Jump to content
Калькуляторы

Сбор мак адресов в радиусе роутера Microtik

Добрый день,

Не уверен на сколько вопрос подпадает под тематику раздела, так что если что прощу прощения заранее.

Задачка следующая - на роутере Микротик Router os 4, нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему.

Как я понял задача решаема технически. Вопрос только на сколько она решаема стандартными средствами роутера или необходимо что-то поверх писать?

Буду благодарен любым ответам, если кто-то готов решить задачку за деньги, тоже добро пожаловать.

Спасибо!

Share this post


Link to post
Share on other sites

46 минут назад, same olds сказал:

нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему.

У меня для вас плохие новости. MAC-адреса будут рандомными.

Share this post


Link to post
Share on other sites

15 минут назад, alibek сказал:

У меня для вас плохие новости. MAC-адреса будут рандомными.

только "поисковые".

mac-адреса устройств, подключенных к иным AP будут вполне себе конкретные

 

Share this post


Link to post
Share on other sites

23 минуты назад, alibek сказал:

меня для вас плохие новости. MAC-адреса будут рандомными.

это у мя для вас плохие новости - с какого перепуга????

 

2 ТС

c2945efdff70d9c96aff835368f93979.png

tool/ip scan  все что в L2 от микротика (хотя это дополнение и глупо  ибо мак только в L2 но мало ли) все видно и адрес и мак

 

1 час назад, same olds сказал:

если кто-то готов решить задачку за деньги, тоже добро пожаловать.

с вас пиво......

 

Share this post


Link to post
Share on other sites

4 минуты назад, Constantin сказал:

с какого перепуга????

автор хочет радио-маки из эфира.  

маки чужого айфончика, который просто мимо пробегал

по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона"

 

Share this post


Link to post
Share on other sites

Вообще тема не нова. Virgin российский вроде даже запускал проект в торговых центрах.

Они, конечно, любят Микротики, но я не уверен, что делалось именно на нем.

Share this post


Link to post
Share on other sites

9 минут назад, LostSoul сказал:

автор хочет радио-маки из эфира.  

маки чужого айфончика, который просто мимо пробегал

по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона"

ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак.

Share this post


Link to post
Share on other sites

1 минуту назад, Constantin сказал:

ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак.

вы есть правы не до конца.

клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid.

но это уже не есть пассивное прослушивание...

 

Share this post


Link to post
Share on other sites

1 минуту назад, LostSoul сказал:

вы есть правы не до конца.

клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid.

но это уже не есть пассивное прослушивание...

то что клиент  что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие....

а вот то что в 99,9% сотовых если вкл вай вай он попытается подключиться к любой открытой сети это да есть, но не отменяет то что я в первой строке написал.

Share this post


Link to post
Share on other sites

2 минуты назад, Constantin сказал:

то что клиент  что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие....

 

наверное на смартфонах этот функционал порезали, но исторически вроде бы все wifi-клиенты переодически посылали маячковый запрос по списку сохраненных в них wifi сетей, в целях обнаружения "известной ему сети"   с  hide SSID.

Таким образом обеспечивалось подключение  к скрытой сети, если ты знаешь ее название.

 

Share this post


Link to post
Share on other sites

Даже не ожидал такой оживленный отклик )

Для начала всем спасибо! Пиво конечно же будет ) могу деньгами, могу с пивом отправить человека )

В РФ есть один небольшой проект, который как раз на базе микротика реализует прослушку мак адресов. 

Вот активную или пассивную этого мне не известно. Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак.

А есть вариант услышать какую ssd ищет девайс?

Share this post


Link to post
Share on other sites

6 часов назад, same olds сказал:

Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак.

шлют. но именно маяк - с рандомных MAC в целях privacy

 

Share this post


Link to post
Share on other sites

4 минуты назад, same olds сказал:

Это касается обеих платформ? 

вроде бы да. и вроде бы это настраивается в android.

 

Share this post


Link to post
Share on other sites

В 06.04.2018 в 22:06, LostSoul сказал:

шлют. но именно маяк - с рандомных MAC в целях privacy

 

ей-ей, меня распирает от гордости за разработчика 

Share this post


Link to post
Share on other sites

1 минуту назад, joymann сказал:

ей-ей, меня распирает от гордости за разработчика 

нашли чем гордится.

там типичная история про хакера и солонку.

https://xakep.ru/2006/12/16/35784/

 

много лет маяковали все с фиксированного mac , потом борцы за приватность объявили это уязвимостью и потребовали исправить.

Вышли "критические обновления "

так вот оно и стало так.

 

Share this post


Link to post
Share on other sites

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

 

прохожих, карл, ПРОХОЖИХ

 

топикстартер походу послан сюда  маркетологом, заподозрившим неладное

Edited by joymann

Share this post


Link to post
Share on other sites

46 minutes ago, joymann said:

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

 

прохожих, карл, ПРОХОЖИХ

 

топикстартер походу послан сюда  маркетологом, заподозрившим неладное

 

мне для собственных целей, хоть и рекламных конечно же. есть товарищи просто, легко гуглятся которые за 30к делают такую штуку

Share this post


Link to post
Share on other sites

 

 

В 09.04.2018 в 15:19, joymann сказал:

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

Зря смеетесь. Тема достаточно востребована.

https://roem.ru/11-04-2018/269619/interview-evgeniya-lomize-4-18/

Цитата

1:19. Возможность строить консистентную коммуникацию — то есть человек ходил мимо щита много раз, он его видел и запомнил с высокой вероятностью. Соответственно, мы можем продолжить диалог с ним в другом медиа, в интернете, поддержав его развитием сюжета, который был на щите. И таким образом, шаг за шагом, вести к покупке.

WiFi в этой схеме как раз мостик между онлайном и офлайном. А по рандомному MAC идентифицировать пользователя уже не сложно.

Edited by TheUser

Share this post


Link to post
Share on other sites

19 минут назад, TheUser сказал:

А по рандомному MAC идентифицировать пользователя уже не сложно.

Он не один раз рандомный, а постоянно.

Share this post


Link to post
Share on other sites

12 часов назад, alibek сказал:

Он не один раз рандомный, а постоянно.

там вроде бы, насколько я понял спеку, можно и IMSI пассивно перехватывать, если услышать момент "перескока" с соты на соту.

но beacon на 3g/4g реже конечно, чтоб прохожих ловить.

разьве что удачно размещать снифер в наиболее вероятной "зоне перехода"

 

Share this post


Link to post
Share on other sites

21 час назад, alibek сказал:

Он не один раз рандомный, а постоянно.

Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request.

Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде.

 

Share this post


Link to post
Share on other sites

On 4/12/2018 at 9:58 AM, TheUser said:

Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request.

Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде.

 

а сколько при этом человек?

Share this post


Link to post
Share on other sites

В 12.04.2018 в 09:58, TheUser сказал:

Около 30% светят искомыми SSID в явном виде.

 

там по другому и быть не может.

если в телефон зашиты какие-то скрытые сети с указанием подключаться к ним при обнаружении - будет искать , указывая в открытом виде.

другого стандартом не предусмотрено ( вроде )

то есть если не указать в запросе имя явно, то AP обслуживающая скрытый SSID не отзовется на призыв.

 

Share this post


Link to post
Share on other sites

В 13.04.2018 в 18:42, same olds сказал:

а сколько при этом человек?

Около двух сотен разных MAC-ов. Сколько их них уникальных устройств, постоянно меняющих адрес - не знаю, нужно доп. исследование, на которое не было времени.

 

В 13.04.2018 в 20:14, LostSoul сказал:

там по другому и быть не может.

Не совсем понял как именно "по другому". 0% светят или 100% светят?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.