Upload
pawal
View
70
Download
0
Embed Size (px)
Citation preview
Du läcker data!Något om Wifi och säkerhet
Geolokalisering
Geolokalisering
Hur kan “location accuracy” förbättras med Wifi påslaget?
GPS funkar inte inomhus...
Vi är inomhus 90% av tiden.
iPhone lagrar data• Information om Wifi-accesspunkten (MAC, kanal, hidden, RSSI)
• Information om telefonen (latitud, longitud, altitud, horisontell och vertikal noggrannhet, hastighet och kurs)
• Ytterligare information som tidsstämpel, ålder, använd app, och trovärdighet
• Lagras i filen consolidated.db
War driving!
Passiv lyssning på radiotrafik, letandes efter accesspunkter.
Wifi-nät är kartlagda med:
• ESSID
• MAC-adress
• Säkerhets- och autentiseringsprotokoll
• Geografisk position
wigle.net
Något om MAC-adresser
48 bitar
OUI-databasen
Unika OUI
• Antalet möjliga unika OUI: 16777216
• Antalet delegerade OUI: < 20000
• Därmed är antalet möjliga MAC-adresser ~ 2^38 istället för 2^48
MAC-48 används av
• Ethernet
• 802.11-enheter
• Bluetooth
• FDDI
• mm. mm.
EUI-64
• IEEE tycker att MAC-48 är obsolet
• Långsam transition till EUI-64
• Används i Firewire, ZigBee, IPv6 (MAC-48 med prefix FF:FE)
Vad kan alla se om ditt nät?
Kismet
• Lyssnar på “layer 2”
• Kan sniffa 802.11[a|b|g|n]
• Även DECT...
airodump-ng
Knäcka krypteringen
Apple iBeacon
Din telefon då?
tshark -n -i wlan0mon subtype probereq
tshark -n -i wlan0mon subtype probereq
Slå upp i Wigle
CreepyDOL
CreepyDOL System
Snoopy
Färdiga kit
Det blir billigare…
NSA har också system
Slå av Wifi och Bluetooth: IOS
Slå av Wifi och Bluetooth: Android
Ta bort nät du inte använder
• IOS/Apple: Svårighetsgrad hög…
• Android: Lätt
Med automatik…
Med automatik…
Med automatik…
MAC-adressrandomisering
• Microsoft och Apple har infört “MAC-adressrandomisering”
• Beacons använder slumpmässiga MAC-adresser
Spårning…
Online vs Offline
Kostnad
Kakor … är ju gott
Framöver / Bluetooth
SDR
Passiv radar
TACK!