сбор wifi mac адресов

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (4) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
manager2
25.09.2019 - 14:54
Статус: Offline


Ярила

Регистрация: 30.03.05
Сообщений: 15485
3
есть такая штука, wifi радар
используется рекламщиками для сбора mac адресов и последующим использовании их в рекламе

подскажите
что нужно для того, что бы собрать wifi адреса в радиусе действия точки доступа?
что купить и как настроить?
инструкций не нашел, везде только реклама сервисов по сбору mac
если есть инструкция, отлично

сейчас wifi работает на ubiquiti unifi
там есть что то в этом роде, но без возможности выгрузки
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
DaBoogieWoog
26.09.2019 - 01:01
2
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
я думаю, что ничего особенного не нужно,
просто любой роутер с возможностью root-доступа

ставишь выносные антенны с солидным усилением,
в роутер пишешь простейший скрипт,
который будет записывать в отдельный лог-файл маки клиентов "щупающих" эфир,
можно дополнительно писать время "засвета" клиента,
ну и конечно нужно нагуглить актуальную таблицу "производитель по маку",
чтобы потом делать аналитику более наглядной.

 
[^]
DaBoogieWoog
26.09.2019 - 01:03
1
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
++ с другой стороны, если нужно записывать только клиентов в какой-то локации,
то усиление антенн как раз и не нужно,
тут скорее полезно будет воспользоваться возможностью роутера (не все это умеют) уменьшать мощность, чтобы видеть клиентов только в минимальном радиусе.
но это всё зависит от хотелок
 
[^]
DaBoogieWoog
26.09.2019 - 01:06
2
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (manager2 @ 25.09.2019 - 14:54)
но без возможности выгрузки

ну это как посмотреть.
возможность выгрузки лога есть даже в самом сраном роутере,
а если в лог (в режиме паранойи) попадают маки,
то лог файл тебе нужно только просеять по маске,
чтобы получить только строки содержащие события с мак-адресами
 
[^]
tafiy
26.09.2019 - 01:14
12
Статус: Offline


Ярила

Регистрация: 21.03.08
Сообщений: 4261
Товарищ майор совсем обленился. ))
 
[^]
beisel
26.09.2019 - 01:36
0
Статус: Offline


Ярила

Регистрация: 1.05.11
Сообщений: 2487
Ключевое слово что для Анрюши что для интернета Wigle
 
[^]
manager2
26.09.2019 - 14:41
0
Статус: Offline


Ярила

Регистрация: 30.03.05
Сообщений: 15485
Цитата (DaBoogieWoog @ 26.09.2019 - 01:01)
я думаю, что ничего особенного не нужно,
просто любой роутер с возможностью root-доступа

ставишь выносные антенны с солидным усилением,
в роутер пишешь простейший скрипт,
который будет записывать в отдельный лог-файл маки клиентов "щупающих" эфир,
можно дополнительно писать время "засвета" клиента,
ну и конечно нужно нагуглить актуальную таблицу "производитель по маку",
чтобы потом делать аналитику более наглядной.

инструкция есть, как вот это все сделать?
 
[^]
manager2
26.09.2019 - 14:42
0
Статус: Offline


Ярила

Регистрация: 30.03.05
Сообщений: 15485
Цитата (beisel @ 26.09.2019 - 01:36)
Ключевое слово что для Анрюши что для интернета Wigle

интересная штука, но вобще не то
...а хотя... надо еще посмотреть чо там

Это сообщение отредактировал manager2 - 26.09.2019 - 14:50
 
[^]
Инсульт
26.09.2019 - 19:20
0
Статус: Offline


Балагур

Регистрация: 18.03.14
Сообщений: 851
Для этого нужен роутер с возможностью сканирования сетей (режим клиент) лет 8 назад писал программу которая сканировала через роутер сети и выдавала список wifi устройств и их параметры "MAC, тип шифрования, ssid, уровень сигнала (можно даже примерно вычислять растояние до точки)"
Но есть недостаток в том что мне нужно иметь точно такой же роутер для анализа трафика с него.

Это сообщение отредактировал Инсульт - 26.09.2019 - 19:21
 
[^]
DaBoogieWoog
26.09.2019 - 20:36
1
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (Инсульт @ 26.09.2019 - 19:20)
Для этого нужен роутер с возможностью сканирования сетей (режим клиент) лет 8 назад писал программу которая сканировала через роутер сети и выдавала список wifi устройств и их параметры "MAC, тип шифрования, ssid, уровень сигнала (можно даже примерно вычислять растояние до точки)"
Но есть недостаток в том что мне нужно иметь точно такой же роутер для анализа трафика с него.

ты путаешь тёплое с мягким.
ему не маки точек доступа нужны,
а маки клиентов, которые посылают широковещательные запросы в поисках точки доступа.

так что по сути годится любой роутер
 
[^]
DaBoogieWoog
26.09.2019 - 20:39
4
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (manager2 @ 26.09.2019 - 14:41)
инструкция есть, как вот это все сделать?

за ₽15000 сделаю это на твоём роутере,
за ₽20000 напишу инструкцию.

думаю, что дешевле и проще будет купить готовое решение
или найти умеющего лоха, которого сможешь заинтересовать поработать за спасибо.
 
[^]
Инсульт
26.09.2019 - 22:08
2
Статус: Offline


Балагур

Регистрация: 18.03.14
Сообщений: 851
Цитата
а маки клиентов, которые посылают широковещательные запросы

это как это? что бы у себя получить MAC запросившего нужно что бы он его отдал т.е зарегистрировался как то. А то что ты написал звучит как : я пернул в автобусе и все узнали мою фамилию.
 
[^]
DaBoogieWoog
27.09.2019 - 04:07
13
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (Инсульт @ 26.09.2019 - 22:08)
это как это? что бы у себя получить MAC запросившего нужно что бы он его отдал т.е зарегистрировался как то. А то что ты написал звучит как : я пернул в автобусе и все узнали мою фамилию.

именно так.

клиент находит точки доступа именно по широковещательным запросам,
в пакетах всегда содержится мак клиента, чтобы было понятно кому слать ответ в эфир и чтобы клиент понимал, что вот этот пакет предназначен именно ему, ибо содержит его мак в заголовке "кому".

клиент всем: пук, я 0007AD02183F, кто тут?

точка рядом: отвечаю 0007AD02183F, я "вася" работаю на 6 канале,
нужен пароль, если будем дружить, то пароль передавай по WPA2,
а общаться будем по AES (утрировано)

ещё точка рядом: [а вот хер вам, меня тут нет, имя вам не скажу...]
и тут же - эй, 0008A945EFDD, это "петя", вот тебе ещё порция пикселей с котятами (спалился, но другие делают вид, что не замечают "петю")


по сути, точно так же ведут себя "медные" сетевухи в сетях когда ищут шары, принтеры или потоковое вещание: эй! всем, всем, всем, кто тут есть?
т.е. если сетевуха по DHCP получила адрес 192.168.1.8 и маску (сообщение о размерах сети) например 224,
то знает, что первый адрес в сети будет 1,
последний 30, а широковещательные (broadcast) нужно слать на IP 192.168.1.31

самый распространённый вариант: сервер отдал тебе IP 192.168.1.2,
сам он сидит на 192.168.1.1,
маска 255.255.255.0
всё это значит, что в сети 254 адреса,
и если хочешь что-то сказать сразу всем, то должен слать пакет на 192.168.1.255

в случае с WiFi всё это именно так и работает,
но есть нюансы: всякие компы, т.е. относительно тсационарные (компы и ноутбуки с полноценными сетевухами) сами слушают сеть и ждут пока роутер не "замаячит", т.е. появления специального широковещательного пакета от роутера "beacon frame" - это работает медленно, но зато не забивает эфир выкриками "есть кто?!!!"

телефоны же постоянно флудят в сеть, пытаясь найти роутер самостоятельно,
орут как пьяные самки, отсылая широковещательные "probe requests"
чем естественно палят себя,
как раз для сбора инфы о том, что творится в эфире есть специальный режим работы сетевухи - "monitor mode",
это типа тихо сидеть, развесив уши,
хотя и в режиме хоста можно собирать прилетающие "probe requests"

 
[^]
ПапаЛегба
27.09.2019 - 04:14
0
Статус: Online


Хохмач

Регистрация: 21.04.17
Сообщений: 793
задам вопрос тут, раз уж так. к роутеру подцеплено 5 компов. видит ли провайдер их mac адреса или только роутер?
 
[^]
picio
27.09.2019 - 04:24
-1
Статус: Offline


агроном

Регистрация: 2.02.10
Сообщений: 3196
тебе ж потребуется гипперболоид, чтобы найти маки. цена рекламы резко возрастет с поиском этой штуковины. так что забей нах
 
[^]
DaBoogieWoog
27.09.2019 - 04:25
4
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (ПапаЛегба @ 27.09.2019 - 04:14)
задам вопрос тут, раз уж так. к роутеру подцеплено 5 компов. видит ли провайдер их mac адреса или только роутер?

если роутер в режиме маршрутизатора по IPv4,
то провайдер нифига не видит,
только мак самого роутера и пакеты с увеличенным на единицу значения "TTL",
т.е. провайдер может понять, что за роутером есть ещё кто-то.
90% роутеров именно так и работают,
если ты задаёшь такой вопрос, то скорее всего у тебя именно так.

если же роутер работает в режиме моста (по IPv4 без NAT),
то провайдер видит всё и всех,
но это твой осознанный выбор,
ты сам должен настроить роутер на такой режим работы (из коробки он работает по первому варианту)
 
[^]
топтун
27.09.2019 - 04:26
3
Статус: Offline


Приколист

Регистрация: 5.11.15
Сообщений: 343
Бля как на птичьем рынке погулял, гомон вокруг, красивый, но нихуя непонятный, завидую Вам по белому, будущее России.
 
[^]
DaBoogieWoog
27.09.2019 - 04:29
1
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (picio @ 27.09.2019 - 04:24)
тебе ж потребуется гипперболоид, чтобы найти маки. цена рекламы резко возрастет с поиском этой штуковины. так что забей нах

даже телефон на анрюшке или малинку с wifi-модулем можно настроить так, чтобы они работали в режиме монитора
 
[^]
ПапаЛегба
27.09.2019 - 04:34
0
Статус: Online


Хохмач

Регистрация: 21.04.17
Сообщений: 793
Цитата (DaBoogieWoog @ 27.09.2019 - 04:25)
Цитата (ПапаЛегба @ 27.09.2019 - 04:14)
задам вопрос тут, раз уж так. к роутеру подцеплено 5 компов. видит ли провайдер их mac адреса или только роутер?

если роутер в режиме маршрутизатора по IPv4,
то провайдер нифига не видит,
только мак самого роутера и пакеты с увеличенным на единицу значения "TTL",
т.е. провайдер может понять, что за роутером есть ещё кто-то.
90% роутеров именно так и работают,
если ты задаёшь такой вопрос, то скорее всего у тебя именно так.

если же роутер работает в режиме моста (по IPv4 без NAT),
то провайдер видит всё и всех,
но это твой осознанный выбор,
ты сам должен настроить роутер на такой режим работы (из коробки он работает по первому варианту)

Спасибо. Режим моста это я так понял как прямое соединение? Один выход на роутере вроде как по умолчанию идёт мостом?
 
[^]
DaBoogieWoog
27.09.2019 - 04:46
3
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (ПапаЛегба @ 27.09.2019 - 04:34)
Спасибо. Режим моста это я так понял как прямое соединение? Один выход на роутере вроде как по умолчанию идёт мостом?

ну вроде того.

по умолчанию не идёт,
но ONT ростелекома или к примеру МГТС настроены так, чтобы 4й порт был в отдельной VLAN мостом для работы IPTV-приставки.

если покупаешь роутер в магазине (без привязки к провайдеру),
то там настроек таких нет - все порты коммутатора работают в режиме NAT,
т.е. за WAN-порт ничего такого не уходит.

а не пофигу ли тебе на эти мак-адреса своих компов?
ты же можешь их хоть каждые 5 минут менять как угодно.
 
[^]
DaBoogieWoog
27.09.2019 - 04:59
4
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
про провайдеров, опсосв и пр. связанное с MAC, IMEI и пр. идентификаторами...

давайте вот честно - всё это имеет смысл только для честных людей,
как замки в дверях,
ну или для лохов: поймали такого, он в отказку,
а ему: а вот смотри, тут БС пчелайна зарегистрировала твой IMEI в районе красной площади, а вот тут точка доступа в туалете ГУМа в то же время увидела твой MAC,
значит это ты насрал у мавзолея!!!
лох: дада, это был я, простите дяденьки...
не лох: да ну бля, вы чего! любой школьник за 12 минут нагуглит как поменять IMEI и MAC в телефоне,
вы же симку не нашли, значит это вообще не я был,
просто какой-то злодей в Бирюлёво спалил идентификаторы моего айфона, пока я срал в туалете наливайки "у ашота",
а ашот подтвердит, что я там вчера был и активно пользовался телефоном

так что вообще не имеет смысла заморачиваться с запрятыванием маков и пр.
ну можно сразу поменять один раз на произвольный,
а потом, когда-нибудь вернуть при необходимости заводской.


Это сообщение отредактировал DaBoogieWoog - 27.09.2019 - 05:02
 
[^]
ПапаЛегба
27.09.2019 - 05:10
0
Статус: Online


Хохмач

Регистрация: 21.04.17
Сообщений: 793
Цитата (DaBoogieWoog @ 27.09.2019 - 04:46)
Цитата (ПапаЛегба @ 27.09.2019 - 04:34)
Спасибо. Режим моста это я так понял как прямое соединение? Один выход на роутере вроде как по умолчанию идёт мостом?

ну вроде того.

по умолчанию не идёт,
но ONT ростелекома или к примеру МГТС настроены так, чтобы 4й порт был в отдельной VLAN мостом для работы IPTV-приставки.

если покупаешь роутер в магазине (без привязки к провайдеру),
то там настроек таких нет - все порты коммутатора работают в режиме NAT,
т.е. за WAN-порт ничего такого не уходит.

а не пофигу ли тебе на эти мак-адреса своих компов?
ты же можешь их хоть каждые 5 минут менять как угодно.

серьёзно? я просто не углублялся в этот вопрос, мне всегда казалось что mac на подобии imei телефона и так просто его не сменить.
 
[^]
DaBoogieWoog
27.09.2019 - 05:17
1
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (ПапаЛегба @ 27.09.2019 - 05:10)

серьёзно? я просто не углублялся в этот вопрос, мне всегда казалось что mac на подобии imei телефона и так просто его не сменить.

у тебя windows?
зайди в диспетчер устройств,
найди там свою сетевуху,
открой свойства, дополнительно, в списке выбери "Network Address",
вместо "отсутствует" переставь на "Значение" и вбивай какой угодно MAC
 
[^]
ПапаЛегба
27.09.2019 - 05:29
0
Статус: Online


Хохмач

Регистрация: 21.04.17
Сообщений: 793
Цитата (DaBoogieWoog @ 27.09.2019 - 05:17)
Цитата (ПапаЛегба @ 27.09.2019 - 05:10)

серьёзно? я просто не углублялся в этот вопрос, мне всегда казалось что mac на подобии imei телефона и так просто его не сменить.

у тебя windows?
зайди в диспетчер устройств,
найди там свою сетевуху,
открой свойства, дополнительно, в списке выбери "Network Address",
вместо "отсутствует" переставь на "Значение" и вбивай какой угодно MAC

если в графе стоит отсутствует, то он статичен с момента первого включения компа? и где изначально привязка этого mac-a в винде или биосе? извини за глупые вопросы, но что то стало интересно)
 
[^]
DaBoogieWoog
27.09.2019 - 05:38
1
Статус: Offline


Балагур

Регистрация: 6.05.15
Сообщений: 805
Цитата (ПапаЛегба @ 27.09.2019 - 05:29)
если в графе стоит отсутствует, то он статичен с момента первого включения компа? и где изначально привязка этого mac-a в винде или биосе? извини за глупые вопросы, но что то стало интересно)

если "отсутствует", то mac берётся из самой железки - чип передаёт венде кроме всего прочего и строку с mac`ом,
это аппаратный адрес, он зашит в EPROM сетевухи,
сменить его можно только программатором.

но! для венды, линукса, андроида, айос и пр.
это не константа, мак передаёт не сама железка,
а программа, которая формирует пакеты для передачи в сеть через железку,
я не парился с маками в windows,
но во многих дистрибутивах Linux уже из коробки есть возможность изменив один лишь параметр в конфиге, заставить менять мак сетевухи на случайный при каждой загрузке (ну или включении сетевухи).

скорее всего и в windows можно что-то подобное намутить самостоятельно, написав скрипт и поместив его в автозагрузку.
наверное для этого даже есть специальные утилиты уже - нужно просто погуглить.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 5655
0 Пользователей:
Страницы: (4) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх