Localizando (físicamente) routers inalámbricos a partir del identificador emitido (BSSID)

 

 

Enviado por admin el 14 Septiembre 2008 - 9:29pm

Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice "wardriving" en su nombre por todos los Estados Unidos. Como consecuencia, ahora disponen de una gigantesca base de datos a la que puede accederse desde un API para javascript, que proporciona la longitud y latitud de cualquier red inalámbrica que esté dentro del rango de acceso del solicitante a partir de su dirección MAC (BSSID). Incluso existe una extensión para Firefox que devuelve los puntos de acceso wifi cercanos al consultante junto a la fuerza de la señal.

Esta extensión incorpora una dll para windows (loki.dll) que se encarga de realizar la consulta de tal forma que limita los resultados a redes vecinas. Sin embargo, a base de ingeniería inversa se ha logrado descompilar, de modo que ya se están publicando formas de solicitar la localización exacta de cualquier red inalámbrica, incluyendo longitud y latitud, y domicilio (calle, número, ciudad y distrito postal). La precisión es de 10-20 metros.

 

 

Por si te considerabas a salvo, Skyhook acaba de presentarse también en Europa...

 

Referencias:

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
SkG's picture

Tampoco es "tan" grave...

Enviado por SkG el 14 Septiembre 2008 - 10:23pm.

No me hace gracia el asunto pero tampoco es tan grave...

Si queremos tener wifi estamos expuestos a que cualquiera vea nuestro SSID, y las MAC de nuestros dispositivo... Solo con tener ciertos cuidados debería bastar.

Tampoco es que estén publicando ninguna base de datos de contraseñas de wifis crackeadas y donde estan, ¿o no?

Yo por ejemplo tengo una contraseña con letras mayusculas y minusculas, números y simbolos de 40 caracteres con WPA2 y SSID Broadcasting apagado (aunque cuando transmito datos cualquier sniffer puede ver el SSID).

Saludos.

anónimo's picture

Entonces

Enviado por anónimo el 14 Septiembre 2008 - 11:06pm.

Entonces, si no se envia el BSSID, no habrá problemas, no? O poner un nombre genérico al wifi...

anónimo's picture

no es lo mismo

Enviado por anónimo el 15 Septiembre 2008 - 11:09am.

BSSID != ESSID
g

anónimo's picture

Ok!! Perdon por el error.!!

Enviado por anónimo el 15 Septiembre 2008 - 1:32pm.

Ok!! Perdon por el error.!! jeje.

anónimo's picture

Infringe nuestro derecho a la intimidad

Enviado por anónimo el 15 Septiembre 2008 - 8:49am.

Creo que no debería permitirse esto, ya que están cogiendo algo que me pertenece sin mi permiso como es la dirección MAC. Nadie tiene porque saber que en un determinado lugar hay una red inalambrica con el nombre"pepito" sin que antes haya sido autorizado por esa persona. Creo que vulneran la intimidad de las personas, además de poder servir esta información para otros fines, como por ejemplo para saber a traves de estos datos que sitios visita la persona que vive en ese lugar o que hace en internet. Se deberían prohibir todas estas vulneraciones a la privacidad de las personas, y nadie debería consentir esto, estamos perdiendo nuestros derechos a pasos agigantados.

SkG's picture

Algo equivocado...

Enviado por SkG el 15 Septiembre 2008 - 10:41am.

Solo se publican datos que tu emites con la wifi para que esta sea detectada, ESSID (Nombre de la red) y BSSID (Dirección MAC). En ningún momento están hablando de crackear las wifis y poner un sniffer a ver que datos hay por tu red como lo que tu dices.

Simplemente si no quieres que vean tu ESSID y BSSID no uses wifi, es la solución. Porque, aunque esto lo prohibieran, cualquier vecino que esté configurando su portátil para su red, al buscarla, ¡detectará la tuya!

Saludos.

anónimo's picture

bastante equivocado

Enviado por anónimo el 15 Septiembre 2008 - 12:46pm.

Se trata de una cuestión de escala.

No es lo mismo que tu vecino detecte una MAC, que pueda averiguar fácilmente que esa MAC es la tuya.

Asociar MAC a dirección es preocupante y recopilarlo y proporcionarlo una intrusion en tu privacidad en toda regla.

anónimo's picture

Vamos con cuidado

Enviado por anónimo el 15 Septiembre 2008 - 1:51pm.

Para empezar, las direcciones MAC de los dispositivos sólo se utilizan en LAN, una vez sales a internet no hay forma de rastrear una MAC salvo que la asocies a una IP concreta. Por otro lado, puedes cambiar la MAC de tu router y poner una que te hayas inventado, o cambiarla todos los días si te parece.

Además, si el método tiene una holgura de 10-20 metros:

a) Si vives en un bloque de pisos, no sabrán a cual de entre al menos 4 vecinos pertenece la MAC (depende del número de vecinos por planta y de las plantas, etc).

b) Si vives en un chalet, olvídate, tus vecinos también saben que esa MAC es tuya.

Tampoco tengo muy claro cual es el problema en que sepan que tienes una wifi, pero bueno.

anónimo's picture

Infringe nuestro derecho a la intimidad

Enviado por anónimo el 15 Septiembre 2008 - 12:36pm.

Si al pasar frente a tu casa las ventanas están cerradas, estás resguardando tu intimidad. Si las dejas abiertas y cualquiera puede mirar el salón desde la acera para ver el lindo florero que tienes al lado de la chimenea... luego no te quejes si en el bar de la esquina escuchas una conversación que comienza con "¿viste el florero de la casa...?" (o un blog que diga "hoy vi un florero...")

Simplemente hay que tomar precauciones.

anónimo's picture

Entonces si la empresa x

Enviado por anónimo el 30 Septiembre 2008 - 5:40am.

Entonces si la empresa x le paga a personas para que vallan por la acera fisgoneando para hacer una base de datos con todo lo que ven y en donde lo ven (direccion incluida). ¿te parece correcto?