Wi-Fi анонимность при MAC спуфе

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by SkyS, 30 Apr 2017.

  1. SkyS

    SkyS Elder - Старейшина

    Joined:
    17 Nov 2007
    Messages:
    53
    Likes Received:
    31
    Reputations:
    0
    Доброго времени суток, форумчане.
    Вроде немало перелопачено статей и инторнетов было,
    но всё равно хочется людской субъективности по данному сабжу.
    Итак, сабж:
    Каков шанс, что на вас выйдут люди в синем, если вы юзаете связку
    Чужой вайфай->Трипл ВПН под одной виртуалкой->Тунель на второй виртуалке-> Дедик+тор либо тор+дед.
    1) - Можно ли чем-то дополнить цепочку, что бы повысить сложность определения вашей локации,
    но избегая значительных потерь в скорости?
    2) - Интересует момент, когда по всей этой цепочке вышли на соседский вайфай.
    3) - Какой шанс что вас запелленгуют?
    4) - Что могут предъявить, если вы использовали фэйк мас адресс для
    вай-фай адаптера, ну а вся рабочая система на закриптованной микроСД карте, которая при первом тревожном звонке уходит внутрь пищевода\унитаза? Ну я имею ввиду наличие 3-4 пк и пары роутеров, с чистыми адрессами - не повод выкручивать вам яйца?



    Суть тут даже не в связках по впн\дед\тор\сокс, больше интересует момент, когда уже
    вышли на последнюю ступень - "роутер соседа".
    Ну вот они посмотрели, что ваш адаптер с рандомным адресом подключён. Начинают пеленговать.
    Запеленговали. Если поконкретней – то у них есть направление откуда и куда уходят пакеты,
    плюс сила сигнала, есс-но спустя "N"ное кол-во времени они стучат вам в дверь.
    Но тут вы тушите всю систему и типа - "мопед не мой, я просто выставил объяву"
    (для ньюфагов - отрицаете своё причастие к данному вопросу)

    Ну вот тут как бы и интересует момент - на чём можно погореть.
    И вам же не станут предъявлять типа "Ваша вайфай антена слишком большая и горячая"?)
    Просто не совсем понятно как на практике должно работать, за что вас могут взять за
    жопу, если кроме техники с белыми мак адресами у вас как-бы ничего запрещённого нет.

    пы.сы. Мои соображение я по этому поводу - это смена точек доступа в интенет, например
    каждые две недели менять "соседа". Ну а мак на внешнем вай-фай адаптере как-бы по умолчанию
    каждый раз когда подключаетесь к точке.

    пы.пы.сы. Вообще в идеале помониторить юзера на роутере и подключатся к роутеру
    по его же маку, а после двухнедельного периода "брикать" роутер и менять точку доступа.

    пы.пы.пы.сы И говоря о "соседском" роутере я подразумеваю точку доступа от 50м до 2-5 км
    от вашей фактической локации.


    Если используется оборудование никогда не светившееся рядом с вашим домашним ПК, то бишь ну вообще никак не привязать вас к содеянному,
    за исключением вай-фай сигнала. Но как бы есть подозрения, что в суде это будет вообще не доказательство, от слова "совсем"!
    Интересны конкретно мысли по этому направлению и какие-то реальные\практические моменты, а не просто "захотят - найдут")


    Не зря в РФ сейчас толкают законопроэкт по полной деанонимизации юзеров + штрафы за открытые вафли. И сажают "кулхацкеров" пачками,
    как морковку в огороде, наверняка путями ректального крипто-анализа, но если не учитывать этот момент, то насколько реально будет доказательством
    в суде вайфай сигнал? Как-то так.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если с этого вашего супер-пупер анонимного IP-адреса был совершён заход в ту или иную социальную сеть, то никакая цепочка с 100 уровнями вложенности не спасёт.

    Под заходом понимается ассоциация с конкретными аккаунтами, а оттуда получение информации о предыдущих входах с других IP-адресов, и определение вашей личности.

    Под соцсетью понимается любая популярная и не очень социальная сеть, а также гугл аккаунт, почтовые аккаунты (не только через браузер, но и SMTP/IMAP), и прочее.

    То есть, если даже вы сами никуда не заходили, вас может выдать какая-нибудь программа, работающая в фоне, и залогиненная в аккаунт.
     
    Olivia Dunham, SkyS and daemon_mors like this.
  3. SkyS

    SkyS Elder - Старейшина

    Joined:
    17 Nov 2007
    Messages:
    53
    Likes Received:
    31
    Reputations:
    0

    Ну это понятно, есть отдельный ПК для обычного пользования с ваер инетом, и есть ноут+альфа для работы, есс-но только по вафле и без лишних телодвижений.
    Если гипотетически предположить, что вы всё делаете правильно и не ассоциируете себя с левыми аками\соцсетями( то бишь полностью отдельная машина без каких либо намёков на вашу реальную личность) - то всё же, можно ли как-то привязать к вашей геолокации источник вайфай сигнала? Ну и придут, увидят антенну и всё такое, но даже ежу понятно, что МАК спуфили, но как это на практике проверить и доказать, что это были вы?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Запеленговать физически устройство смогут только при активной передаче данных в продолжительном промежутке времени.
     
    Olivia Dunham likes this.
  5. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Для пущей уверенности еще не плохо менять местоположение, что бы "сосед" был разный на столько, что бы невозможно было увязать этих соседей в одну лоическую цепочку. Плюс к этой практике, при работе с "соседями" и смене географической позиции не ношу с собой телефон, так чтобы мак WiFi адаптера и мак телефона не были в одном месте. Так как есть мысль что можно будет установить, что мак телефона и мак WiFi адаптера были в тех же географических точках откуда потом велась работа с "соседями".
     
    binarymaster likes this.
  6. SkyS

    SkyS Elder - Старейшина

    Joined:
    17 Nov 2007
    Messages:
    53
    Likes Received:
    31
    Reputations:
    0
    Ну это да, это понятно, по-этому как минимум раз в месяц нужно менять точку доступа, а то и чаще, тут уже больше зависит от того, как быстро они пройдут путь от дэдика до роутера.


    Ну с местоположением дело обстоит печальней, физически вряд ли получится. А так понятно, что телефон привязан как бы к тебе, тут в принципе вопрос в том, что им то понятно, что ты спуфил МАК, но как это доказать-то на практике?
    Я ж говорю - как только начнут выламывать дверь, просто дисконектишь антенну с юсб порта, мак слетает на родной, вытаскиваешь микро СД с СД переходника, которая закриптована и на которой портабл Варя, ну и употребляешь её перорально, либо в толчёк.
    И вот как бы понятно, что это ты, но прямых док-ств то нет?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Выламывать дверь начнут только тогда, когда какие-то доказательства будут, не раньше.
     
    Olivia Dunham and Triton_Mgn like this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    В стране, где нет закона, что надо будет, то и сделают доказательством виновности/невиновности.
     
  9. SkyS

    SkyS Elder - Старейшина

    Joined:
    17 Nov 2007
    Messages:
    53
    Likes Received:
    31
    Reputations:
    0
    Ну, это уже радует.

    Это вы сейчас про какую страну?))

    В общем то да, после третьей точки доступа будет не сложно треугольник очертить и вычислить по линиям пересечения, по этому как бы и всё.
    Так что максимум 2 точки с одной геолокации, по которым можно будет только понять направление, но не расстояние до вашей избушки.

    [​IMG]
     
  10. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Это зависит от того куда собственно ломанулся с дедика и кто идет по этому пути.

    Тут ИМХО надо делать так чтобы в дверь не стучали, так как там уже могут и к ректальному термо-крипто анализу прибегнуть. Поэтому стоит развязывать маки всего оборудования по делению на личности, т.е. личности себя как Васи Пупкина, у которого есть телефон, ИНН, СНИЛС и прочее прочее, и ту личность которая работает через "соседей", у которой есть только мак вифи адаптера и если есть телефон до с другим маком и симкой на другую личность.

    Вот статья на эту тему: https://habrahabr.ru/post/174221/
     
    SkyS likes this.
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Любую из состава СНГ, дела приблизительно одинаково устроены. Вопрос в теме больше бы подошел для этой ветки.
    https://forum.antichat.ru/threads/73961/
    Сама схема обеспечения анонимности практически непробивная, при грамотной работе.
     
    SkyS likes this.
  12. SkyS

    SkyS Elder - Старейшина

    Joined:
    17 Nov 2007
    Messages:
    53
    Likes Received:
    31
    Reputations:
    0

    Ну понятно, что главное что бы родной GSM и рабочий не пересекались, есть мысль поставить удалённый доступ на левый адройд, с левой симкой, подключённый к солар чарджеру и установленный \размещённый где-нибудь на крыше левой многоэтажки \ ect., вариантов тьма, для приёма необходимых смс\прочего, но работа подразумевает только использование даркнета, впринципе, без пересечений по мобильной привязке к личности.

    Ну а по поводу оборудование писал выше - что всё раздельно, рабочий ноут, купленный с рук где-то на барахолке\авито\барыг\ломбарде с подключённой альфой и спуфф маком
    и отдельно ваш чистый, домашний ПК с ютуб канальчиками, лёгкой эротикой и играми.
    Как-то так.
    Спасибо за линки.
     
    KSG likes this.