same olds Posted April 6, 2018 Posted April 6, 2018 Добрый день, Не уверен на сколько вопрос подпадает под тематику раздела, так что если что прощу прощения заранее. Задачка следующая - на роутере Микротик Router os 4, нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему. Как я понял задача решаема технически. Вопрос только на сколько она решаема стандартными средствами роутера или необходимо что-то поверх писать? Буду благодарен любым ответам, если кто-то готов решить задачку за деньги, тоже добро пожаловать. Спасибо! Вставить ник Quote
alibek Posted April 6, 2018 Posted April 6, 2018 46 минут назад, same olds сказал: нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему. У меня для вас плохие новости. MAC-адреса будут рандомными. Вставить ник Quote
LostSoul Posted April 6, 2018 Posted April 6, 2018 15 минут назад, alibek сказал: У меня для вас плохие новости. MAC-адреса будут рандомными. только "поисковые". mac-адреса устройств, подключенных к иным AP будут вполне себе конкретные Вставить ник Quote
Constantin Posted April 6, 2018 Posted April 6, 2018 23 минуты назад, alibek сказал: меня для вас плохие новости. MAC-адреса будут рандомными. это у мя для вас плохие новости - с какого перепуга???? 2 ТС tool/ip scan все что в L2 от микротика (хотя это дополнение и глупо ибо мак только в L2 но мало ли) все видно и адрес и мак 1 час назад, same olds сказал: если кто-то готов решить задачку за деньги, тоже добро пожаловать. с вас пиво...... Вставить ник Quote
LostSoul Posted April 6, 2018 Posted April 6, 2018 4 минуты назад, Constantin сказал: с какого перепуга???? автор хочет радио-маки из эфира. маки чужого айфончика, который просто мимо пробегал по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона" Вставить ник Quote
TheUser Posted April 6, 2018 Posted April 6, 2018 Вообще тема не нова. Virgin российский вроде даже запускал проект в торговых центрах. Они, конечно, любят Микротики, но я не уверен, что делалось именно на нем. Вставить ник Quote
Constantin Posted April 6, 2018 Posted April 6, 2018 9 минут назад, LostSoul сказал: автор хочет радио-маки из эфира. маки чужого айфончика, который просто мимо пробегал по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона" ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак. Вставить ник Quote
LostSoul Posted April 6, 2018 Posted April 6, 2018 1 минуту назад, Constantin сказал: ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак. вы есть правы не до конца. клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid. но это уже не есть пассивное прослушивание... Вставить ник Quote
Constantin Posted April 6, 2018 Posted April 6, 2018 1 минуту назад, LostSoul сказал: вы есть правы не до конца. клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid. но это уже не есть пассивное прослушивание... то что клиент что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие.... а вот то что в 99,9% сотовых если вкл вай вай он попытается подключиться к любой открытой сети это да есть, но не отменяет то что я в первой строке написал. Вставить ник Quote
LostSoul Posted April 6, 2018 Posted April 6, 2018 2 минуты назад, Constantin сказал: то что клиент что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие.... наверное на смартфонах этот функционал порезали, но исторически вроде бы все wifi-клиенты переодически посылали маячковый запрос по списку сохраненных в них wifi сетей, в целях обнаружения "известной ему сети" с hide SSID. Таким образом обеспечивалось подключение к скрытой сети, если ты знаешь ее название. Вставить ник Quote
same olds Posted April 6, 2018 Author Posted April 6, 2018 Даже не ожидал такой оживленный отклик ) Для начала всем спасибо! Пиво конечно же будет ) могу деньгами, могу с пивом отправить человека ) В РФ есть один небольшой проект, который как раз на базе микротика реализует прослушку мак адресов. Вот активную или пассивную этого мне не известно. Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак. А есть вариант услышать какую ssd ищет девайс? Вставить ник Quote
LostSoul Posted April 6, 2018 Posted April 6, 2018 6 часов назад, same olds сказал: Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак. шлют. но именно маяк - с рандомных MAC в целях privacy Вставить ник Quote
same olds Posted April 9, 2018 Author Posted April 9, 2018 On 4/6/2018 at 8:06 PM, LostSoul said: шлют. но именно маяк - с рандомных MAC в целях privacy Это касается обеих платформ? Вставить ник Quote
LostSoul Posted April 9, 2018 Posted April 9, 2018 4 минуты назад, same olds сказал: Это касается обеих платформ? вроде бы да. и вроде бы это настраивается в android. Вставить ник Quote
joymann Posted April 9, 2018 Posted April 9, 2018 В 06.04.2018 в 22:06, LostSoul сказал: шлют. но именно маяк - с рандомных MAC в целях privacy ей-ей, меня распирает от гордости за разработчика Вставить ник Quote
LostSoul Posted April 9, 2018 Posted April 9, 2018 1 минуту назад, joymann сказал: ей-ей, меня распирает от гордости за разработчика нашли чем гордится. там типичная история про хакера и солонку. https://xakep.ru/2006/12/16/35784/ много лет маяковали все с фиксированного mac , потом борцы за приватность объявили это уязвимостью и потребовали исправить. Вышли "критические обновления " так вот оно и стало так. Вставить ник Quote
joymann Posted April 9, 2018 Posted April 9, 2018 (edited) смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " прохожих, карл, ПРОХОЖИХ топикстартер походу послан сюда маркетологом, заподозрившим неладное Edited April 9, 2018 by joymann Вставить ник Quote
same olds Posted April 9, 2018 Author Posted April 9, 2018 46 minutes ago, joymann said: смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " прохожих, карл, ПРОХОЖИХ топикстартер походу послан сюда маркетологом, заподозрившим неладное мне для собственных целей, хоть и рекламных конечно же. есть товарищи просто, легко гуглятся которые за 30к делают такую штуку Вставить ник Quote
TheUser Posted April 11, 2018 Posted April 11, 2018 (edited) В 09.04.2018 в 15:19, joymann сказал: смешно сказать, но как раз сегодня я встретил рекламу "Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним рекламу " Зря смеетесь. Тема достаточно востребована. https://roem.ru/11-04-2018/269619/interview-evgeniya-lomize-4-18/ Цитата 1:19. Возможность строить консистентную коммуникацию — то есть человек ходил мимо щита много раз, он его видел и запомнил с высокой вероятностью. Соответственно, мы можем продолжить диалог с ним в другом медиа, в интернете, поддержав его развитием сюжета, который был на щите. И таким образом, шаг за шагом, вести к покупке. WiFi в этой схеме как раз мостик между онлайном и офлайном. А по рандомному MAC идентифицировать пользователя уже не сложно. Edited April 11, 2018 by TheUser Вставить ник Quote
alibek Posted April 11, 2018 Posted April 11, 2018 19 минут назад, TheUser сказал: А по рандомному MAC идентифицировать пользователя уже не сложно. Он не один раз рандомный, а постоянно. Вставить ник Quote
LostSoul Posted April 11, 2018 Posted April 11, 2018 12 часов назад, alibek сказал: Он не один раз рандомный, а постоянно. там вроде бы, насколько я понял спеку, можно и IMSI пассивно перехватывать, если услышать момент "перескока" с соты на соту. но beacon на 3g/4g реже конечно, чтоб прохожих ловить. разьве что удачно размещать снифер в наиболее вероятной "зоне перехода" Вставить ник Quote
TheUser Posted April 12, 2018 Posted April 12, 2018 21 час назад, alibek сказал: Он не один раз рандомный, а постоянно. Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request. Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде. Вставить ник Quote
same olds Posted April 13, 2018 Author Posted April 13, 2018 On 4/12/2018 at 9:58 AM, TheUser said: Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request. Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде. а сколько при этом человек? Вставить ник Quote
LostSoul Posted April 13, 2018 Posted April 13, 2018 В 12.04.2018 в 09:58, TheUser сказал: Около 30% светят искомыми SSID в явном виде. там по другому и быть не может. если в телефон зашиты какие-то скрытые сети с указанием подключаться к ним при обнаружении - будет искать , указывая в открытом виде. другого стандартом не предусмотрено ( вроде ) то есть если не указать в запросе имя явно, то AP обслуживающая скрытый SSID не отзовется на призыв. Вставить ник Quote
TheUser Posted April 14, 2018 Posted April 14, 2018 В 13.04.2018 в 18:42, same olds сказал: а сколько при этом человек? Около двух сотен разных MAC-ов. Сколько их них уникальных устройств, постоянно меняющих адрес - не знаю, нужно доп. исследование, на которое не было времени. В 13.04.2018 в 20:14, LostSoul сказал: там по другому и быть не может. Не совсем понял как именно "по другому". 0% светят или 100% светят? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.