ma non lo fanno più. Potresti descrivere la tattica moderna come " war-usering distribuito ". Un articolo di ZDNet intitolato " How Google- -e tutti gli altri - ottiene dati sulla posizione Wi-Fi "descrive il processo:

How it works, according to Google, is that the Android Location Services periodically checks on your location using GPS, Cell-ID, and Wi-Fi to locate your device. When it does this, your Android phone will send back publicly broadcast Wi-Fi access points' Service set identifier (SSID) and Media Access Control (MAC) data. Again, this isn't just how Google does it; it's how everyone does it. It's Industry practice for location database vendors.

Per descrivere un caso semplice: il tuo telefono Android ha GPS e Wifi attivati. Il tuo telefono invia un messaggio a Google dicendo " Sono in posizione long / lat (X, Y), e posso vedere due reti Wifi, una con SSID Foobar (con MAC 11:22: ...) e un altro con SSID Bazzle (con indirizzo MAC 33:44: ...). "Google utilizza queste informazioni per apprendere che le reti con quei particolari SSID e MAC sono vicino alla posizione geografica (X, Y).

Quindi, quando un utente senza GPS vuole sapere la sua posizione, il suo telefono può dire a Google, "Vedo Bazzle con MAC 33:44: ..." e Google può rispondere che probabilmente è vicino alla posizione (X, Y).

Modifica

L'indirizzo MAC di un punto di accesso non è più privato del suo SSID. La crittografia Wi-Fi può proteggere le informazioni al di sopra del livello di scambio multimediale, ma attualmente nessun protocollo Wifi crittografa la comunicazione di livello 2. Gli indirizzi MAC pubblicizzati dei partecipanti in qualsiasi comunicazione Wifi sono informazioni pubbliche a chiunque si trovi nelle vicinanze.

    
risposta data 20.08.2013 - 17:47
fonte
3

Penso che la prima confusione sia che non è il tuo indirizzo MAC, come nell'indirizzo MAC del tuo dispositivo , ma in realtà è l'indirizzo MAC del Punto di accesso . Il punto di accesso in genere ha una posizione fissa in cui un dispositivo WiFi, come il tuo telefono o laptop, potrebbe non farlo.

Anche così, passando da quello puoi anche ottenere l'indirizzo MAC di tutti i client WiFi nel raggio d'azione senza essere connessi al rispettivo punto di accesso WiFi. L'indirizzo MAC di origine e destinazione di ogni pacchetto è chiaramente visibile.

Puoi usare strumenti come Backtrack, una distribuzione Linux che contiene una vasta gamma di strumenti di test di penetrazione. Airodump può indicare tutti i punti di accesso nel raggio di portata, a quali client WiFi sono collegati e gli indirizzi MAC di tutti loro.

    
risposta data 20.08.2013 - 17:39
fonte

Leggi altre domande sui tag