Dass es keine besondere Kunst ist, festzustellen, ob sich ein bestimmtes Gerät im Netz aktiv eingebucht hat, ist klar, darum geht es hier NICHT. Wie sieht es jedoch mit der Erkennung von Geräten aus, die zwar WLAN bzw. Bluetooth eingeschaltet haben, sich jedoch nicht aktiv in ein bestehendes Netz einbuchen? Z.B. ein Smartphone mit aktivem WLAN oder BT in der Tasche eines Ladenbesuchers, der vorher noch nie da war und dessen Smartphone deshalb das lokale WLAN garnicht kennt. Kann ein Accesspoint es irgendwie bewerkstelligen, quasi "provozieren", dass diese Geräte sich in irgend einer Weise zu erkennen geben, evtl. im Laufe des cdma/ca-Protokolls (Kollisions-Vermeidung). Da werden doch irgendwelche Zeitschlitze abgestimmt, um sich möglichst nicht in die Quere zu kommen ... Details müsste ich nochmal nachlesen. Mit würde das Feststellen der MAC-Adresse genügen ... Tips? Danke! Hintergedanke: Kann man das evtl. mit dem in letzter Zeit so beliebten ESP8266 bewerkstelligen?
Schau dir doch einfach mal unter Linux mit wireshark/tcpdump an, was so auf einem monitor-Interface herausfällt...
Das wird schon des öfteren gemacht: http://blog.zdf.de/hyperland/2014/01/digitales-kundentracking-glaesern-in-der-fussgaengerzone/ http://www.netzpiloten.de/wlan-tracking-von-mulleimern-mit-werbedisplays/
Genau das will ich tun. Bin jetzt etwas schlauer, ich benötige also einen Wifi-Adapter im "monitor mode". Kann ein ESP8266 diesen Modus?
Frank Esselbach schrieb: > Genau das will ich tun. > > Bin jetzt etwas schlauer, ich benötige also einen Wifi-Adapter im > "monitor mode". > > Kann ein ESP8266 diesen Modus? Nein
Keine Ahnung, wie es geht, aber es sollte verboten werden!
Da Dieter schrieb: > Keine Ahnung, wie es geht, aber es sollte verboten werden! Keine Sorge, die aktuelle, spätestens nächste Geräte/Firmwaregeneration verhindert das dann, auch wenns hier noch nicht so ganz fertig war: http://heise.de/-2404719 Und die ersten WLAN-Schnüffel-Firmen, die mit deiner Idee Geld verdienen wollten, leiden schon: http://heise.de/-2289782
Na ja solange der User sich in offene WLAN anmeldet gibt es ja andere Wege
Mir bzw. meinen Interessenten geht es nicht darum, BEWEGUNGS-Profile zu erstellen, sondern zu ermitteln, wie lange Leute IN seinem Laden verweilen und wie oft sie wiederkommen. Das könnte (theoretisch) genau so gut ein Angestellter mit hervorragendem Personen-Gedächtnis auf einem Zettel notieren und fällt damit m.E. unters Hausrecht. Wenn jemand eine Funkboje in der Tasche trägt, die in meinen Räumen nach WLANs sucht, besteht m.E. umgekehrt auch das Recht dies anzumessen. Auch sollten nicht die MAC direkt gespeichert werden, sondern nur ein Hash. Gleiches mache ich mit Nummernschilderkennung in einer Autowaschanlage, was sogar die Haftpflichtversicherung des Betreibers begrüßt hat. Mittels des Hash lässt sich zwar ein Wert wiedererkennen, der Wert selber aber nicht rekonstruieren ...
Halte ich für Augenwischerei. Die Personen-bezogenen Daten, die ihr verarbeitet, ist die Position der getrackten Person, wann und wie oft sie wiederkommt. Egal ob über KFZ-Kennzeichen oder WLAN-Sniffing ermittelt. Da hilft kein Hash und keine Verschlüsselung. Da hilft nur abschalten. (BDSG: Pseudonymisierung hilft nicht, wenn trotzdem eine 1:1 Zuordnung möglich ist. Bei üblichen Hashes (wenn's nicht grad CRC8 ist), ist das gegeben) Oder eine Einverständniserklärung des Ausspionierten. z.B. Waschstraßen-Kundenkarte, in deren AGB das gestattet wird. oder iBeacon-Tracking statt WLAN-Sniffing, hier hat sich der User auch bereiterklärt, seine Privatsphäre aufzugeben. Die Mitarbeiter-Zettel-Lösung geht m.M.n. nur, solange die Zettel nicht durchsuch- und auswertbar sortiert aufbewahrt werden. (Unterschied im BDSG: Mit Computer brauchst du am 10 MA einen Datenschutz-Beauftragten, bei Karteikarten erst ab 20 Mitarbeitern) Lieber nur im Kopf behalten. Und dabei ggfs. die Stalking-Gesetze berücksichtigen. Zum Thema zurück: Viele Firmen verkaufen fertige Tracking-Lösungen auf Basis der WLAN-Probe-Requests. Nimm doch so eine und verkauf sie weiter. Wenn's unbedingt was Eigenes werden soll: Es gibt Beispiel-Implementierungen auf OpenWRT-Basis. Da kommst du mit ~20€ Hardware-Einsatz aus.
z.B. OpernWRT und Horst was aber auch geht ist ein tcpdump auf der WLAN Karte, die im Monitor Mode laäuft. Da mußt du arber die Bitmasken für die Probe Frames suchen. Wenn ich mich richtig erinnere kann Wireshark auch die WLAN Frames im Monitor Mode dekodieren, damit kommst du auf die Bitmaske
@frank: es gibt dazu ein sicherheitsbedenkrat für zivil Fahnder, deren Mobil Geräte nicht immer eingeschaltet zu lassen bei diversen Einsätzen; es gibt mittlerweilen Datanbanken für jeden Zweck..und Warnhinweise. Es gibt auch für Detekteien / Hausderektive einen "Service" im Verbund, bestimmt gelistete Devices wieder zu erkennen..im Falle von Wiederholung.. Der ESP8266 tut seinen Dienst in allen Lagen, es kommt auf die FW an. ..
Bei derartigen Vorhaben dreht sich mir der Magen um. Ich hab kein Handy, willst Du mir jetzt einen Chip Zwangsimplantieren?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.