Ищет чисто пассивные точки доступа Wi-Fi?
Скажите, что я ношу включенный телефон Wi-Fi или ноутбук через область, где существует WAP. Предположение, что я активно не пытаюсь соединиться с ними или иначе взаимодействовать с ними, для владельца того WAP действительно ли возможно знать, что я был там?
Я спрашиваю это в контексте моего более раннего вопроса: Поиск MAC в сети
Я говорил с другом о своей новооткрытой способности обнаружить телефоны (и другие устройства с MAC-адресами) в сети, и он указал, что могло бы быть полезно обнаружить неизвестные телефоны в сети; я мог использовать те данные для разыскивания любого, кто был в моем доме и принес телефон Wi-Fi с ними.
Так, если я настроил регистрирующийся поддельный WAP без безопасности или шифрования, я могу подобрать полезную информацию об устройствах, которые входят в дом? Предположение, что вор активно не пытается соединиться...
3 ответа
Нет, поиск 802,11 APS, прежде всего, активен. Когда Вы поднимаете список видимого APS в области, Ваши 802,11 клиента, скорее всего, делают то, что известно как "активное сканирование", где это настраивает свое радио на каждый поддерживаемый канал в свою очередь, передает Тестовый кадр Запроса и ожидает, возможно, 20-40ms для сбора Тестовых Ответных кадров от любого APS на том канале перед хождением дальше к следующему каналу. Это позволяет этому сканировать все каналы намного быстрее, чем "пассивное сканирование".
"Пассивное сканирование" возможно, но не используется очень часто, потому что оно занимает больше времени. Чтобы сделать пассивное сканирование, клиент настраивается на каждый канал в свою очередь и ожидает типичный Интервал Маяка (обычно приблизительно 100 мс, но мог быть больше) собрать Маяки.
Некоторые каналы в 5 ГГц в некоторых регулирующих регионах требуют, чтобы Вы просканировали пассивно сначала, пока Вы не знаете, что канал не используется соседними радарными установками. Но большинство клиентов, как только они видят Маяк на канале пассивного сканирования, переключится на активное сканирование для ускорения процесса.
Если Ваше клиентское устройство будет работать и не бросит искать Ваши recently-joined/preferred/remembered сети, то оно будет почти наверняка широковещательно передавать Тестовые Запросы, которые выдают не только Ваш беспроводной MAC-адрес и некоторые возможности Вашей карты, но часто также имя сеть, которую оно ищет. Это необходимо в случае, если сеть является "скрытым" (иначе, "не широковещательно передает SSID", иначе "закрытый"), сеть.
Это довольно тривиально для изучения MAC-адресов беспроводного клиента людей и также названий их дома и сетей работы только путем болтания в офисе или кафе или терминале аэропорта с 802,11 анализаторами пакетов режима монитора, записи Тестовых Запросов.
Я рекомендую, чтобы Вы овладели Отслеживанием в обратном порядке и попытались выполнить airodump-ng (или иначе установили aircrack если на Linux). Это покажет Вам, что продолжает устройства и являются ли они видимыми / зондирующий для сетевых адресов. Можно использовать авиабазу-ng для действия как точка доступа.
Примечание там может быть юридическими вопросами вокруг выполнения этого в зависимости от того, в какой стране Вы живете.
Существует система под названием Jasager, который обнаруживает датчики WiFi, которые выкрикивает большинство клиентов ("Привет, linksys там", и т.д.), симулирует быть этим, позволяет им автоматически соединиться, как будто они 'дома', с той прекрасной 'общедоступной' сетевой опцией Windows теперь имеет.
О чудо вся их общественность fileshares, веб-трафик (и существуют расширения для него, которые позволяют Вам MITM, нападает на сессии SSL), и что-либо еще, о чем можно думать.
Наслаждайтесь и не становитесь пойманными.