GEOREFERENCIACIÓN

WIFI “TRACKING YOUR

OPPONENT”

Eduardo Chavarro Ovalle

Ing en Telecomunicaciones

Esp Gerencia estratégica de las Telecomunicaciones

E. Master en seguridad de las TIC

Esp Seguridad de redes y Sistemas Operativos

ITIL v3 Certified

Sobre mí

GEOREFERENCIACIÓN

WIFITRACKING YOUR OPPONENT

#whois 200.200.200.200

…

#is yourOpponent and lives here

GPS: latitud, longitud, altitud.

Sistemas de información geográfica:

Google, Bing, Apple, OpenStreetMaps, Garmin, etc.

Georeferenciación

¿Qué se puede GR?

…

Relación de redes WiFi, seguridad, intensidad de señal y posición geográfica

relativa.

Diferentes finalidades: post explotación de redes poco seguras, redes abiertas

para usos determinados, simplemente encontrar el acceso “gratuito” más

WarDriving

Triangulación WiFi

Complicada – No Imposible

Fingerprint de cada red

(SSID, BSSID, canal, Intensid

ad).

La intensidad varia de

acuerdo a la distancia con

cada AP.

Entre mayor número de

redes, mejores posibilidades.

Descripción original del

proyecto para ubicar el AP.

Coleccionistas de datos Wifi

• Consulta SSID (BSSID)

• Calculo Intensidad cada SSID

• Consulta Coordenadas Geográficas

• Paquete enviado a servidor

(google, apple, loki, skyhook, etc)

• Puede Calcular también datos de redes celulares

y enviarlo en el mismo paquete

Modelo de Registro

¿Algo Más?

Agilizar la ubicación.

Ubicación en Interiores o zonas

con poca LOS.

Ubicación de equipos SIN

GPS: laptops, equipos de

escritorio, teléfonos, tablets, etc

.

GeolocationAPI:

https://developers.google.com/

maps/documentation/business/

geolocation/Determinar ubicación usando WiFi

{

"version": "1.1.0",

"host": ”yourhost",

"request_address": true,

"wifi_towers": [

{

"mac_address": "01-23-45-67-89-ab",

"signal_strength": 8,

"age": 0

},

{

"mac_address": "01-23-45-67-89-ac",

"signal_strength": 4,

"age": 0

}

]

}Google GeolocationAPI

http post

http://www.google.com/loc/jso

n

{

"location": {

"latitude": 51.0,

"longitude": -0.1,

"altitude": 30.1,

"accuracy": 1200.1,

"altitude_accuracy": 10.1,

"address": {

"street_number": "100",

"street": "Amphibian Walkway",

"postal_code": "94043",

"city": "Mountain View",

"county": "Mountain View County",

"region": "California",

"country": "United States of America",

"country_code": "US"

}

}

}

Skyhook Location's hybrid positioning improves upon Wi-Fi positioningaccuracy up to 35% in difficult environments by leveraging signals from as fewas two GPS satellites. In deep urban settings Skyhook Location uses weakGPS signals and WiFi to acquire a location 100% of the time (A-GPS worksonly 70% of the time). From a complete cold start, Skyhook Location delivers a full hybrid location in 4 seconds (compared to 30-60 seconds for A-GPS).

Skyhook Location

Submit a WiFi Access Point

Skyhook Location

function Location(position) {

Alert(position.coords.latitude + “,” +

position.coords.longitude);

}

function findLocation() {

if (navigator.geolocation) {

navigator.geolocation.getCurrentPosition(Location);

}

}

HTML5

http://samy.pl/androidmap/index.php

Samy Kamkar – Mapping MAC

¿Inconveniente o Ventaja?

“LA TECNOLOGÍA VA CAMBIANDO NUESTRA

VIDA, Y LO QUE PARA MUCHOS PUEDE SER

VISTO COMO UNA INVASIÓN A LA

PRIVACIDAD, PARA MUCHOS OTROS

REPRESENTA LA GRAN CONVENIENCIA DE

CONTAR CON UNA UBICACIÓN

RAZONABLEMENTE PRECISA EN UN TIEMPO

ACEPTABLE Y PODER COMPARTIRLA CON

NUESTROS CONTACTOS FACILMENTE.”

Gunnar Wolf

• Obtiene datos Wifi (Análisis forense, Control remoto,

Exploits)

• Consulta al servidor sobre esos datos (Google, Apple, loki,

etc)

• Encuentra datos WiFi relacionados

• Retorna datos Geográficos.

Consulta invertida

• Consulta al servidor sobre IP

(Google, Apple, loki, etc)

• Busca registros de IP

• Encuentra datos WiFi relacionados con esa IP

• Retorna datos Geográficos.

Consideraciones

Detectar la posición exacta de una IP a

partir de los datos registrados por algún

proveedor.

geowhois

Posibilidades de desactivarlo.

Complicado.

Enviar información falsa al realizar una

solicitud desde un servicio.

Alguien más en la red

Elementos de ley

IP no es un dato personal

SSID? BSSID?

Principales beneficiados

Autoridades

Análisis forense

Manual Geolocation:

https://chrome.google.com/webst

ore/detail/manual-

geolocation/mfodligkojepnddfhkb

kodbamcagfhlo?hl=es

Más información

Georeferenciación a nuestras espaldas ¿Invasión o Ventaja? GunnarWolf http://gwolf.org/files/georeferenciacion_sg_201105.pdf

GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI

Prey Project GitHub https://github.com/prey/prey-bash-client/blob/master/platform/mac/functions

Wardriving <> Wifi rogue AP location http://wlanbook.com/wardriving-%E2%89%A0-wifi-rogue-access-point-locating/

Google GeolocationAPIhttps://developers.google.com/maps/documentation/business/geolocation

Symfony Driven – loki http://symfonydriven.com/portfolio/loki

Samy Kamkar, Mapping mac Adresseshttp://samy.pl/androidmap/index.php

SkyHook SDK Geo location http://skyhookwireless.com

Eduardo Chavarro Ovalle

Eduardo.chavarro @ gmail.com

Twitter: @echavarro