¿Cómo las bases de datos WPS (Sistema de posicionamiento de Wi-Fi) tienen las direcciones MAC de las redes? [cerrado]

1

Se sabe que otra forma de determinar la posición es a través de WPS (Sistema de posicionamiento de Wi-Fi). Esto usa las redes de Wi-Fi disponibles en el área, si las hay, para determinar la posición. Pero según this , se requiere que la red haya sido previamente reunida y almacenada en una base de datos a través de un proceso llamado wardriving, almacena el SSID y la dirección MAC, así que me preguntaba cómo es posible que estas aplicaciones de wardriving puedan obtener la dirección MAC de la red Wi-Fi (punto de acceso). ¿Es posible obtenerlo aunque su red esté protegida por contraseña (WEP, WPA2, etc.)?

    
pregunta Alfredo Osorio 20.08.2013 - 16:54
fuente

2 respuestas

5

Wardriving ahora está desactualizado, si eres una corporación que vende teléfonos. Google solía llevar a cabo la conducción con sus camiones de Street View, pero ya no lo hacen. Puede describir la táctica moderna como " usuarios de guerra distribuidos ". Un artículo de ZDNet titulado " Cómo Google- -y todos los demás - obtiene datos de ubicación de Wi-Fi "describe el proceso:

  

De acuerdo con Google, la forma en que funciona es que los Servicios de Localización de Android verifican periódicamente tu ubicación mediante GPS, Cell-ID y Wi-Fi para localizar tu dispositivo. Cuando lo haga, su teléfono con Android enviará de vuelta los datos del Identificador de conjunto de servicios (SSID) y el Control de acceso a los medios (MAC) de los puntos de acceso Wi-Fi . Una vez más, esto no es solo cómo lo hace Google; Es como todos lo hacen. Es una práctica de la industria para los proveedores de bases de datos de ubicación.

Para describir un caso simple: su teléfono Android tiene GPS y Wifi activados. Su teléfono envía un mensaje a Google que dice: " Estoy en la ubicación long / lat (X, Y), y puedo ver dos redes WiFi, una con SSID Foobar (con MAC 11:22: ...) y otro con SSID Bazzle (con la dirección MAC 33:44: ...). "Google usa esta información para saber que las redes con esos SSID y MAC en particular están cerca de la ubicación geográfica (X, Y).

Por lo tanto, cuando un usuario sin GPS quiere saber su ubicación, su teléfono puede decirle a Google "Veo a Bazzle con MAC 33:44: ..." y Google puede responder que probablemente esté cerca de la ubicación (X, Y).

EDIT

La dirección MAC de un punto de acceso no es más privada que su SSID. El cifrado de Wifi puede proteger la información por encima del nivel de intercambio de medios, pero actualmente ningún protocolo de Wifi encripta la comunicación de Nivel 2. Las direcciones MAC anunciadas de los participantes en cualquier comunicación Wifi son información pública para cualquier persona cercana.

    
respondido por el apsillers 20.08.2013 - 17:47
fuente
3

Creo que la primera confusión es que no es su dirección MAC, como en la dirección MAC de su dispositivo , pero en realidad es la dirección MAC del Punto de acceso . El punto de acceso generalmente tiene una ubicación fija donde un dispositivo WiFi, como su teléfono o computadora portátil, puede que no.

Aun así, a partir de eso, también puede obtener la dirección MAC de todos los clientes WiFi dentro del alcance sin estar conectado a su respectivo punto de acceso WiFi. La dirección MAC de origen y destino de cualquier paquete son claramente visibles.

Puede usar herramientas como Backtrack, que es una distribución de Linux que contiene una amplia gama de herramientas de prueba de penetración. Airodump puede informarle todos los puntos de acceso en el rango, qué clientes WiFi están conectados a ellos y las direcciones MAC de todos ellos.

    
respondido por el Scott Helme 20.08.2013 - 17:39
fuente

Lea otras preguntas en las etiquetas