Wi-Fi erişim noktaları tamamen pasif midir?


58

WAP'ların olduğu bir alanda Wi-Fi özellikli bir telefonu veya dizüstü bilgisayarı taşıdığımı söyleyin. Onlarla aktif olarak bağlantı kurmaya çalışmadığımı veya onlarla etkileşimde bulunmayacağımı varsayarak, WAP sahibinin orada olduğumu bilmesi mümkün mü?

Bunu daha önceki sorum bağlamında soruyorum: Ağdaki MAC'leri arıyorum

Bir arkadaşımla ağdaki telefonları (ve MAC adresli diğer cihazları) tespit etme konusundaki yeni yeteneğim hakkında konuşuyordum ve ağdaki bilinmeyen telefonları tespit etmenin faydalı olabileceğini belirtti; Bu verileri evimde bulunan ve yanlarında bir Wi-Fi telefonu olan birini bulmak için kullanabilirim.

Öyleyse, güvenlik veya şifreleme olmadan bir günlük sahte WAP kurarsam, eve gelen cihazlar hakkında yararlı bilgiler toplayabilir miyim? Hırsızın aktif olarak bağlanmaya çalışmadığını varsayarsak ...

Yanıtlar:


75

Hayır, 802.11 AP aramak esas olarak etkindir. Alandaki görünür AP'lerin bir listesini açtığınızda, 802.11 müşteriniz büyük olasılıkla "etkin tarama" olarak bilinen şeyi yapar; radyoyu sırasıyla desteklenen her bir kanala ayarlar, bir Prob İsteği çerçevesi iletir ve belki de 20 saniye bekler Bir sonraki kanala geçmeden önce, bu kanaldaki herhangi bir AP'den Prob Yanıt karelerini toplamak için -40ms. Bu, tüm kanalları "pasif bir tarama" dan çok daha hızlı taramasını sağlar.

Bir "pasif tarama" mümkündür, ancak daha uzun sürdüğü için çok sık kullanılmaz. Pasif bir tarama yapmak için müşteri sırayla her bir kanala geçer ve Beacons'u toplamak için tipik bir Beacon Interval (genellikle yaklaşık 100 ms, ancak daha fazlası olabilir) bekler.

Bazı düzenleyici bölgelerdeki 5GHz’deki bazı kanallar, kanalın yakındaki radar kurulumları tarafından kullanılmadığını öğrenene kadar önce pasif olarak taramanızı gerektirir. Ancak çoğu müşteri, pasif tarama kanalında bir Beacon görür görmez, süreci hızlandırmak için aktif bir taramaya geçecektir.

İstemci cihazınız açıksa ve yakın zamanda katıldığınız / tercih ettiğiniz / hatırladığınız ağlarınızı aramaktan vazgeçmediyse, neredeyse yalnızca kablosuz MAC adresinizi ve kartınızın bazı özelliklerinden kurtulmanızı sağlayan Probe İstekleri yayınlanacaktır . , ancak çoğu zaman aradığı ağın adıdır . Bu, ağın "gizli" (aka "yayınlanmamış SSID", aka "kapalı") bir ağ olması durumunda gereklidir.

İnsanların kablosuz istemcileri MAC adreslerini ve ayrıca ev ve iş ağlarının adlarını, sadece 802.11 monitör modu paket dinleyicileri ile Probe İsteklerini kaydeden ofiste veya kahve dükkanında veya havaalanı terminalinde takılarak öğrenmek oldukça önemsizdir.


2
Bilgi için teşekkürler. Günlük sahtekarlığı yapan bir WAP ilginç bir DD-WRT projesi yapabilir ...
Aric TenEyck

3
Ayrıca, pasif bir tarama daha fazla güç alacaktır çünkü telsizin daha uzun süre açık kalması gerekir. Kablosuz iletişimde, karşı taraf olarak, alma, göndermekten daha fazla güç gerektirir, çünkü genellikle bir iletimin ne zaman geleceğini bilemezsiniz .
rix0rrr

6
@ rix0rrr Bunu nasıl söylediğine dikkat et. Bir paketi almak, bir paketi iletmekten daha az güç harcar, ancak bir Wi-Fi oturumu sırasında (herhangi bir güç tasarrufu modu olmadan), alıcıda vericiden daha fazla toplam güç yakabilirsiniz, çünkü alıcı, temel olarak tüm Verici yalnızca bir paketi iletirken açıkken Pasif taramalar, alıcıyı yalnızca aktif taramaların yaptığı kadar kanal başına 2.5x çalıştırır, ancak vericiyi hiç çalıştırmazlar. Bir yıkama olduğu ortaya çıkabilir.
Spiff

2
Prob isteğindeki ağın adı mı (örneğin, "Apple Store" dizesi), yoksa istek, erişim noktasının benzersiz kimliği gibi potansiyel olarak daha tanımlanabilir bir şey içeriyor mu?
mjs

@Spiff, bunu yalanlamak görünmüyor Legend'in aşağıda yazı?
Pacerier

12

Jasager adında , çoğu müşterinin bağırdığı WiFi problarını algılayan bir sistem var ("Merhaba, linksys var", vb.), Sanki varmış gibi davranıyorlar, otomatik olarak ' evdeymişler gibi, o sevimli' halkla otomatik olarak bağlantı kurmalarına izin veriyor 'ağ seçeneği Windows şimdi var.

Tüm ortak dosya paylaşımlarını, web trafiğini (ve MITM'in SSL oturumlarına saldırmanıza izin veren uzantıları vardır) ve aklınıza gelebilecek her şeyi düşünün.

Keyfini çıkar ve yakalanma.


Bu soruya nasıl cevap veriyor?
Pacerier

4

İnternet Ölçüm Konferansı 2013'te sunulan bu son makale sizin için ilginç olabilir:

Kalabalıktan Gelen Sinyaller: Akıllı Telefon Problarıyla Sosyal İlişkilerin Ortaya Çıkması

Soyut, Özet:

Akıllı telefonların yaygınlaşmasıyla birleşen WiFi erişim noktalarının giderek artan bir şekilde yaygınlaşması, İnternet'in her zaman ve her yerde (zaten olmasa bile) bir gerçek olacağını ortaya koyuyor. 3G bağlantısının varlığında bile cihazlarımız otomatik olarak WiFi ağlarına geçerek kullanıcının yaşadığı sürekliliği arttırmak için üretildi. Çoğu zaman, bu, örneğin “Ev WiFi”, “Kampüs WiFi” gibi, otomatik erişim isteklerini (Probe İstekleri olarak bilinir) bilinen erişim noktalarına (AP'ler) tekrar tekrar yayınlayarak elde edilir. Çok sayıda insan toplanmasında, bu probların sayısı çok yüksek olabilir. Bu senaryo, şu soruyu gündeme getirmektedir: “Büyük bir kalabalığın sosyal yapısı ve sosyoekonomik durumu hakkında önemli bilgiler akıllı telefon problarına bakılarak çıkarılabilir mi?”.

Bu çalışmada biz bu soruya olumlu cevap veriyoruz. 160K'dan fazla farklı cihazın gönderdiği 11M'lik sondaları topladığımız 3 aylık bir kampanya düzenledik. Kampanya sırasında diğer insan topluluklarının yanı sıra büyük kalabalığın dikkatini çeken ulusal ve uluslararası olayları hedefledik. Ardından, akıllı telefon kullanıcılarının temel sosyal grafiğini problarından başlayarak oluşturmak için basit ve otomatik bir metodoloji sunuyoruz. Bunu hedef olaylarımızın her biri için yapıyoruz ve hepsinin sosyal ağ özelliklerine sahip olduğunu buluyoruz. Ek olarak, bir olaydaki problara bakarak, katılımcılarının dilinin, satıcının evlat edinilmesinin vb. Önemli sosyolojik özelliklerini öğrenebileceğimizi gösteriyoruz.


1

Sana tutmak tavsiye sarfınazar ve (Linux üzerinde ise Aircrack ya da başka yükleme) airodump-ng çalıştırmayı deneyin. Bu size cihazlarda neler olup bittiğini ve bunların ağ adresleri için görünür olup olmadıklarını gösterir. Bir erişim noktası olarak çalışmak için hava tabanını kullanabilirsiniz.

Hangi ülkede yaşadığınıza bağlı olarak bunu yapmanın yasal sorunları olabilir.


Lütfen bunun nasıl çalıştığını açıklayın.
Pacerier

0

Bir sıcak nokta sunucunuz veya çalışan başka bir sunucunuz yoksa. Yalnızca pasif olarak açılan bir kablosuz anten yayın yapan SSID’leri dinler. Ancak, bağlandığınız gizli bir ağınız varsa, ilettiğiniz ve belki de bundan faydalanabileceğiniz bazı emisyonlar vardır.

Varsayım olarak, birisinin otomatik olarak gizli bir SSID'ye bağlandığınızı bildiğini ve kimlik bilgilerini bildiklerini (belki de bilgisayarınızda gördüklerini söyleyin) söyleyin. Şimdi bağlantı kurmak için bu yeterli. Oradan olanaklar sonsuzdur.


Gördüğüm harika bir adam yukarıda açıklanan ilginç bir istismara sahip.
grummbunger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.