Usa el seguimiento de WiFi para identificar a los ladrones

Esto se puede hacer (ver otras respuestas) pero la mejor pregunta es: incluso si gastó $ 1000 en equipos de red, enrutadores, wifi y todo lo demás nuevos, y capturó con éxito la dirección MAC del hardware del ladrón, la Las mejores preguntas son:

• ¿Cómo demuestra esto que el propietario real del teléfono estaba en su casa (y que el teléfono en sí no fue robado, junto con otros seis en su poder),
• ¿Su PD rural tiene realmente expertos forenses digitales en el personal, y
• Incluso si lo hicieran, ¿realmente harían algo con esta evidencia?

He visto casos en los que los ladrones dejaron huellas dactilares visibles y otras pruebas de baja tecnología en la escena, que fueron ignoradas por los investigadores. Su solución, aunque inteligente, probablemente no sea suficiente evidencia para condenar a nadie. Su dinero sería mejor gastado en CCTV infrarrojo. Los jurados son mucho más fáciles de convencer por la evidencia en video que las largas explicaciones sobre los números hexadecimales.

Lo que estás buscando es analítica wifi. Las tiendas implementan esta tecnología para rastrear a los visitantes en sus tiendas:

enlace

Combine esto con un AP deshonesto que se inicia cuando la casa está vacía, y puede recopilar mucha información (cuentas de redes sociales, sitios web, datos de antecedentes), aunque sea de manera ilegal.

En Kali Linux puedes poner tu adaptador wifi en modo monitor con

airmon-ng start wlan (n)

Luego, cuando esté en modo monitor, use

airodump-ng -mon (n)

* (n) puede reemplazarse con el número asociado con su modo de monitor y adaptador inalámbrico. Normalmente serían wlan0 y mon0.

Esto debería mostrarte todos los enrutadores en la parte superior y luego todas las direcciones mac del dispositivo cerca de la parte inferior, si recuerdo correctamente. Sin embargo, no estoy seguro de lo que tendrías que hacer para lograr que los graben para los transeúntes. Realmente me encanta esta idea. Gracias por la pregunta!

La mayoría de los teléfonos asignan al azar la dirección MAC en sus solicitudes de sondeo específicamente para evitar dicho seguimiento, pero incluso si logra obtener su dirección MAC real, no le dará mucha información. Dispositivo basado en su dirección MAC.

Si desea monitorear las redes WiFi que buscan los teléfonos, airodump-ng - wlanX - w foo --output-format=csv,netxml --berlin 86400 proporcionará. Pero tenga en cuenta que estas redes (una de las cuales es probablemente la red doméstica de cada transeúnte) no son pruebas suficientes para que la policía obtenga una orden de registro. Sin embargo, en varios servicios en línea (Buscador de Wifi) puede localizar algunas redes únicas por nombre (pero no por BSSID). Esto le indica la ubicación, pero no el propietario. Los nombres de red predeterminados suelen ser únicos, con los últimos bytes de la dirección de la capa de enlace agregados al final para evitar que se agrieten fácilmente (supongo).

Sin embargo, la configuración de una estación base falsa para dispositivos móviles mediante OpenBTS le proporciona una gran cantidad de datos muy precisos (al menos IMEI). ¿Cómo evitará que el ladrón robe la Raspberry Pi + HackRF? Escóndalo en su ático, en la caja de cosas que heredó de su abuelo. A la policía siempre le gusta ayudar, pero no asuma que harán o pueden investigar nada.

Si proporciona un IMEI, es probable que queden impresionados, y como es un identificador único, puede presionarlos para ver quién es el propietario. Como era de esperar, la mayoría de los ladrones tienen antecedentes penales.

Es una idea novedosa. No creo que muchos ladrones consideren dejar su teléfono en casa antes de burlarse. Por favor blog sobre esta aventura.