W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.
W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.