Pomyślałem, że wykrywanie SSID może być zbyt wolne dla pocisku. Założyłem, że przejęte routery wysyłają jakiś prosty sygnał. Jeśli kontrola nad urządzeniami trwa cały czas, to można stworzyć za ich pomocą ścieżkę naprowadzania. No i można mapować routery, automatycznie skanując nimi inne SSID i ich RSSI. Punkty odniesienia można zorganizować w oparciu o jakieś restauracje ze znanym SSID i położeniem. Są też otwarte mapy ze skanami SSID.
O tym jest część tego podcastu i działań tych panów. Nawołują, że potrzebna jest reforma w kierunku nowoczesności i zaplanowania działań w których nie ma sojuszników do dyspozycji.
Wydaje mi się, że to jest bardziej skomplikowane. Co pokazały kiedyś programy wsparcia startupów UE.
Na Ukrainie to wychodzi inaczej ze względu na to, że sytuacja wymusza na nich pragmatyzm.
Kiedyś czytałem, że w Polsce w poszukiwaniu ludzi używa się dronów.
W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.
Pomyślałem, że wykrywanie SSID może być zbyt wolne dla pocisku. Założyłem, że przejęte routery wysyłają jakiś prosty sygnał. Jeśli kontrola nad urządzeniami trwa cały czas, to można stworzyć za ich pomocą ścieżkę naprowadzania. No i można mapować routery, automatycznie skanując nimi inne SSID i ich RSSI. Punkty odniesienia można zorganizować w oparciu o jakieś restauracje ze znanym SSID i położeniem. Są też otwarte mapy ze skanami SSID.
O tym jest część tego podcastu i działań tych panów. Nawołują, że potrzebna jest reforma w kierunku nowoczesności i zaplanowania działań w których nie ma sojuszników do dyspozycji. Wydaje mi się, że to jest bardziej skomplikowane. Co pokazały kiedyś programy wsparcia startupów UE. Na Ukrainie to wychodzi inaczej ze względu na to, że sytuacja wymusza na nich pragmatyzm.
Kiedyś czytałem, że w Polsce w poszukiwaniu ludzi używa się dronów.
W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.
Tak, z tego co wiem, lokalnie są nawet dwie takie grupy (https://wgpr-siron.pl/ i https://szukamyiratujemy.pl/).