Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

passive wifi tracking software

Pagina: 1
Acties:

woensdag 3 december 2014 19:12

Acties:
  • Matthijz98
  • Registratie: Januari 2013
  • Laatst online: 17-11 12:14

Matthijz98

Topicstarter
Beste Tweakers.

Ik ben een eerste jaar ’s "ICT netwerkbeheer" student.
En tijdens de lessen kwam ik op een idee en deze zou ik graag tot uitvoering brengen.

(Mijn) idee:
1. Men neemt een low power device met een Wi-Fi adapter BV: raspberry pi, beaglebone, wifi pineapple.
2. Je gebruikt een stukje software of script voor passieve Wi-Fi tracking.
3. Je verzamelt alle data BV: MAC adres, fabrikant, tijd, plaats.
4. MAC adres opsplitsen de eerste 24 bits bewaren, En de rest te hashen om de privacy te waar borgen (om stalken te voorkomen).
5. Deze data sla je op op een SD kaartje en eens per dag/week/maand set je de gegevens in een SQL database, Of je stuurt de gegevens in real time door naar de SQL database.
6. Deze data beheren en er logica aan koppelen BV: hoeveel mensen komen er langs, Wat voor apparaten hebben die enz. En er een mooie webpagina aan koppelen.

En ik dacht er bestaat vast al zo iets maar kan het niet vinden, Dus dacht ik dan maak ik het zelf wel.

Maar ik weet niet waar ik moet beginnen dus mijn vragen zijn.
1. Wat zou een goede basis zijn BV: een bestaand project, OS, bestaande programmaas
2. Wat vinden jullie van het hele idee

Soort gelijken projecten en bronnen:
http://matthewmacleod.co.uk/blog/passive-wifi-tracking.html
https://www.yetanotherblo...ia-raspberry-pi-part-two/
https://www.yetanotherblo...s-point-to-track-devices/
https://www.youtube.com/w...=UU3s0BtrBJpwNDaflRSoiieQ
http://www.aircrack-ng.org/doku.php?id=airmon-ng
reviews: Wifi-tracking: winkels volgen je voetsporen
http://www.bluetrace.eu/
http://hakshop.myshopify....ineapple?variant=81044992
http://sargasso.nl/wifi-tracking/
heb ik er een gemist please zeg het. :?

woensdag 3 december 2014 20:08

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Matthijz98 schreef op woensdag 03 december 2014 @ 19:12:
4. MAC adres opsplitsen de eerste 24 bits bewaren, En de rest te hashen om de privacy te waar borgen (om stalken te voorkomen).
Hoe waarborg je hier exact privacy mee?

224 verschillende mogelijkheden die je je hash-functie instopt is wáy minder dan het aantal mogelijke hash-uitkomsten. Je hasht dus een uniek 24-bits MAC-adres-deel naar een alsnog unieke hash 8)7 (De kans op een collision is bij slechts 16 777 216 inputs natuurlijk gering..) Enige is dat je nu een langere waarde in je DB moet stoppen die alsnog tot een uniek device leidt.

Besides, een Rainbowtable maken voor 16 777 216 mogelijke hash-uitkomsten is natuurlijk peanuts. Dus zelfs van hash terug naar je 24-bits identifier is een peuleschil.

woensdag 3 december 2014 20:31

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:50

Thralas

Matthijz98 schreef op woensdag 03 december 2014 @ 19:12:
4. MAC adres opsplitsen de eerste 24 bits bewaren, En de rest te hashen om de privacy te waar borgen (om stalken te voorkomen).
Dit helpt niets, zoals Osiris al uiteengezet heeft. Het enige dat je kunt doen is data zsm. aggregeren/minimaliseren en de ruwe data vernietigen. Bijvoorbeeld de MAC-adressen slechts 24 uur bewaren, zodat je aan het eind van de dag het aantal unieke devices kunt bepalen.
En ik dacht er bestaat vast al zo iets maar kan het niet vinden, Dus dacht ik dan maak ik het zelf wel.
Omdat het dermate niche is dat het enkel commercieel wordt geexploiteerd, waarschijlijk. Het capturen van 802.11 beacons ansich is natuurlijk niets nieuws, zie Wigle, verschil is dat je in jouw scenario meer geinteresseerd lijkt in probes.
1. Wat zou een goede basis zijn BV: een bestaand project, OS, bestaande programmaas
Een van de devices die je zelf al noemt, of een ander device met OpenWRT lijkt me een prima basis. Als je stationair wilt monitoren is low power natuurlijk minder belangrijk, en als het mobiel moet zijn dan wil je waarschijnlijk ook GPS-informatie bijhouden.

libpcap/tcpdump op Linux icm. een WiFi-adapter die in monitor mode kan lijkt me de evidente oplossing voor het capturen, voor het verwerken en presenteren van de data zijn er legio mogelijkheden, dat is iets dat je zelf zult moeten uitzoeken.
2. Wat vinden jullie van het hele idee
Juridisch en ethisch een mijnenveld, maar met name afhankelijk van je intenties. Als je het voor de 'fun' wilt opzetten en de data niet zonder meer publiceert zie ik het probleem niet zo.

woensdag 3 december 2014 20:32

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 10:03

ThinkPad

Ga eens neuzen bij de MediaMarkt of de AH (XL), die doen precies hetzelfde :/

woensdag 3 december 2014 20:38

Acties:
  • gekkie
  • Registratie: April 2000
  • Laatst online: 20-11 22:16

gekkie

Owh het is je router radio in monitormode gooien en 1 regeltje tcpdump ... dan heb je de MAC adressen.

Wil je nog meer weten om te profilen .. no problemo .. tcpdump raw laten dumpen en pakketjes door scapy halen ... de meeste apparaten die broadcasten namelijk ook hun lijstje met bekende SSID's ... want tsja ze zouden natuurlijk "hidden" kunnen zijn (leuke anti privacy feature in de standaard), dus moet een client het AP "pingen" .. 8)7 ... iedereen broadcast dus vrolijk waar die bijvb allemaal van gratis wifi heeft genoten ... hotels .. ziekenhuizen ... noem het maar op.

Dat mac gerandomize van apple heeft dus weinig zijn als ze nog steeds wel braaf known SSID's broadcasten (geen idee of ze dat doen) .. aangezien je op basis van known SSID's eigenlijk ook al een mooi profiel hebt.

[ Voor 43% gewijzigd door gekkie op 03-12-2014 20:45 ]

donderdag 4 december 2014 14:11

Acties:
  • Matthijz98
  • Registratie: Januari 2013
  • Laatst online: 17-11 12:14

Matthijz98

Topicstarter
Osiris schreef op woensdag 03 december 2014 @ 20:08:
Besides, een Rainbowtable maken voor 16 777 216 mogelijke hash-uitkomsten is natuurlijk peanuts. Dus zelfs van hash terug naar je 24-bits identifier is een peuleschil.
En daar ging mijn goede theorie.
Is er een dan een anderen manier om te zorgen dat ik wel een unieke hash overhoudt maar die niet terug te lijden is naar het mac aders.
Thralas schreef op woensdag 03 december 2014 @ 20:31:
Omdat het dermate niche is dat het enkel commercieel wordt geexploiteerd, waarschijlijk. Het capturen van 802.11 beacons ansich is natuurlijk niets nieuws, zie Wigle, verschil is dat je in jouw scenario meer geinteresseerd lijkt in probes.
Nee het is zeker niet nieuw daarom dacht ik dat er vast al zo iets bestond.
wigle.net ja dit gebruik ik al een tijdje met de app op mijn telefoon.
Thralas schreef op woensdag 03 december 2014 @ 20:31:
Een van de devices die je zelf al noemt, of een ander device met OpenWRT lijkt me een prima basis. Als je stationair wilt monitoren is low power natuurlijk minder belangrijk, en als het mobiel moet zijn dan wil je waarschijnlijk ook GPS-informatie bijhouden.

libpcap/tcpdump op Linux icm. een WiFi-adapter die in monitor mode kan lijkt me de evidente oplossing voor het capturen, voor het verwerken en presenteren van de data zijn er legio mogelijkheden, dat is iets dat je zelf zult moeten uitzoeken.
OpenWRT daar had ik nog niet aan gedacht, Daar zal ik zeker eens aan denken.
Ik wil eigenlijk een cross platform iets.
Een mobiele app is wel de iets wat moeilijker.
En een gps is de volgende stap.
libpcap/tcpdump zal ik zeker onthouden ik dacht zelf aan airmon-ng.
Thralas schreef op woensdag 03 december 2014 @ 20:31:

Juridisch en ethisch een mijnenveld, maar met name afhankelijk van je intenties. Als je het voor de 'fun' wilt opzetten en de data niet zonder meer publiceert zie ik het probleem niet zo.
Ik wil er eigenlijk een open database van maken maar misschien moet ik daar maar van af zien.
En moet ik er net zo iets als wigle.
ThinkPadd schreef op woensdag 03 december 2014 @ 20:32:
Ga eens neuzen bij de MediaMarkt of de AH (XL), die doen precies hetzelfde :/
Hier komt mijn ideeën ook groten deels vandaan.
gekkie schreef op woensdag 03 december 2014 @ 20:38:
Owh het is je router radio in monitormode gooien en 1 regeltje tcpdump ... dan heb je de MAC adressen.

Wil je nog meer weten om te profilen .. no problemo .. tcpdump raw laten dumpen en pakketjes door scapy halen ... de meeste apparaten die broadcasten namelijk ook hun lijstje met bekende SSID's ... want tsja ze zouden natuurlijk "hidden" kunnen zijn (leuke anti privacy feature in de standaard), dus moet een client het AP "pingen" .. 8)7 ... iedereen broadcast dus vrolijk waar die bijvb allemaal van gratis wifi heeft genoten ... hotels .. ziekenhuizen ... noem het maar op.

Dat mac gerandomize van apple heeft dus weinig zijn als ze nog steeds wel braaf known SSID's broadcasten (geen idee of ze dat doen) .. aangezien je op basis van known SSID's eigenlijk ook al een mooi profiel hebt.
Ja dat is de makkelijke versie.
Het kijken naar de SSID's die gezocht worden kan ook leuk zijn kan je zien waar ze zijn geweest.
scapy zal ik zeker ook even naar kijken ziet er veel belovend uit.
Waarom moet Appel dat nu weer doen .
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq