mikrocontroller.net

Forum: PC Hard- und Software Wlan Reverse SSID


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: J. V. (janvi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
gibt es bei WLAN so etwas wie eine Reverse SSID. Als Client kann ich ja 
die zur Verfügung stehenden Accesspoints über ihre SSID identifizieren 
(solange sie nicht unterdrückt ist).

Meine Absicht ist ähnlich der per GSM getrackten Staumeldungen im Netz 
aber auf privatem Gelände mit kleineren Entfernungen (10-100m)

Ich möchte ich sehen (nicht verhindern) wann wer an einem spezifischen 
Accesspoints eingeloggt ist. Es geht bewegliche Clients (Handy) deren 
Wahrscheinlichkeit gut ist, sich automatisch überall einzuloggen wenn 
kein Passwort da ist. Die MAC Adresse des Clients wäre z. Bsp. ok, habe 
ich aber nirgends gefunden. Gibt es einzelne AP Modelle die so einen Log 
/ Versand per Script untersützen? Wäre zu diesem Zweck vielleicht 
Bluetooth besser geeignet ?

Autor: Georg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
J. V. schrieb:
> Ich möchte ich sehen (nicht verhindern) wann wer an einem spezifischen
> Accesspoints eingeloggt ist

Das ist die Erstellung von Bewegungsprofilen. Als User würde ich mir 
sowas verbitten, aber du wirst das ja sicher geheim halten.

Georg

Autor: Ralf D. (doeblitz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
J. V. schrieb:
[...]
> Ich möchte ich sehen (nicht verhindern) wann wer an einem spezifischen
> Accesspoints eingeloggt ist.

Das kannst du bei den APs von Ubiquiti im Unifi Controller (der 
Verwaltungssoftware) sehen.

Autor: KitKat (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Genau so wurden Bewegungs-/Besuchsprofile in Läden etc. erstellt, war 
damals auch ein halbwegs großes Thema in den Medien.

Reaktion: Seit Android 8.0 wird beim Erst-Kontakt zu unbekannten, 
offenen WLans eine Randomisierte MAC-Adresse verwendet.
Bei iOS ebenso, die waren sogar noch schneller IIRC.

d.H.: Beeil dich mit deinem Vorhaben, die dafür geeigneten Geräte 
sterben langsam aus.

Autor: Janvi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Solange die beim Erstkontakt randomisiert ist bzw. nicht der 
tatsächlichen später benutzten entspricht machts nix wenn die 
Folgekontakte dann gleich sind. Die Leute welche mit einem Zweithandy 
daherkommen werden auch immer mehr.

Die GSM IMEI dürfte nicht randomisiert werden aber da ist schwieriger 
ranzukommen ?

Autor: Janvi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
aha - hier haben wir das:

https://www.bundestag.de/resource/blob/538890/3dfae197d2c930693aa16d1619204f58/wd-3-206-17-pdf-data.pdf

D.h. Erstkontakt solange bis der (offene?) AP tatsächlich benutzt wurde 
?

Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Janvi schrieb:
> aha - hier haben wir das:
>
> 
https://www.bundestag.de/resource/blob/538890/3dfae197d2c930693aa16d1619204f58/wd-3-206-17-pdf-data.pdf
>
> D.h. Erstkontakt solange bis der (offene?) AP tatsächlich benutzt wurde
> ?

Interessant, dass selbst die Experten vom Bundestag nicht zwischen 
Accesspoint und Router unterscheiden können.

Desweiteren habe ich gehört (aber noch nicht selber getestet), dass 
nahezu alle modernen Smartphones zufällige MAC-Adressen für den sog. 
"probe request" benutzen. Dann würde sich der Analyst über die 
ungeheuren Besucherzahlen in kürzester Zeit wundern.

Autor: Rolf M. (rmagnus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Georg schrieb:
> J. V. schrieb:
>> Ich möchte ich sehen (nicht verhindern) wann wer an einem spezifischen
>> Accesspoints eingeloggt ist
>
> Das ist die Erstellung von Bewegungsprofilen. Als User würde ich mir
> sowas verbitten, aber du wirst das ja sicher geheim halten.

Geheim halten reicht nicht. Man braucht von jedem, der damit getrackt 
werden könnte, im Voraus die Einverständniserklärung.

Autor: wertzuiop (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rolf M. schrieb:
> Man braucht von jedem, der damit getrackt
> werden könnte, im Voraus die Einverständniserklärung.

Und es muss moeglich sein, den angebotenen Dienst auch ohne zu nutzen.

wertzuiop

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.