Как найти источник сигнала Wi-Fi?
в wi-fi сетях на предприятии постоянно отслеживается одна сеть с очень хорошим уровнем сигнала. хочется найти откуда она идет. погуглил, пишут спецоборудование надо. кто-нибудь сталкивался с таким? может можно без оборудования найти источник сигнала?
Или точечные бомбардировки. Если сигнал пропал, значит в той точке была точка.
Можно побаловаться программкой под андроид, которая уровень сигнала показывает.
Если я не ошибаюсь (а если ошибаюсь — поправьте) это может оказаться направленная антена в километре от места действия. К вам интернет не по радиоканалу приходит?
Мы так в офисе очень долго искали, кто же у нас «Апельсиновая Кошка» по каналу блюпуп 🙂 Через несколько месяцев нашли 🙂
(11) Если прям покрытие большое и везде сигнал хороший, надо искать не роутер, а антенну. И скорее всего на крыше.
(13) коллеги вряд ли. предприятие большое..ловит везде..у нас у самих роутер раздающий, так уже в другом здании падает)
Взять тарелку от спутниковой антенны, поместить ваш андроид в фокус и методом триангуляции из разных точек вычислить)
через ментов у провайдера фио юзера пробить
ЗЫ если в ментовке связей нет, заяву тупо накатать — делов-то
(23) Да как раз таки в «рыжей киске» нет ничего не обычного. а вот в «Апельсиновой кошке». вот какого она «Апельсиновая» .
При том, что в офисе у нас рыжих нет!
У нас в офисе «жучки» искали. Нашли. Микрофоны и камеры скрытые были. Заключали договор с фирмой. Приезжал чувак с какими-то приборами.
Это даст понимание что искать, телефон или роутер
(0)Конечно я профан, но попробовал бы просто.
Металлический отражатель за смартфоном (фольга, блюдце, таз эмалированный наконец). Вращаем и смотрим направление устойчивого сигнала.
Если с такими блюдцами ходить в три смартфона, от можно методом триангуляции вычислять точно координаты нахождения источника.
(38) Ну там тоже есть свои хитрости. Например искать не направление максимального сигнала, а середину между тем как сигнал затухает
Как определить местоположение роутера wifi
как определить местоположение роутера wifi с точностью до метра (не используя дорогие решения аля cisco для триангуляции) ? может есть какие-то приложения? именно точное определение а не приблизительное, допустим в здании куча роутеров, нужно определить какой в каком месте с очень высокой точностью
~^M1st3r_Bert0ni^~
ghostphisher
местный
1) Вы видите точку доступа своей антеной и хотите понимать где она.
2) Вы получили доступ на точку доступа ( роутсканом, или иным способом) и хотите узнать где она
3) Вы знаее только название точки
1 — как игра охота на лис — технология похожа
2 — посмотреть ip, если это Ваш регион, смотрим название точки и начинаем поиск к примеру с прогой free wi fi
3 — В любом случае можно попробовать прогу free wi fi для Вашего региона и прям на карте поискать названия, но и побегать придется.
Bafomet
1) Вы видите точку доступа своей антеной и хотите понимать где она.
2) Вы получили доступ на точку доступа ( роутсканом, или иным способом) и хотите узнать где она
3) Вы знаее только название точки
1 — как игра охота на лис — технология похожа
2 — посмотреть ip, если это Ваш регион, смотрим название точки и начинаем поиск к примеру с прогой free wi fi
3 — В любом случае можно попробовать прогу free wi fi для Вашего региона и прям на карте поискать названия, но и побегать придется.
ghostphisher
местный
Я же написал — метод охота на лис. Ходите по зданию с ноутом, к примеру и выискиваете по сигналу. Сканера, который покажет ( и план здания) нарисует нет в открытке. То, что используют спец.службы тоже не так работает. Определить расстояние нереально! Сигнал может искахаться стеной, двумя стенами, сейфом. Понимаем? точка стоит за стеной, сила сигнала еле еле, а стена из арматур, стоит лист железа и т.д. Понимаем?
Bafomet
Я же написал — метод охота на лис. Ходите по зданию с ноутом, к примеру и выискиваете по сигналу. Сканера, который покажет ( и план здания) нарисует нет в открытке. То, что используют спец.службы тоже не так работает. Определить расстояние нереально! Сигнал может искахаться стеной, двумя стенами, сейфом. Понимаем? точка стоит за стеной, сила сигнала еле еле, а стена из арматур, стоит лист железа и т.д. Понимаем?
такие методы с точностью до метра существуют, вопрос в технологии, покупать такую вещь дороговато, а вот самому попробовать реализовать уже интереснее
ghostphisher
местный
такие методы с точностью до метра существуют, вопрос в технологии, покупать такую вещь дороговато, а вот самому попробовать реализовать уже интереснее
Вы еще раз прочитайте, какие методы и условия использования и собственно железо и что я предлогаю. Хотите за копейку, ноут в руки ( или планшет ), карту компании и вперед — рисовать. Если речь идет о ПРОНИКНОВЕНИИ, то даже вариант с тем, что было дано в статье не катит, он там расчитан на БЕЛЫХ админом.
ПС Если я не прав, поправьте плз.
Bafomet
Вы еще раз прочитайте, какие методы и условия использования и собственно железо и что я предлогаю. Хотите за копейку, ноут в руки ( или планшет ), карту компании и вперед — рисовать. Если речь идет о ПРОНИКНОВЕНИИ, то даже вариант с тем, что было дано в статье не катит, он там расчитан на БЕЛЫХ админом.
ПС Если я не прав, поправьте плз.
German
Я же написал — метод охота на лис. Ходите по зданию с ноутом, к примеру и выискиваете по сигналу. Сканера, который покажет ( и план здания) нарисует нет в открытке. То, что используют спец.службы тоже не так работает. Определить расстояние нереально! Сигнал может искахаться стеной, двумя стенами, сейфом. Понимаем? точка стоит за стеной, сила сигнала еле еле, а стена из арматур, стоит лист железа и т.д. Понимаем?
Стена из арматур совсем не мешает сигналу роутера, а вот брусок дерева его напрочь убьет.
Есть приложения, сейчас название точно не вспомню. Суть в следующем оно измеряет уровень сигнала. Как и говорил оратор выше, вам придется долго и упорно прогуливаться по территории предприятия, чтобы использую дедуктивный метод с точностью до метра определить где находится роутер.
Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете
Москва вайфайная
Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.
Пробы WiFi
Чтобы соединиться с уже известными сетями, которые не сообщают о своём присутствии, все ваши мобильные устройства отправляют пробные пакеты, чтобы найти известные им сети. Эти пакеты можно перехватить, когда телефон включается, или когда он отсоединяется от сети. Для этого используются обычные инструменты — airodump / tcpdump. Пример:
# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep 'Probe Request ([^)]'
Вывод содержит время, MAC-адрес устройства и имя сети. Пример:
16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit]
То бишь, устройство 50:ea:d6:aa:bb:cc проверяло, есть ли сеть SUBWAY в пределах доступности.
Ну и что тут плохого?
Ну испускают они эти пакеты с именами сетей. Подумаешь.
Заметим, что у большинства локальных сетей уникальные имена. Конечно, будут попадаться распространённые имена типа SUBWAY. Но во многих домах сети называются либо автоматически созданными именами ProviderNameDEADBEEF, либо заданными пользователями.
То есть, список пробных пакетов содержит примерно такие имена сетей:
домашние: ProviderNameXXXXX, StreetNameWifi, и т.д.
рабочие: Company, CompanyCity, и т.п.
едальни: стандартные
отели: разные уникальные названия, за исключением сетевых гостиниц
Ну и что же такого, если вы вдруг перехватите пробный пакет с именем сети FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Конечно, можно догадаться, какой у человека провайдер и где он обедает. Но это всего лишь имена. Никаких BSSID, координат и прочего. Хорошо. Но не очень.
Ибо есть на свете WiGLE!
WiGLE (аббревиатура «движок для записи информации о беспроводных сетях») – это сервис, работающий под девизом «Все сети, которые находят все люди». И большинство городских сетей действительно можно найти в этом сервисе. Более того, интересующие вас сети вы можете найти поиском по их названию. Именно так вы получите информацию об интересующих вас сетях по их именам.
Сети в районе Кремля
[прим. перев.] Крупный масштаб расположения сетей на карте показывается только для зарегистрированных пользователей.
Можно сделать некоторые допущения. Например, если Wigle возвращает больше 3-4 сетей с одинаковыми именами, это, скорее всего, некие стандартные сети, которые можно игнорировать… Если только одна из них не находятся близко к тем уникальным, что мы нашли. Можно отфильтровать те сети, которые не были видны больше года. Если только они не уникальные и не перемещались во временем – в противном случае это будет означать, что точка доступа была перемещена.
Сбор информации
Какую информацию мы можем собрать на основании списка сетей? Посмотрим на карту, которая была создана в автоматическом режиме из результатов поиска Wigle. Они были скачаны при помощи библиотеки wiggle и нанесены на карту:
Зелёными я обозначил зашифрованные сети, красными – открытые. Синими – неизвестные. Каждый маркер на деле показывает на какое-то определённое здание. Сразу можно понять, что человек, скорее всего, живёт и работает на восточном побережье США (несколько маркеров), летает в Японию (маркер зашифрованной корпоративной сети) и отдыхает в Таиланде (сети с именами отелей), а также ездит по Новой Зеландии (сети с названиями кемпингов). Из названия корпоративной сети можно вычислить название компании.
Тут вам и социальная инженерия, и поиск конкретного человека, и поиск сотрудников компании Х… А по MAC-адресу можно узнать модель устройства – и таким образом найти этого человека в толпе.
Шеф, что делать??
На linux можно сделать настройку сетей wpa_supplicant и указать scan_ssid=0. Так оно настроено по умолчанию и такая настройка отменяет отсылку пробных пакетов. На других системах – не знаю.
Конечно, можно удалить сохранённые сети, или выключать wi-fi, когда он вам не нужен. Но это не решение проблемы. Можно назвать свою домашнюю сеть распространённым именем – но проблемы с названиями других сетей, которыми вы пользуетесь, это не решает.