Este documento describe cómo se puede determinar la ubicación de una persona u objetos a través de la georreferenciación de redes WiFi. Explica que al recopilar los identificadores de redes WiFi cercanas (SSID, BSSID, intensidad de señal), esta información se puede enviar a servicios como Google para obtener las coordenadas geográficas asociadas. También describe cómo se puede realizar una búsqueda inversa para encontrar la ubicación a partir de una dirección IP u otros identificadores recopilados. Finalmente, discute algunas consideraciones

1. GEOREFERENCIACIÓN
WIFI “TRACKING YOUR
OPPONENT”
Eduardo Chavarro Ovalle
Ing en Telecomunicaciones
Esp Gerencia estratégica de las Telecomunicaciones
E. Master en seguridad de las TIC
Esp Seguridad de redes y Sistemas Operativos
ITIL v3 Certified

2. Sobre mí

3. GEOREFERENCIACIÓN
WIFI
TRACKING YOUR
OPPONENT
#whois 200.200.200.200
…
#is yourOpponent and lives here

4. GPS: latitud, longitud, altitud.
Sistemas de información geográfica:
Google, Bing, Apple, OpenStreetMaps, Garmin, etc.
Georeferenciación

5. ¿Qué se puede GR?
…

6. Relación de redes WiFi, seguridad, intensidad de señal y posición geográfica
relativa.
Diferentes finalidades: post explotación de redes poco seguras, redes abiertas
WarDriving

7. Triangulación WiFi
Complicada – No Imposible
Fingerprint de cada red
(SSID, BSSID, canal, Intensid
ad).
La intensidad varia de
acuerdo a la distancia con
cada AP.
Entre mayor número de
redes, mejores posibilidades.
Descripción original del
proyecto para ubicar el AP.

8. Coleccionistas de datos Wifi

9. • Consulta SSID (BSSID)
• Calculo Intensidad cada SSID
• Consulta Coordenadas Geográficas
• Paquete enviado a servidor
(google, apple, loki, skyhook, etc)
• Puede Calcular también datos de redes celulares
y enviarlo en el mismo paquete
Modelo de Registro
¿Algo Más?

10. Agilizar la ubicación.
Ubicación en Interiores o zonas
con poca LOS.
Ubicación de equipos SIN
GPS: laptops, equipos de
escritorio, teléfonos, tablets, etc
.
GeolocationAPI:
https://developers.google.com/
maps/documentation/business/
geolocation/
Determinar ubicación usando WiFi

11. {
"version": "1.1.0",
"host": ”yourhost",
"request_address": true,
"wifi_towers": [
{
"mac_address": "01-23-45-67-89-
ab",
"signal_strength": 8,
"age": 0
},
{
"mac_address": "01-23-45-67-89-
ac",
"signal_strength": 4,
"age": 0
}
]
}
Google GeolocationAPI
http post
http://www.google.com/loc/jso

12. {
"location": {
"latitude": 51.0,
"longitude": -0.1,
"altitude": 30.1,
"accuracy": 1200.1,
"altitude_accuracy": 10.1,
"address": {
"street_number": "100",
"street": "Amphibian Walkway",
"postal_code": "94043",
"city": "Mountain View",
"county": "Mountain View County",
"region": "California",
"country": "United States of America",
"country_code": "US"
}
}
}

13. Skyhook Location's hybrid positioning improves upon Wi-Fi positioning
accuracy up to 35% in difficult environments by leveraging signals from as few
as two GPS satellites. In deep urban settings Skyhook Location uses weak
GPS signals and WiFi to acquire a location 100% of the time (A-GPS works
only 70% of the time). From a complete cold start, Skyhook Location delivers a
full hybrid location in 4 seconds (compared to 30-60 seconds for A-GPS).
Skyhook Location

14. Submit a WiFi Access Point
Skyhook Location

15. function Location(position) {
Alert(position.coords.latitude + “,” +
position.coords.longitude);
}
function findLocation() {
if (navigator.geolocation) {
navigator.geolocation.getCurrentPosition(Location);
}
}
HTML5

16. http://samy.pl/androidmap/index.php
Samy Kamkar – Mapping MAC

17. ¿Inconveniente o Ventaja?
“LA TECNOLOGÍA VA CAMBIANDO NUESTRA
VIDA, Y LO QUE PARA MUCHOS PUEDE SER
VISTO COMO UNA INVASIÓN A LA
PRIVACIDAD, PARA MUCHOS OTROS
REPRESENTA LA GRAN CONVENIENCIA DE
CONTAR CON UNA UBICACIÓN
RAZONABLEMENTE PRECISA EN UN TIEMPO
ACEPTABLE Y PODER COMPARTIRLA CON
NUESTROS CONTACTOS FACILMENTE.”
Gunnar Wolf

18. • Obtiene datos Wifi (Análisis forense, Control remoto,
Exploits)
• Consulta al servidor sobre esos datos (Google, Apple, loki,
etc)
• Encuentra datos WiFi relacionados
• Retorna datos Geográficos.
Consulta invertida
• Consulta al servidor sobre IP
(Google, Apple, loki, etc)
• Busca registros de IP
• Encuentra datos WiFi relacionados con esa IP
• Retorna datos Geográficos.

19. Consideraciones
Detectar la posición exacta de una IP a
partir de los datos registrados por algún
proveedor.
geowhois
Posibilidades de desactivarlo.
Complicado.
Enviar información falsa al realizar una
solicitud desde un servicio.
Alguien más en la red
Elementos de ley
IP no es un dato personal
SSID? BSSID?
Principales beneficiados
Autoridades
Análisis forense
Manual Geolocation:
https://chrome.google.com/webst
ore/detail/manual-
geolocation/mfodligkojepnddfhkb
kodbamcagfhlo?hl=es

20. Más información
 Georeferenciación a nuestras espaldas ¿Invasión o Ventaja? Gunnar
Wolf http://gwolf.org/files/georeferenciacion_sg_201105.pdf
 GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI
 Prey Project GitHub https://github.com/prey/prey-bash-
client/blob/master/platform/mac/functions
 Wardriving <> Wifi rogue AP location http://wlanbook.com/wardriving-
%E2%89%A0-wifi-rogue-access-point-locating/
 Google GeolocationAPI
https://developers.google.com/maps/documentation/business/geolocati
on
 Symfony Driven – loki http://symfonydriven.com/portfolio/loki
 Samy Kamkar, Mapping mac Adresses
http://samy.pl/androidmap/index.php
 SkyHook SDK Geo location http://skyhookwireless.com

21. Eduardo Chavarro Ovalle
Eduardo.chavarro @ gmail.com
Twitter: @echavarro