Localizar a usuario ilegal de wireless

hypnosys 21 septiembre 2007 23:19

⋮

Luego de mirar Die Hard y Matrix estuve un tiempo fantaseándome sobre cómo rastrear físicamente a un usuario ilegal de wireless, una vez que se ha detectado una conección no autorizada.
De tanto fantasear se me ocurrieron dos posibilidades:

1) Empezar a recorrer con el router por el barrio mientras se hacen pings al host ilegal: mientras más cerca estemos mejor señal tendrá y menor latencia. (Problemas: como carajo recorremos por el barrio con un router en la mano? Una mochila con baterias? Impráctico...)
2) Agarrar un sniffer en una laptop o pda y analizar el tráfico de la MAC ilegal. Se supone que si estoy alejándome tendré más paquetes perdidos y si estoy acercándome me perderé menos. Pero cuán fiable puede ser eso?

Ambas posibilidades pueden determinar una zona pero demasiada amplia como para localizarlo más precisamente.

o 3) triangulación? Se puede aplicar triangulación con yagis? Quizás usando tres notebooks, tres yagis y cada uno con sniffers buscando tráfico de la MAC? La primera antena se la empieza a rotar buscando la señal más fuerte de la MAC, se anota el angulo... Lo mismo del segundo y tercero, y luego se trazan las líneas un mapa...
Funcionaría?...

Uhm, uhm...

Opiniones? otras ideas? soluciones ya existentes?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

LineBenchmark 21 septiembre 2007 23:25 ✎

⋮

Eso me recuerda las típicas cacerías del zorro que hacía antiguamente con una emisora de CB. Ummm, aplicado a Wifi... creo que podría funcionar, todo es probarlo. Aunque no será mucha la distancia a la que esté. :-D

✖

Bodescu 2 octubre 2007 15:04

⋮

Ah, la caceria del zorro... xDDD Que gran entretenimiento xDDD

Solia ponerme debajo de una de esas lineas de megaalta tension para tratar de despistar a los cazadores xDDD

El procedimiento a seguir es el mismo: Has de triangular la señal: Un vertice tu router, el otro el intruso...

Y el tercero? Un portatil, claro ;)

Aunque es mas sencillo darle patada virtual al intruso y a otra cosa, no crees?

Un saludo

Mad85 22 septiembre 2007 00:10

⋮

si no quieres que nadie use tu wifi pues la encriptas, me parece ridícula tu idea de ir buscando la señal, otra cosa, la palabra impráctico no existe.

✖

hypnosys 22 septiembre 2007 22:17

⋮

Mad85, esto es un simple desafio. Que por cierto me he encontrado con soluciones industriales y la detección geográfica de instrusos realmente existe en wi-fi. (para organizaciones pues les es más facil teniendo una red de access points, se lo localiza básicamente monitoreando la ganancia desde cada AP. Mientras más AP, más precisión de localizarlo)
Si no tienes nada interesante para aportar, pues callate y no participes.

Soy el moderador de este foro, acaso te parece que no sé sobre soluciones de cifrado wireless?

O acaso te parece que simplemente el concepto de "rastrear" a alguien es simplemente de hollywood? Acaso no sabes cómo fue atrapado Mitnick?
La técnica de la triangulación es tan vieja como la guerra.

✖

Varsovia 2 octubre 2007 20:03

⋮

Se me ocurre probar con una PDA o un móvil de esos ultra modernos que tenga WIFI. Tienen en la configuración una barra de señal o un medidor de Db's y puede ser eficaz.

✖

hypnosys 5 octubre 2007 12:49

⋮

Si, pero el problema es que los db que registra son de APs no de computadoras clientes ;)

JoeDalton 22 septiembre 2007 01:13

⋮

Yo creo que la latencia por si sola te da un dato poco relevante y significativo, ya que con los mismos tiempos puedes tener rangos de distancia variables dependiendo de obstáculos. Podría servir para delimitar una zona amplia.

Lo mejor sería usar la potencia de transmisión.

Saludos.

heat10 1 octubre 2007 20:45

⋮

no es tan complicado, tienes que usar un sniffer

la mayoria de gente que usa una wifi ajena inicia sesion de msn y tanto la direccion como el pass va en texto plano ;-) es ya te puede dar una pista de quien es el que se mete en tu wifi

✖

Bodescu 2 octubre 2007 15:06

⋮

La direccion y pass del msn hace tiempo que no van en claro por la red...

Aparte de eso, un sniffer no te dara una info de demasiada utilidad, salvo su MAC, que vale para filtrar en router, aunque tampoco es dificil saltarse esa proteccion...

Un saludo

✖

heat10 3 octubre 2007 20:42

⋮

captura

hypnosys 5 octubre 2007 12:57

⋮

haha, pero la idea es localizar, no identificar el usuario :)
Pero sigo pensando que tener antenas dirigibles con sniffers filtrando la mac puede funcionar.

Me refiero:
1) Detectas a usuario ilegal usando tu router
2) Sacas del bolso tu laptop y una antena dirigible.
3) Corres el sniffer de tu laptop y empiezas a mover la antena en forma circular sobre su propio eje. Anota los angulos donde detectas trafico, resaltando donde tienes mayor volumen de trafico.
4) Cambias de posicion, un par de metros, haces lo mismo.
5) bis 4. y las veces que sean necesarias.

Creo que podría funcionar.

Argulls 4 octubre 2007 17:01

⋮

que miedorrrr, yo me subo a la terraza de mi casa y me engancho a un par de redes sin wpe, de momento no tengo internet, a ver si llega ya al edif nuevo, me pillaran? jajajaj.

salu-2

erjare 8 octubre 2007 12:22

⋮

Ya estoy con la intrega... Lo has cazado ya o no?!!!

✖

hypnosys 13 octubre 2007 18:01

⋮

Lamentablemente ahora estoy entre la funeraria, Starbucks y el colegio asi que por ahora quedara en "concepto teorico" :)

Si a alguien se le ocurre experimentar con esto, bienvenido sea y por favor posteen los resultados!