Wi-Fi 액세스 포인트를 찾고 있습니까?

WAP가있는 지역을 통해 Wi-Fi 지원 휴대 전화 나 노트북을 가지고 있다고 가정 해 보겠습니다. 내가 적극적으로 그들과 연결하거나 다른 방식으로 상호 작용하려고 시도하지 않는다고 가정하면 해당 WAP 소유자가 내가 거기에 있음을 알 수 있습니까?

이전 질문의 맥락에서 이것을 묻고 있습니다 : 네트워크에서 MAC 찾기

네트워크에서 전화 (및 MAC 주소를 가진 다른 장치)를 감지하는 새로운 기능에 대해 친구와 이야기하고 있었으며 네트워크에서 알 수없는 전화를 감지하는 것이 도움이 될 수 있다고 지적했습니다. 그 데이터를 사용하여 내 집에 있던 사람을 추적하고 Wi-Fi 전화를 가져 왔습니다.

따라서 보안이나 암호화없이 가짜 WAP 로깅을 설정하면 집에 들어오는 장치에 대한 유용한 정보를 얻을 수 있습니까? 도둑이 적극적으로 연결을 시도하지 않는다고 가정하면 ...

아니요, 802.11 AP를 찾는 것이 주로 활성화되어 있습니다. 해당 영역에 보이는 AP 목록을 가져 오면 802.11 클라이언트는 "활성 스캔"이라고하는 것을 수행합니다. 여기서는 지원되는 각 채널에 차례로 라디오를 조정하고 프로브 요청 프레임을 전송하며 아마도 20을 기다립니다. 다음 채널로 이동하기 전에 해당 채널의 모든 AP에서 프로브 응답 프레임을 수집하려면 -40ms 이를 통해 "수동 스캔"보다 모든 채널을 훨씬 빠르게 스캔 할 수 있습니다.

"수동 검사"는 가능하지만 시간이 오래 걸리기 때문에 자주 사용되지 않습니다. 수동 스캔을 수행하기 위해 클라이언트는 각 채널을 차례로 조정하고 일반적인 비콘 간격 (일반적으로 약 100ms이지만 더 많을 수 있음)을 기다렸다가 비콘을 수집합니다.

일부 규제 지역에서 5GHz의 일부 채널은 근처 레이더 설치에서 채널을 사용하지 않을 때까지 수동으로 먼저 스캔해야합니다. 그러나 대부분의 클라이언트는 수동 스캔 채널에서 비콘을 보자 마자 능동 스캔으로 전환하여 프로세스 속도를 높입니다.

클라이언트 장치가 켜져 있고 최근에 연결 / 선호 / 기억 된 네트워크를 찾는 것을 포기하지 않은 경우 , 거의 확실하게 무선 MAC 주소와 일부 카드 기능 을 제공하는 프로브 요청을 브로드 캐스트 합니다. 하지만 종종 찾고있는 네트워크 이름 도 있습니다 . 네트워크가 "숨겨진"(일명 "비 브로드 캐스트 SSID", "닫힌") 네트워크 인 경우에 필요합니다.

사무실이나 커피 숍 또는 공항 터미널에서 802.11 모니터 모드 패킷 스니퍼를 사용하여 프로브 요청을 기록하여 사람들의 무선 클라이언트 MAC 주소와 가정 및 직장 네트워크의 이름을 배우는 것은 매우 사소한 일입니다.

Jasager 라는 시스템이 있습니다. 대부분의 클라이언트가 소리를 지르는 WiFi 프로브 ( "안녕하세요, 링크시스 ( linksys )"등)를 감지하여 마치 가정에있는 것처럼 자동으로 연결되도록합니다. '네트워킹 옵션 Windows에 있습니다.

모든 공개 파일 공유, 웹 트래픽 및 MITM을 통해 SSL 세션을 공격 할 수있는 확장 기능이 있습니다.

즐기고 잡히지 마십시오.

Internet Measurement Conference 2013에서 발표 된이 최신 논문은 다음과 같이 흥미로울 것입니다.

군중의 신호 : 스마트 폰 프로브를 통한 사회적 관계 발견

요약:

WiFi 액세스 포인트의 유비쿼터스 (ubiquitousness)가 증가하고 스마트 폰의 확산과 함께 인터넷은 언제 어디서나 인터넷이 곧 현실화 될 것이라고 제안합니다. 3G 연결이 존재하더라도 당사의 장치는 WiFi 네트워크로 자동 전환되도록 설계되어 사용자 경험을 향상시킵니다. 대부분의 경우, 자동 연결 요청 (프로브 요청이라고 함)을 "홈 WiFi", "캠퍼스 WiFi"등과 같은 알려진 액세스 포인트 (AP)로 반복해서 브로드 캐스트하면됩니다. 많은 사람들이 모일 때, 이러한 프로브의 수는 매우 높을 수 있습니다. 이 시나리오는 당연한 질문입니다. "스마트 폰 프로브를 보면 많은 사람들의 사회 구조와 사회 경제적 상태에 대한 중요한 정보를 유추 할 수 있습니까?"

이 연구에서 우리는이 질문에 긍정적 인 대답을합니다. 우리는 3 개월간 긴 캠페인을 조직하여 160K 개 이상의 서로 다른 장치에서 보낸 약 1100 만 개의 프로브를 수집했습니다. 캠페인 기간 동안 우리는 많은 사람들과 다른 사람들을 모으는 국내 및 국제 행사를 목표로 삼았습니다. 그런 다음 스마트 폰 사용자의 기본 소셜 그래프를 프로브에서 시작하는 단순하고 자동적 인 방법을 제시합니다. 우리는 각각의 대상 이벤트에 대해 그렇게하며 모두 소셜 네트워크 속성을 특징으로합니다. 또한 이벤트에서 프로브를 살펴보면 참가자 언어, 공급 업체 채택 등의 중요한 사회 학적 측면을 배울 수 있음을 보여줍니다.

Backtrack을 잡고 airodump-ng를 실행 해보십시오 (또는 Linux의 경우 aircrack 설치). 장치에 무슨 일이 일어나고 있는지와 네트워크 주소를 볼 수 있는지 여부를 보여줍니다. airbase-ng를 사용하여 액세스 포인트로 작동 할 수 있습니다.

거주 국가에 따라 법적 문제가있을 수 있습니다.

핫스팟 서버 또는 다른 서버가 실행되고 있지 않는 한. 켜져있는 무선 안테나는 브로드 캐스트중인 SSID를 수동적으로 수신합니다. 그러나 숨겨져있는 숨겨진 네트워크가 있다면, 전송 중일 수도 있고 악용 될 수도 있습니다.

가설 적으로 누군가가 자동으로 숨겨진 SSID에 연결하고 자격 증명을 알고 있다는 것을 알고 있다고 가정합니다 (아마 컴퓨터에서이 ID를 보았을 수 있음). 이제 연결하기에 충분합니다. 거기에서 가능성은 끝이 없습니다.