所有wifi管理页面 跟踪所有WiFi事物

hello年夜家好，我是健康百科网网小航来为年夜家解答以上题目，所有wifi办理页面（跟踪所有WiFi事物）良多人还不知道，此刻让我们一路来看看吧！

当四周没有WiFi接入点时，您是不是利用WiFi系绳让您的笔记本电脑和其他装备上彀。我赌博你们良多人都知道。你打开手机上的小我热门设置你的装备有了一个WiFi接入点。

若是我告知你，若是你利用MiFi或WiFi，人们会跟踪你的位置，你会感应惊奇吗？自2000年以来一向如斯。但在我们跳到证据之前，让我们先领会一下无线收集、驾驶、SSID、MAC地址和热门。

无线引物

在我们深切细节之前，让我们先来看一些关于WiFi的根基术语。虽然每一个人都利用它，但它不但仅是一个无线收集，还有更多的工具需要诠释。起首，我们有您毗连到的收集名称或SSID(办事集标识符)。虽然这个名字纷歧定是独一的，但它有时可以流露出它所属的人或公司的信息。

然后我们有BSSID(根基办事集标识符),它是接入点的MAC地址。MAC地址(媒体拜候节制地址)是收集装备用来在底层收集上标识本身的独一标识符。就像SSID被用来向终究用户标识本身一样，MAC地址或BSSID被硬件用来在收集的其余部门进行路由之类的工作。虽然毗连到WiFi热门的人凡是看不到该地址，但它对您的毗连相当主要。

当我们在手机上启动一个热门，让其他装备利用不异的互联网毗连时，我们称之为“收集同享”。当你外出时打开手机上的WiFi毗连，你可能会看到像“约翰的iPhone”或默许的“AndroidAP”如许的例子。

年夜约在2000年，一名名叫PeterShipley的工程师【https://www.lifewire.com/definition-of-wardriving-816549】决议绘制不平安的WiFi端点。经由过程在他的汽车上安装WiFI天线，并利用GPS领受器，他可以或许快速精确地绘制出无线收集旌旗灯号。他缔造了“驾驶”【https://en.wikipedia.org/wiki/Wardriving】这个术语来描写这类行动。其他一些不太为人所知的无线收集地舆定位变体是“Warcycling”(利用自行车)、“Warwalking”(步行)或“Wardroning”(利用无人机)。

Wigle.net

自21世纪初以来，Wigle.net【https://wigle.net/】一向是社区的一个惊人资本。它是用户陈述无线收集数据的一站式商铺。我们知道，其他人，如谷歌【https://ars technica . com/tech-policy/2010/05/Google-says-wifi-data-collection-was-a-mission/】，已搜集了无线收集数据，用于他们的私家办事(如谷歌的WiFi位置办事)。Wigle.net让我们可以从世界各地的计较机系统中获得近似的数据。

Wigle.net的数据是由利用WiFi嗅探东西或Wigle本身的Android利用法式在手机、平板电脑和笔记本电脑上搜集这些信息的人上传到该网站的【https://play.谷歌.com/store/apps/details?id=net.wigle.wigleandroid】。一旦上传，像我们如许的用户可以搜刮和绘制内容，并在我们的查询拜访中利用它

建立一个免费帐户

固然你“可以”经由过程匿名账户拜候Wigle.net，但你可能想要利用的搜刮功能要求你经由过程身份验证。他们的账户是免费的，他们注重到你不需要向他们供给真实的电子邮件地址，只需要一些怪异的工具(见下图)。

时候观光BSSID

我们第一个最新的例子，让我们来看看英国的伦敦。De Vere Grand Connaught会议室( 伦敦年夜皇后街 61-65 号，WC2B 5DA GB)会议中间是SANS Institute在伦敦举行很多勾当的处所。知道我们是怎样知道的吗？无线收集告知我们！

下面是该地域的通俗谷歌舆图。

来自谷歌舆图2019的德维尔年夜康乐屋

经由过程搜刮该地址来查看Wigle.net站点中的统一个区域，会获得下图。

这是一张繁忙的照片。这些紫色点中的每个都代表一个无线收集，有人的装备“发现”了这个收集，然后上传到Wigle.net网站。在生齿密集的地域，这类环境很常见，在一个很是小的区域内稀有百或数千个WiFi收集。固然，这使得现实利用这些数据更具挑战性。

为了浏览附在每一个紫色点上的信息，我们需要放年夜。在上图中，我们将放年夜左侧标有“1”的矩形。

Wigle.net 2019具体舆图视图

在上面的舆图中，我们放年夜了良多，但Wigle.net无线收集的字体依然很小。在这个层面我们可以看到一些有效的无线收集名称。让我们查抄一下上图中的这三个点，1、2和3都在它们四周。

从另外一个角度来看，上面的数字1和2可能很有趣。我们有2个无线收集，声明它们用于跨时候的事务。在这里，我们领会了甚么是无线收集定名方案，和某些事务可能产生的时候。

在OSINT中，搜集数据很主要。对这些数据的阐发相当主要。让我们在“sansmay2017”收集长进行搜刮，看看上传它们的Wigle.net用户是什么时候发现它们的。https://wigle.net/search?ssid=sansmay2017页面履行我们想要的搜刮，其输出以下所示。

2017年5月收集上Wigle.net的具体视图

在上图中，仿佛有题目。我的意思是，接入点名称清晰地表白“sansmay2017”，对不合错误？可是人们在2017年5月之前发现了这些体例(标有1的栏)。他们穿越时空了吗？这里有甚么可疑的工作吗？没有。这是根基的无线收集。

产生的环境是，Wigle记实了装备的发送器(BSSID/MAC地址)第一次和最后一次呈现的时候。由于装备的无线收集(SSID)可能会改变，所以按装备的BSSID(不该该改变)对装备进行分类更好，由于这将是独一且持久的。

好的，那末上图是怎样回事呢？很有可能这些无线发射器(想一想路由器或接入点装备)在曩昔被利用过，而且在2017年5月事务之前被发现。让我们经由过程单击第一个BSSID 04:4F:AA:72:9C:58来查抄一下。

BSSID 04:4F:AA:72:9C:58的具体装备视图

是啊！我们是准确的！上图显示，这个发射器(BSSID)在2017年5月事务之前被发现传输其他无线收集名称。

跟踪您的iPhone

让我们思虑一下最后一个例子。有一个装备传输的无线收集在统一个位置被记实了好几回。好的。你们中的很多人会在钱包、口袋或男包中随身携带无线收集发射器:手机或MiFi。这些装备有怪异的bssid，当你无线毗连到它们时，它们会发出一个SSID，可以记实在Wigle中。

我们将选择iPhones，由于它们使这个例子更简单。当你获得一部iPhone时，你在初始设置装备摆设时输入你的名字(或你选择的名字)。当您启用WiFi收集同享或移动热门功能时，iPhone会利用“您的姓名的iPhone”建立无线收集。例如，若是我在设置装备摆设新iPhone时将名称“Micah”放入此中，当我打开WiFi收集同享时，我会等候一个“Micah的iPhone”的无线收集名称(SSID)。

此刻我们领会了这个装备是若何工作的，让我们前去Wigle.net，对“的iphone”履行通配符SSID搜刮，看看会返回甚么。

很是成功地检索到了跨越363，000个条目，可以追溯到2001年。我们提交的现实搜刮(上面的箭头1)是“%”的iphone”，此中“%”是一个通配符，告知Wigle匹配它之前的任何内容。

这可能对或人的隐私晦气。请注重，上面的每一个SSID(箭头2)都有它被发现的地舆位置。若是我们转到这些条目中的一个，发现了无线收集的所有地舆位置，会怎样样呢？若是是在以下地址发现的呢:

[在接下来的部门，我们将利用来自Wigle.net网站的真实数据，固然这些数据是公然的，但我们会恍惚具体的细节，以在某种水平上庇护装备所有者的隐私。在Wigle.net网站上，你可以看到所有这些数据。]

我们将随机遴选“%”的iphone，看看Wigle.net系统中是不是记实了多个地址。出于对所有者隐私的斟酌，我们不会告知您我们选择了哪一个SSID，可是下图显示，是的，是的，您可以找到在分歧位置标注的装备。

单个SSID 2019的具体Wigle.net成果

由于我们有纬度和经度，我们可使用在线舆图网站来绘制这些点。我们选择了https://www.mapcustomizer.com/网站，但有良多网站可供选择(或你可使用谷歌地球或其他当地软件)。绘制的点的图象以下所示，清晰地显示了分组(标识表记标帜为1和2 ),多是家庭和办公室或咖啡店和酒店。

[固然在真实的OSINT查询拜访中，我们会深切这些分组，以发现那边有哪些建筑、室第和企业，但为了iPhone所有者的隐私，我们将在这里停下来。]

一个正告。任何人都可让他们的MiFi或德律风乃至家庭无线收集具有“%'s iphone”名称格局。仅仅由于无线收集名称利用这类格局，我们就不克不及假定该装备现实上是苹果装备。我们可使用BSSID数据找出这一点。

BSSID搜刮公司

IEEE(http://ieee.org)保护哪一个MAC地址(BSSID)注册到哪一个公司的权势巨子列表。看，BSSID中的前6个数字是制造发射器或装备的公司(视环境而定)。我们可以在http://standards-oui.ieee.org/oui/oui.txt.查阅这一信息

是以，若是我看到一个BSSID为“A0:04:60:1A:33:8C”的装备，我可以在IEEE列表中搜刮“A0:04:60”(将格局转换为利用“-”而不是“:”)，并找到装备所有者/制造商是“Netgear”(见下文)。

IEEE.org搜刮“A0-04-60”2019

归去验证我们的Wigle.net数据。让我们看看装备列表及其BSSIDs的前6位数字，并查找一个。Wigle.net辨认出以下装备利用了收集名称“保罗的iphone”。但它是苹果装备吗？

欧洲时候08:09:5B:C8:34保罗的iphone

让我们在IEEE列表【http://standards-oui.ieee.org/oui/oui.txt】中查找08-EC-A9。

等一下！那不是苹果装备。阿谁无线发射器注册在三星电子公司名下。我们可能会在BSSID和收集名称中看到这类类型的不匹配，缘由有良多，包罗装备是三星装备，而且正在利用“paolo的iphone”无线名称来棍骗人们以为这是iPhone装备。

结论

无线收集数据和地舆位置信息需要被诠释为是有效的。再一次，数据阐发在这项工作中变得很主要。我们看到，自2001年以来，无线收集信息已被存储并可在线拜候。即便有不肯定性，这些无线数据在你的工作中也是有价值的。

从隐私的角度来看，我们的工作也有一些功效:

Wigle的人们为WiFi舆图供给了一个惊人的资本。他们也尊敬任何要求将其信息从数据库中删除的人的隐私。

你可以做的另外一件事是在你的SSID后面加上标识表记标帜“_nomap”或“_optout ”,来进步你的WiFi收集的私密性。

更多内容请到公家号【谍报阐发站】

文章来历于公家号【谍报阐发站】

本文就为年夜家讲授到这里，但愿对年夜家有所帮忙。