当周围没有WiFi接入点时,您是否使用WiFi系绳让您的笔记本电脑和其他设备上网。我打赌你们很多人都知道。你打开手机上的个人热点设置你的设备有了一个WiFi接入点。
如果我告诉你,如果你使用MiFi或WiFi,人们会跟踪你的位置,你会感到惊讶吗?自2000年以来一直如此。但在我们跳到证据之前,让我们先了解一下无线网络、驾驶、SSID、MAC地址和热点。
无线引物
在我们深入细节之前,让我们先来看一些关于WiFi的基本术语。尽管每个人都使用它,但它不仅仅是一个无线网络,还有更多的东西需要解释。首先,我们有您连接到的网络名称或SSID(服务集标识符)。尽管这个名字不一定是唯一的,但它有时可以透露出它所属的人或公司的信息。
然后我们有BSSID(基本服务集标识符),它是接入点的MAC地址。MAC地址(媒体访问控制地址)是网络设备用来在底层网络上标识自身的唯一标识符。就像SSID被用来向最终用户标识自己一样,MAC地址或BSSID被硬件用来在网络的其余部分进行路由之类的事情。尽管连接到WiFi热点的人通常看不到该地址,但它对您的连接至关重要。
当我们在手机上启动一个热点,让其他设备使用相同的互联网连接时,我们称之为“网络共享”。当你外出时打开手机上的WiFi连接,你可能会看到像“约翰的iPhone”或默认的“AndroidAP”这样的例子。
War Xing大约在2000年,一位名叫PeterShipley的工程师【https://www.lifewire.com/definition-of-wardriving-816549】决定绘制不安全的WiFi端点。通过在他的汽车上安装WiFI天线,并使用GPS接收器,他能够快速准确地绘制出无线网络信号。他创造了“驾驶”【https://en.wikipedia.org/wiki/Wardriving】这个术语来描述这种行为。其他一些不太为人所知的无线网络地理定位变体是“Warcycling”(使用自行车)、“Warwalking”(步行)或“Wardroning”(使用无人机)。
Wigle.net
自21世纪初以来,Wigle.net【https://wigle.net/】一直是社区的一个惊人资源。它是用户报告无线网络数据的一站式商店。我们知道,其他人,如谷歌【https://ars technica . com/tech-policy/2010/05/Google-says-wifi-data-collection-was-a-mission/】,已经收集了无线网络数据,用于他们的私人服务(如谷歌的WiFi位置服务)。Wigle.net让我们可以从世界各地的计算机系统中获取类似的数据。
Wigle.net的数据是由使用WiFi嗅探工具或Wigle自己的Android应用程序在手机、平板电脑和笔记本电脑上收集这些信息的人上传到该网站的【https://play.google.com/store/apps/details?id=net.wigle.wigleandroid】。一旦上传,像我们这样的用户可以搜索和绘制内容,并在我们的调查中使用它
创建一个免费帐户
虽然你“可以”通过匿名账户访问Wigle.net,但你可能想要使用的搜索功能要求你通过身份验证。他们的账户是免费的,他们注意到你不需要向他们提供真实的电子邮件地址,只需要一些独特的东西(见下图)。
时间旅行BSSID
我们第一个最新的例子,让我们来看看英国的伦敦。De Vere Grand Connaught会议室( 伦敦大皇后街 61-65 号,WC2B 5DA GB)会议中心是SANS Institute在伦敦举办许多活动的地方。知道我们是怎么知道的吗?无线网络告诉我们!
下面是该地区的普通谷歌地图。
来自谷歌地图2019的德维尔大康乐屋
通过搜索该地址来查看Wigle.net站点中的同一个区域,会得到下图。
这是一张忙碌的照片。这些紫色点中的每一个都代表一个无线网络,有人的设备“发现”了这个网络,然后上传到Wigle.net网站。在人口密集的地区,这种情况很常见,在一个非常小的区域内有数百或数千个WiFi网络。当然,这使得实际使用这些数据更具挑战性。
为了阅读附在每个紫色点上的信息,我们需要放大。在上图中,我们将放大左边标有“1”的矩形。
Wigle.net 2019详细地图视图
在上面的地图中,我们放大了很多,但Wigle.net无线网络的字体仍然很小。在这个层面我们可以看到一些有用的无线网络名称。让我们检查一下上图中的这三个点,1、2和3都在它们附近。
1–SANS May 2017–2017年5月在此地点举行的SANS培训活动的通用无线网络。2–SANS sept 2017–2017年9月在此地点举办的SANS培训活动的通用无线网络。3–for 508–从该位置的某个点运行FOR508 SANS类的无线网络。从另一个角度来看,上面的数字1和2可能很有趣。我们有2个无线网络,声明它们用于跨时间的事件。在这里,我们了解了什么是无线网络命名方案,以及某些事件可能发生的时间。
在OSINT中,收集数据很重要。对这些数据的分析至关重要。让我们在“sansmay2017”网络上进行搜索,看看上传它们的Wigle.net用户是何时发现它们的。https://wigle.net/search?ssid=sansmay2017页面执行我们想要的搜索,其输出如下所示。
2017年5月网络上Wigle.net的详细视图
在上图中,似乎有问题。我的意思是,接入点名称清楚地表明“sansmay2017”,对不对?但是人们在2017年5月之前发现了这些方式(标有1的栏)。他们穿越时空了吗?这里有什么可疑的事情吗?没有。这是基本的无线网络。
发生的情况是,Wigle记录了设备的发送器(BSSID/MAC地址)第一次和最后一次出现的时间。因为设备的无线网络(SSID)可能会改变,所以按设备的BSSID(不应该改变)对设备进行分类更好,因为这将是唯一且持久的。
好的,那么上图是怎么回事呢?很有可能这些无线发射器(想想路由器或接入点设备)在过去被使用过,并且在2017年5月事件之前被发现。让我们通过单击第一个BSSID 04:4F:AA:72:9C:58来检查一下。
BSSID 04:4F:AA:72:9C:58的详细设备视图
是啊!我们是正确的!上图显示,这个发射器(BSSID)在2017年5月事件之前被发现传输其他无线网络名称。
跟踪您的iPhone
让我们思考一下最后一个例子。有一个设备传输的无线网络在同一个位置被记录了好几次。好的。你们中的许多人会在钱包、口袋或男包中随身携带无线网络发射器:手机或MiFi。这些设备有独特的bssid,当你无线连接到它们时,它们会发出一个SSID,可以记录在Wigle中。
我们将选择iPhones,因为它们使这个例子更简单。当你得到一部iPhone时,你在初始配置时输入你的名字(或者你选择的名字)。当您启用WiFi网络共享或移动热点功能时,iPhone会使用“您的姓名的iPhone”创建无线网络。例如,如果我在配置新iPhone时将名称“Micah”放入其中,当我打开WiFi网络共享时,我会期待一个“Micah的iPhone”的无线网络名称(SSID)。
现在我们了解了这个设备是如何工作的,让我们前往Wigle.net,对“的iphone”执行通配符SSID搜索,看看会返回什么。
非常成功地检索到了超过363,000个条目,可以追溯到2001年。我们提交的实际搜索(上面的箭头1)是“%”的iphone”,其中“%”是一个通配符,告诉Wigle匹配它之前的任何内容。
这可能对某人的隐私不利。请注意,上面的每个SSID(箭头2)都有它被发现的地理位置。如果我们转到这些条目中的一个,发现了无线网络的所有地理位置,会怎么样呢?如果是在以下地点发现的呢:
设备所有者的家?设备所有者的工作?设备所有者的客户端站点?酒吧、咖啡店、机场、酒店和其他主人可能使用它的地方?[在接下来的部分,我们将使用来自Wigle.net网站的真实数据,虽然这些数据是公开的,但我们会模糊具体的细节,以在某种程度上保护设备所有者的隐私。在Wigle.net网站上,你可以看到所有这些数据。]
我们将随机挑选“%”的iphone,看看Wigle.net系统中是否记录了多个地点。出于对所有者隐私的考虑,我们不会告诉您我们选择了哪个SSID,但是下图显示,是的,是的,您可以找到在不同位置标注的设备。
单个SSID 2019的详细Wigle.net结果
因为我们有纬度和经度,我们可以使用在线地图网站来绘制这些点。我们选择了https://www.mapcustomizer.com/网站,但有很多网站可供选择(或者你可以使用谷歌地球或其他本地软件)。绘制的点的图像如下所示,清楚地显示了分组(标记为1和2 ),可能是家庭和办公室或咖啡店和酒店。
[虽然在真正的OSINT调查中,我们会深入这些分组,以发现那里有哪些建筑、住宅和企业,但为了iPhone所有者的隐私,我们将在这里停下来。]
一个警告。任何人都可以让他们的MiFi或电话甚至家庭无线网络具有“%'s iphone”名称格式。仅仅因为无线网络名称使用这种格式,我们就不能假定该设备实际上是苹果设备。我们可以使用BSSID数据找出这一点。
BSSID搜索公司
IEEE(http://ieee.org)维护哪个MAC地址(BSSID)注册到哪个公司的权威列表。看,BSSID中的前6个数字是制造发射器或设备的公司(视情况而定)。我们可以在http://standards-oui.ieee.org/oui/oui.txt.查阅这一信息
因此,如果我看到一个BSSID为“A0:04:60:1A:33:8C”的设备,我可以在IEEE列表中搜索“A0:04:60”(将格式转换为使用“-”而不是“:”),并找到设备所有者/制造商是“Netgear”(见下文)。
IEEE.org搜索“A0-04-60”2019
回去验证我们的Wigle.net数据。让我们看看设备列表及其BSSIDs的前6位数字,并查找一个。Wigle.net识别出以下设备使用了网络名称“保罗的iphone”。但它是苹果设备吗?
欧洲时间08:09:5B:C8:34保罗的iphone
让我们在IEEE列表【http://standards-oui.ieee.org/oui/oui.txt】中查找08-EC-A9。
等一下!那不是苹果设备。那个无线发射器注册在三星电子公司名下。我们可能会在BSSID和网络名称中看到这种类型的不匹配,原因有很多,包括设备是三星设备,并且正在使用“paolo的iphone”无线名称来欺骗人们认为这是iPhone设备。
结论
无线网络数据和地理位置信息需要被解释为是有用的。再一次,数据分析在这项工作中变得很重要。我们看到,自2001年以来,无线网络信息已被存储并可在线访问。即使有不确定性,这些无线数据在你的工作中也是有价值的。
从隐私的角度来看,我们的工作也有一些成果:
请勿使用您的设备无线连接设备。相反,使用USB共享。了解发射无线信号的设备正在被记录和编目,可能会泄露位置和日期。如果您有MiFi设备并带着它旅行,您可能会提供您的设备(和您)在特定日期和时间的其他位置。了解您选择的SSID名称可能会使您的设备更容易或更难在Wigle.net找到。从Wigle.net数据库中删除您的网络(详见下文)。Wigle的人们为WiFi地图提供了一个惊人的资源。他们也尊重任何要求将其信息从数据库中删除的人的隐私。
你可以做的另一件事是在你的SSID后面加上标记“_nomap”或“_optout ”,来提高你的WiFi网络的私密性。
更多内容请到【情报分析站】
文章来源于【情报分析站】