GEOREFERENCIACIÓN
WIFI “TRACKING YOUR
OPPONENT”
Eduardo Chavarro Ovalle
Ing en Telecomunicaciones
Esp Gerencia estratégica de las Telecomunicaciones
E. Master en seguridad de las TIC
Esp Seguridad de redes y Sistemas Operativos
ITIL v3 Certified
Sobre mí
GEOREFERENCIACIÓN
WIFI
TRACKING YOUR
OPPONENT
#whois 200.200.200.200
…
#is yourOpponent and lives here
GPS: latitud, longitud, altitud.
Sistemas de información geográfica:
Google, Bing, Apple, OpenStreetMaps, Garmin, etc.
Georeferenciación
¿Qué se puede GR?
…
Relación de redes WiFi, seguridad, intensidad de señal y posición geográfica
relativa.
Diferentes finalidades: post explotación de redes poco seguras, redes abiertas
WarDriving
Triangulación WiFi
Complicada – No Imposible
Fingerprint de cada red
(SSID, BSSID, canal, Intensid
ad).
La intensidad varia de
acuerdo a la distancia con
cada AP.
Entre mayor número de
redes, mejores posibilidades.
Descripción original del
proyecto para ubicar el AP.
Coleccionistas de datos Wifi
• Consulta SSID (BSSID)
• Calculo Intensidad cada SSID
• Consulta Coordenadas Geográficas
• Paquete enviado a servidor
(google, apple, loki, skyhook, etc)
• Puede Calcular también datos de redes celulares
y enviarlo en el mismo paquete
Modelo de Registro
¿Algo Más?
Agilizar la ubicación.
Ubicación en Interiores o zonas
con poca LOS.
Ubicación de equipos SIN
GPS: laptops, equipos de
escritorio, teléfonos, tablets, etc
.
GeolocationAPI:
https://developers.google.com/
maps/documentation/business/
geolocation/
Determinar ubicación usando WiFi
{
"version": "1.1.0",
"host": ”yourhost",
"request_address": true,
"wifi_towers": [
{
"mac_address": "01-23-45-67-89-
ab",
"signal_strength": 8,
"age": 0
},
{
"mac_address": "01-23-45-67-89-
ac",
"signal_strength": 4,
"age": 0
}
]
}
Google GeolocationAPI
http post
http://www.google.com/loc/jso
{
"location": {
"latitude": 51.0,
"longitude": -0.1,
"altitude": 30.1,
"accuracy": 1200.1,
"altitude_accuracy": 10.1,
"address": {
"street_number": "100",
"street": "Amphibian Walkway",
"postal_code": "94043",
"city": "Mountain View",
"county": "Mountain View County",
"region": "California",
"country": "United States of America",
"country_code": "US"
}
}
}
Skyhook Location's hybrid positioning improves upon Wi-Fi positioning
accuracy up to 35% in difficult environments by leveraging signals from as few
as two GPS satellites. In deep urban settings Skyhook Location uses weak
GPS signals and WiFi to acquire a location 100% of the time (A-GPS works
only 70% of the time). From a complete cold start, Skyhook Location delivers a
full hybrid location in 4 seconds (compared to 30-60 seconds for A-GPS).
Skyhook Location
Submit a WiFi Access Point
Skyhook Location
function Location(position) {
Alert(position.coords.latitude + “,” +
position.coords.longitude);
}
function findLocation() {
if (navigator.geolocation) {
navigator.geolocation.getCurrentPosition(Location);
}
}
HTML5
http://samy.pl/androidmap/index.php
Samy Kamkar – Mapping MAC
¿Inconveniente o Ventaja?
“LA TECNOLOGÍA VA CAMBIANDO NUESTRA
VIDA, Y LO QUE PARA MUCHOS PUEDE SER
VISTO COMO UNA INVASIÓN A LA
PRIVACIDAD, PARA MUCHOS OTROS
REPRESENTA LA GRAN CONVENIENCIA DE
CONTAR CON UNA UBICACIÓN
RAZONABLEMENTE PRECISA EN UN TIEMPO
ACEPTABLE Y PODER COMPARTIRLA CON
NUESTROS CONTACTOS FACILMENTE.”
Gunnar Wolf
• Obtiene datos Wifi (Análisis forense, Control remoto,
Exploits)
• Consulta al servidor sobre esos datos (Google, Apple, loki,
etc)
• Encuentra datos WiFi relacionados
• Retorna datos Geográficos.
Consulta invertida
• Consulta al servidor sobre IP
(Google, Apple, loki, etc)
• Busca registros de IP
• Encuentra datos WiFi relacionados con esa IP
• Retorna datos Geográficos.
Consideraciones
Detectar la posición exacta de una IP a
partir de los datos registrados por algún
proveedor.
geowhois
Posibilidades de desactivarlo.
Complicado.
Enviar información falsa al realizar una
solicitud desde un servicio.
Alguien más en la red
Elementos de ley
IP no es un dato personal
SSID? BSSID?
Principales beneficiados
Autoridades
Análisis forense
Manual Geolocation:
https://chrome.google.com/webst
ore/detail/manual-
geolocation/mfodligkojepnddfhkb
kodbamcagfhlo?hl=es
Más información
 Georeferenciación a nuestras espaldas ¿Invasión o Ventaja? Gunnar
Wolf http://gwolf.org/files/georeferenciacion_sg_201105.pdf
 GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI
 Prey Project GitHub https://github.com/prey/prey-bash-
client/blob/master/platform/mac/functions
 Wardriving <> Wifi rogue AP location http://wlanbook.com/wardriving-
%E2%89%A0-wifi-rogue-access-point-locating/
 Google GeolocationAPI
https://developers.google.com/maps/documentation/business/geolocati
on
 Symfony Driven – loki http://symfonydriven.com/portfolio/loki
 Samy Kamkar, Mapping mac Adresses
http://samy.pl/androidmap/index.php
 SkyHook SDK Geo location http://skyhookwireless.com
Eduardo Chavarro Ovalle
Eduardo.chavarro @ gmail.com
Twitter: @echavarro

BarcampSE V3: Georeferenciación WiFi "Tracking your opponent" by Echavarro

  • 1.
    GEOREFERENCIACIÓN WIFI “TRACKING YOUR OPPONENT” EduardoChavarro Ovalle Ing en Telecomunicaciones Esp Gerencia estratégica de las Telecomunicaciones E. Master en seguridad de las TIC Esp Seguridad de redes y Sistemas Operativos ITIL v3 Certified
  • 2.
  • 3.
  • 4.
    GPS: latitud, longitud,altitud. Sistemas de información geográfica: Google, Bing, Apple, OpenStreetMaps, Garmin, etc. Georeferenciación
  • 5.
  • 6.
    Relación de redesWiFi, seguridad, intensidad de señal y posición geográfica relativa. Diferentes finalidades: post explotación de redes poco seguras, redes abiertas WarDriving
  • 7.
    Triangulación WiFi Complicada –No Imposible Fingerprint de cada red (SSID, BSSID, canal, Intensid ad). La intensidad varia de acuerdo a la distancia con cada AP. Entre mayor número de redes, mejores posibilidades. Descripción original del proyecto para ubicar el AP.
  • 8.
  • 9.
    • Consulta SSID(BSSID) • Calculo Intensidad cada SSID • Consulta Coordenadas Geográficas • Paquete enviado a servidor (google, apple, loki, skyhook, etc) • Puede Calcular también datos de redes celulares y enviarlo en el mismo paquete Modelo de Registro ¿Algo Más?
  • 10.
    Agilizar la ubicación. Ubicaciónen Interiores o zonas con poca LOS. Ubicación de equipos SIN GPS: laptops, equipos de escritorio, teléfonos, tablets, etc . GeolocationAPI: https://developers.google.com/ maps/documentation/business/ geolocation/ Determinar ubicación usando WiFi
  • 11.
    { "version": "1.1.0", "host": ”yourhost", "request_address":true, "wifi_towers": [ { "mac_address": "01-23-45-67-89- ab", "signal_strength": 8, "age": 0 }, { "mac_address": "01-23-45-67-89- ac", "signal_strength": 4, "age": 0 } ] } Google GeolocationAPI http post http://www.google.com/loc/jso
  • 12.
    { "location": { "latitude": 51.0, "longitude":-0.1, "altitude": 30.1, "accuracy": 1200.1, "altitude_accuracy": 10.1, "address": { "street_number": "100", "street": "Amphibian Walkway", "postal_code": "94043", "city": "Mountain View", "county": "Mountain View County", "region": "California", "country": "United States of America", "country_code": "US" } } }
  • 13.
    Skyhook Location's hybridpositioning improves upon Wi-Fi positioning accuracy up to 35% in difficult environments by leveraging signals from as few as two GPS satellites. In deep urban settings Skyhook Location uses weak GPS signals and WiFi to acquire a location 100% of the time (A-GPS works only 70% of the time). From a complete cold start, Skyhook Location delivers a full hybrid location in 4 seconds (compared to 30-60 seconds for A-GPS). Skyhook Location
  • 14.
    Submit a WiFiAccess Point Skyhook Location
  • 15.
    function Location(position) { Alert(position.coords.latitude+ “,” + position.coords.longitude); } function findLocation() { if (navigator.geolocation) { navigator.geolocation.getCurrentPosition(Location); } } HTML5
  • 16.
  • 17.
    ¿Inconveniente o Ventaja? “LATECNOLOGÍA VA CAMBIANDO NUESTRA VIDA, Y LO QUE PARA MUCHOS PUEDE SER VISTO COMO UNA INVASIÓN A LA PRIVACIDAD, PARA MUCHOS OTROS REPRESENTA LA GRAN CONVENIENCIA DE CONTAR CON UNA UBICACIÓN RAZONABLEMENTE PRECISA EN UN TIEMPO ACEPTABLE Y PODER COMPARTIRLA CON NUESTROS CONTACTOS FACILMENTE.” Gunnar Wolf
  • 18.
    • Obtiene datosWifi (Análisis forense, Control remoto, Exploits) • Consulta al servidor sobre esos datos (Google, Apple, loki, etc) • Encuentra datos WiFi relacionados • Retorna datos Geográficos. Consulta invertida • Consulta al servidor sobre IP (Google, Apple, loki, etc) • Busca registros de IP • Encuentra datos WiFi relacionados con esa IP • Retorna datos Geográficos.
  • 19.
    Consideraciones Detectar la posiciónexacta de una IP a partir de los datos registrados por algún proveedor. geowhois Posibilidades de desactivarlo. Complicado. Enviar información falsa al realizar una solicitud desde un servicio. Alguien más en la red Elementos de ley IP no es un dato personal SSID? BSSID? Principales beneficiados Autoridades Análisis forense Manual Geolocation: https://chrome.google.com/webst ore/detail/manual- geolocation/mfodligkojepnddfhkb kodbamcagfhlo?hl=es
  • 20.
    Más información  Georeferenciacióna nuestras espaldas ¿Invasión o Ventaja? Gunnar Wolf http://gwolf.org/files/georeferenciacion_sg_201105.pdf  GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI  Prey Project GitHub https://github.com/prey/prey-bash- client/blob/master/platform/mac/functions  Wardriving <> Wifi rogue AP location http://wlanbook.com/wardriving- %E2%89%A0-wifi-rogue-access-point-locating/  Google GeolocationAPI https://developers.google.com/maps/documentation/business/geolocati on  Symfony Driven – loki http://symfonydriven.com/portfolio/loki  Samy Kamkar, Mapping mac Adresses http://samy.pl/androidmap/index.php  SkyHook SDK Geo location http://skyhookwireless.com
  • 21.
    Eduardo Chavarro Ovalle Eduardo.chavarro@ gmail.com Twitter: @echavarro