Мобильные устройства в процессе использования теряют часть данных и иногда это происходит самым неожиданным образом. Смартфон, ноутбук, принтер и другие устройства передают информацию по Wi-Fi, которую можно собирать и отслеживать.
Отслеживание мобильных устройств используется в современном интернет-маркетинге для сегментации целевой аудитории.
Мы сделаем Wi-Fi радар в лабораторных условиях с помощью скрипта Probemon.py для поиска и идентификации ближайших устройств по MAC-адресу, уровню сигнала и точкам доступа, к которым они недавно подключались.
Сбор MAC-адресов в беспроводных сетях может быть незаконным, особенно в сетях, которыми вы не владеете. Пожалуйста, ознакомьтесь с законами вашей страны. Материал опубликован в ознакомительных целях.
Пассивное слежение за беспроводными устройствами
Устройства слежения в сотовых сетях, такие как DRTBOX, сканируют сотовые телефоны находящиеся в диапазоне сигнала на предмет их местоположения и уникального идентификатора. Этих данных, в сочетании с координатами GPS, достаточно для того, чтобы узнать кто вы, и вы где находитесь.
Большинство Wi-Fi устройств теряют идентифицирующую информацию в процессе сканирования беспроводных сетей. Мы будем использовать Wi-Fi радар базирующийся на Python для записи полученной информации от мобильных устройств поблизости.
Как работает Probemon
Смартфоны и другие устройства с беспроводными модулями ищут Wi-Fi вокруг себя двумя способами: сканируют новые точки доступа (трансляционное сканирование) и те точки, к которым устройство подключалось ранее. Процессы поиска доступной сети могут быть перехвачены и записаны, а MAC-адреса идентифицированы.
Probemon.py создает текстовый файл со всеми зарегистрированными беспроводными устройствами в ближайшем диапазоне сигнала.
В дополнение к идентификации устройств, Probemon позволяет узнать последнюю сеть к которой был подключено устройство. Это поможет узнать геолокацию и построить профиль пользователя за определенный период времени при помощи сервиса Wigle.
Специфика iPhone
Этот метод неэффективен против iPhone из-за его особенности поиска сетей Wi-Fi. Он пингует широковещательные и неопределенные узлы, а после запрашивает ближайшие доступные точки доступа. Поэтому скрипт не может отследить iPhone в момент запроса конкретных точек доступа. Отслеживание смартфонов с версией прошивки до iOS 10 еще сложнее, из-за того, что они рандомизируют свой MAC-адрес.
Что нужно для изготовления Wi-Fi радара
Probemon — это программа на Python, которая позволяет беспроводному адаптеру работать в гибком диапазоне устройств. Probemon довольно хорошо работает и легко устанавливается на Kali Linux. Для его использования понадобятся:
- свежая версия Kali Linux;
- беспроводной сетевой адаптер;
- предпочтительно, микрокомпьютер, такой как Raspberry Pi 4.
Установка зависимостей
Во-первых, необходимо установить некоторые зависимости. Для этого после обновления Kali Linux, нам понадобятся: Python, Netaddr и Libdnet. Kali Linux включает в себя актуальную версию Python, но если его нет, мы можем установить его набрав в терминале:
apt-get install pythonУстановка Netaddr и Scapy:
git clone https://github.com/drkjam/netaddr
cd netaddr
sudo python setup.py install
cd
git clone https://github.com/secdev/scapy.git
cd scapy
sudo python setup.py installУстановка и запуск Probemon:
git clone https://github.com/nikharris0/probemon.git
cd probemon
sudo python probemon.py
Если вы видите что-то похожее, то скрипт готов к запуску
Если программа указывает на отсутствие зависимостей или модулей, их нужно найти на GitHub и установить, как Scapy и Netaddr.
Запускаем Probemon для записи фреймов
Probemon идет с набором аргументов, которые указаны в справке.
Переводим адаптер в режим монитора:
airmon-ng start wlan0
Беспроводной адаптер в режиме Monitor
Как только все запустилось, переходим к сбору данных. Запустим Probemon набрав в терминале:
python probemon.py -i wlan0mon -t unix -o ~/HowTo -l -s -fЭтот скрипт записывает результаты в файл под названием «HowTo», отображает их на экране и показывает, как они попали в эфир. Здесь отображаются MAC-адреса, производители устройств и беспроводные сети которые они искали.
Устранение слежки за MAC-адресами
Простое выключение функции Wi-Fi и режима «smart switch» не позволят вашему телефону отдать свой MAC-адрес. Программа macchanger, может заменить ваш MAC-адрес на что-то жуткое, что отобьет желание следить за вами.
Для этого отключим интерфейс, который будет замаскирован:
ifconfig interfacename downЗатем изменим MAC-адрес с помощью:
macchanger -r interfacenameВключаем интерфейс:
ifconfig interfacename upПроверяем MAC-адрес с помощью команды:
macchanger –show interfacename