same olds Posted April 6, 2018 · Report post Добрый день, Не уверен на сколько вопрос подпадает под тематику раздела, так что если что прощу прощения заранее. Задачка следующая - на роутере Микротик Router os 4, нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему. Как я понял задача решаема технически. Вопрос только на сколько она решаема стандартными средствами роутера или необходимо что-то поверх писать? Буду благодарен любым ответам, если кто-то готов решить задачку за деньги, тоже добро пожаловать. Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 6, 2018 · Report post 46 минут назад, same olds сказал: нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему. У меня для вас плохие новости. MAC-адреса будут рандомными. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 6, 2018 · Report post 15 минут назад, alibek сказал: У меня для вас плохие новости. MAC-адреса будут рандомными. только "поисковые". mac-адреса устройств, подключенных к иным AP будут вполне себе конкретные Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted April 6, 2018 · Report post 23 минуты назад, alibek сказал: меня для вас плохие новости. MAC-адреса будут рандомными. это у мя для вас плохие новости - с какого перепуга???? 2 ТС tool/ip scan все что в L2 от микротика (хотя это дополнение и глупо ибо мак только в L2 но мало ли) все видно и адрес и мак 1 час назад, same olds сказал: если кто-то готов решить задачку за деньги, тоже добро пожаловать. с вас пиво...... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 6, 2018 · Report post 4 минуты назад, Constantin сказал: с какого перепуга???? автор хочет радио-маки из эфира. маки чужого айфончика, который просто мимо пробегал по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted April 6, 2018 · Report post Вообще тема не нова. Virgin российский вроде даже запускал проект в торговых центрах. Они, конечно, любят Микротики, но я не уверен, что делалось именно на нем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted April 6, 2018 · Report post 9 минут назад, LostSoul сказал: автор хочет радио-маки из эфира. маки чужого айфончика, который просто мимо пробегал по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона" ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 6, 2018 · Report post 1 минуту назад, Constantin сказал: ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак. вы есть правы не до конца. клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid. но это уже не есть пассивное прослушивание... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted April 6, 2018 · Report post 1 минуту назад, LostSoul сказал: вы есть правы не до конца. клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid. но это уже не есть пассивное прослушивание... то что клиент что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие.... а вот то что в 99,9% сотовых если вкл вай вай он попытается подключиться к любой открытой сети это да есть, но не отменяет то что я в первой строке написал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 6, 2018 · Report post 2 минуты назад, Constantin сказал: то что клиент что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие.... наверное на смартфонах этот функционал порезали, но исторически вроде бы все wifi-клиенты переодически посылали маячковый запрос по списку сохраненных в них wifi сетей, в целях обнаружения "известной ему сети" с hide SSID. Таким образом обеспечивалось подключение к скрытой сети, если ты знаешь ее название. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
same olds Posted April 6, 2018 · Report post Даже не ожидал такой оживленный отклик ) Для начала всем спасибо! Пиво конечно же будет ) могу деньгами, могу с пивом отправить человека ) В РФ есть один небольшой проект, который как раз на базе микротика реализует прослушку мак адресов. Вот активную или пассивную этого мне не известно. Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак. А есть вариант услышать какую ssd ищет девайс? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 6, 2018 · Report post 6 часов назад, same olds сказал: Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак. шлют. но именно маяк - с рандомных MAC в целях privacy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
same olds Posted April 9, 2018 · Report post On 4/6/2018 at 8:06 PM, LostSoul said: шлют. но именно маяк - с рандомных MAC в целях privacy Это касается обеих платформ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 9, 2018 · Report post 4 минуты назад, same olds сказал: Это касается обеих платформ? вроде бы да. и вроде бы это настраивается в android. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joymann Posted April 9, 2018 · Report post В 06.04.2018 в 22:06, LostSoul сказал: шлют. но именно маяк - с рандомных MAC в целях privacy ей-ей, меня распирает от гордости за разработчика Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 9, 2018 · Report post 1 минуту назад, joymann сказал: ей-ей, меня распирает от гордости за разработчика нашли чем гордится. там типичная история про хакера и солонку. https://xakep.ru/2006/12/16/35784/ много лет маяковали все с фиксированного mac , потом борцы за приватность объявили это уязвимостью и потребовали исправить. Вышли "критические обновления " так вот оно и стало так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joymann Posted April 9, 2018 (edited) · Report post смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " прохожих, карл, ПРОХОЖИХ топикстартер походу послан сюда маркетологом, заподозрившим неладное Edited April 9, 2018 by joymann Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
same olds Posted April 9, 2018 · Report post 46 minutes ago, joymann said: смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " прохожих, карл, ПРОХОЖИХ топикстартер походу послан сюда маркетологом, заподозрившим неладное мне для собственных целей, хоть и рекламных конечно же. есть товарищи просто, легко гуглятся которые за 30к делают такую штуку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted April 11, 2018 (edited) · Report post В 09.04.2018 в 15:19, joymann сказал: смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " Зря смеетесь. Тема достаточно востребована. https://roem.ru/11-04-2018/269619/interview-evgeniya-lomize-4-18/ Цитата 1:19. Возможность строить консистентную коммуникацию — то есть человек ходил мимо щита много раз, он его видел и запомнил с высокой вероятностью. Соответственно, мы можем продолжить диалог с ним в другом медиа, в интернете, поддержав его развитием сюжета, который был на щите. И таким образом, шаг за шагом, вести к покупке. WiFi в этой схеме как раз мостик между онлайном и офлайном. А по рандомному MAC идентифицировать пользователя уже не сложно. Edited April 11, 2018 by TheUser Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 11, 2018 · Report post 19 минут назад, TheUser сказал: А по рандомному MAC идентифицировать пользователя уже не сложно. Он не один раз рандомный, а постоянно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 11, 2018 · Report post 12 часов назад, alibek сказал: Он не один раз рандомный, а постоянно. там вроде бы, насколько я понял спеку, можно и IMSI пассивно перехватывать, если услышать момент "перескока" с соты на соту. но beacon на 3g/4g реже конечно, чтоб прохожих ловить. разьве что удачно размещать снифер в наиболее вероятной "зоне перехода" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted April 12, 2018 · Report post 21 час назад, alibek сказал: Он не один раз рандомный, а постоянно. Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request. Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
same olds Posted April 13, 2018 · Report post On 4/12/2018 at 9:58 AM, TheUser said: Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request. Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде. а сколько при этом человек? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted April 13, 2018 · Report post В 12.04.2018 в 09:58, TheUser сказал: Около 30% светят искомыми SSID в явном виде. там по другому и быть не может. если в телефон зашиты какие-то скрытые сети с указанием подключаться к ним при обнаружении - будет искать , указывая в открытом виде. другого стандартом не предусмотрено ( вроде ) то есть если не указать в запросе имя явно, то AP обслуживающая скрытый SSID не отзовется на призыв. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted April 14, 2018 · Report post В 13.04.2018 в 18:42, same olds сказал: а сколько при этом человек? Около двух сотен разных MAC-ов. Сколько их них уникальных устройств, постоянно меняющих адрес - не знаю, нужно доп. исследование, на которое не было времени. В 13.04.2018 в 20:14, LostSoul сказал: там по другому и быть не может. Не совсем понял как именно "по другому". 0% светят или 100% светят? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...