Перейти к содержимому
Калькуляторы

Сбор мак адресов в радиусе роутера Microtik

Добрый день,

Не уверен на сколько вопрос подпадает под тематику раздела, так что если что прощу прощения заранее.

Задачка следующая - на роутере Микротик Router os 4, нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему.

Как я понял задача решаема технически. Вопрос только на сколько она решаема стандартными средствами роутера или необходимо что-то поверх писать?

Буду благодарен любым ответам, если кто-то готов решить задачку за деньги, тоже добро пожаловать.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, same olds сказал:

нужно захватить все находящиеся в радиусе работы роутера устройства. Точнее их мак адреса. Даже если они не подключены к нему.

У меня для вас плохие новости. MAC-адреса будут рандомными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, alibek сказал:

У меня для вас плохие новости. MAC-адреса будут рандомными.

только "поисковые".

mac-адреса устройств, подключенных к иным AP будут вполне себе конкретные

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, alibek сказал:

меня для вас плохие новости. MAC-адреса будут рандомными.

это у мя для вас плохие новости - с какого перепуга????

 

2 ТС

c2945efdff70d9c96aff835368f93979.png

tool/ip scan  все что в L2 от микротика (хотя это дополнение и глупо  ибо мак только в L2 но мало ли) все видно и адрес и мак

 

1 час назад, same olds сказал:

если кто-то готов решить задачку за деньги, тоже добро пожаловать.

с вас пиво......

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Constantin сказал:

с какого перепуга????

автор хочет радио-маки из эфира.  

маки чужого айфончика, который просто мимо пробегал

по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще тема не нова. Virgin российский вроде даже запускал проект в торговых центрах.

Они, конечно, любят Микротики, но я не уверен, что делалось именно на нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, LostSoul сказал:

автор хочет радио-маки из эфира.  

маки чужого айфончика, который просто мимо пробегал

по моему уже была такая тема в исполнении "хочу с крыши 20-этажки слышать маки всех wifi устройств вокруг на 3 километра, как Око Саурона"

ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Constantin сказал:

ну даже так , только те устройства которые в режиме АР, клиент пока не законнектиться не светится от слова никак.

вы есть правы не до конца.

клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid.

но это уже не есть пассивное прослушивание...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, LostSoul сказал:

вы есть правы не до конца.

клиента можно провоцировать "светануть личико" , если услышать на какие ssid он делает поисковые запросы , после чего в ответ ему изобразить тот самый ssid.

но это уже не есть пассивное прослушивание...

то что клиент  что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие....

а вот то что в 99,9% сотовых если вкл вай вай он попытается подключиться к любой открытой сети это да есть, но не отменяет то что я в первой строке написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, Constantin сказал:

то что клиент  что то вещает в эфир пока ему не прилетит "приглашение" это для меня открытие....

 

наверное на смартфонах этот функционал порезали, но исторически вроде бы все wifi-клиенты переодически посылали маячковый запрос по списку сохраненных в них wifi сетей, в целях обнаружения "известной ему сети"   с  hide SSID.

Таким образом обеспечивалось подключение  к скрытой сети, если ты знаешь ее название.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже не ожидал такой оживленный отклик )

Для начала всем спасибо! Пиво конечно же будет ) могу деньгами, могу с пивом отправить человека )

В РФ есть один небольшой проект, который как раз на базе микротика реализует прослушку мак адресов. 

Вот активную или пассивную этого мне не известно. Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак.

А есть вариант услышать какую ssd ищет девайс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, same olds сказал:

Я тоже считал, что все девайсы переодически шлют маяк в эфир и на этом можно поймать их мак.

шлют. но именно маяк - с рандомных MAC в целях privacy

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/6/2018 at 8:06 PM, LostSoul said:

шлют. но именно маяк - с рандомных MAC в целях privacy

 

Это касается обеих платформ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, same olds сказал:

Это касается обеих платформ? 

вроде бы да. и вроде бы это настраивается в android.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.04.2018 в 22:06, LostSoul сказал:

шлют. но именно маяк - с рандомных MAC в целях privacy

 

ей-ей, меня распирает от гордости за разработчика 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, joymann сказал:

ей-ей, меня распирает от гордости за разработчика 

нашли чем гордится.

там типичная история про хакера и солонку.

https://xakep.ru/2006/12/16/35784/

 

много лет маяковали все с фиксированного mac , потом борцы за приватность объявили это уязвимостью и потребовали исправить.

Вышли "критические обновления "

так вот оно и стало так.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

 

прохожих, карл, ПРОХОЖИХ

 

топикстартер походу послан сюда  маркетологом, заподозрившим неладное

Изменено пользователем joymann

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 minutes ago, joymann said:

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

 

прохожих, карл, ПРОХОЖИХ

 

топикстартер походу послан сюда  маркетологом, заподозрившим неладное

 

мне для собственных целей, хоть и рекламных конечно же. есть товарищи просто, легко гуглятся которые за 30к делают такую штуку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

В 09.04.2018 в 15:19, joymann сказал:

смешно сказать, но как раз сегодня я встретил рекламу 

"Cобирайте базу mac АДРЕСОВ ваших клиентов и прохожих и запускайте по ним  рекламу  "

Зря смеетесь. Тема достаточно востребована.

https://roem.ru/11-04-2018/269619/interview-evgeniya-lomize-4-18/

Цитата

1:19. Возможность строить консистентную коммуникацию — то есть человек ходил мимо щита много раз, он его видел и запомнил с высокой вероятностью. Соответственно, мы можем продолжить диалог с ним в другом медиа, в интернете, поддержав его развитием сюжета, который был на щите. И таким образом, шаг за шагом, вести к покупке.

WiFi в этой схеме как раз мостик между онлайном и офлайном. А по рандомному MAC идентифицировать пользователя уже не сложно.

Изменено пользователем TheUser

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, TheUser сказал:

А по рандомному MAC идентифицировать пользователя уже не сложно.

Он не один раз рандомный, а постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, alibek сказал:

Он не один раз рандомный, а постоянно.

там вроде бы, насколько я понял спеку, можно и IMSI пассивно перехватывать, если услышать момент "перескока" с соты на соту.

но beacon на 3g/4g реже конечно, чтоб прохожих ловить.

разьве что удачно размещать снифер в наиболее вероятной "зоне перехода"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, alibek сказал:

Он не один раз рандомный, а постоянно.

Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request.

Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/12/2018 at 9:58 AM, TheUser said:

Ну, на вскидку: можно идентифицировать не по MAC, а по MAC + SSID из Probe Request.

Провел эксперимент в офисе - собрал с Микротика трафик, отсеял Probe Request. Около 30% светят искомыми SSID в явном виде.

 

а сколько при этом человек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.04.2018 в 09:58, TheUser сказал:

Около 30% светят искомыми SSID в явном виде.

 

там по другому и быть не может.

если в телефон зашиты какие-то скрытые сети с указанием подключаться к ним при обнаружении - будет искать , указывая в открытом виде.

другого стандартом не предусмотрено ( вроде )

то есть если не указать в запросе имя явно, то AP обслуживающая скрытый SSID не отзовется на призыв.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.04.2018 в 18:42, same olds сказал:

а сколько при этом человек?

Около двух сотен разных MAC-ов. Сколько их них уникальных устройств, постоянно меняющих адрес - не знаю, нужно доп. исследование, на которое не было времени.

 

В 13.04.2018 в 20:14, LostSoul сказал:

там по другому и быть не может.

Не совсем понял как именно "по другому". 0% светят или 100% светят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.