Bssid как узнать от роутера

Обновлено: 05.07.2024

Известный как «базовый идентификатор набора услуг», BSSID представляет собой физический MAC-адрес беспроводного маршрутизатора или точки доступа, которую пользователь использует для подключения через WiFi.

Как узнать BSSID моего WiFi?

Удерживая нажатой клавишу Option, щелкните значок WiFi в правом верхнем углу. BSSID будет указан в раскрывающемся меню. Чтобы найти BSSID в Android: используйте приложение WiFi Analyzer.

Что такое BSSID беспроводной сети?

Идентификаторы базового набора услуг (BSSID) Набор услуг состоит из группы беспроводных сетевых устройств, которые работают с одинаковыми параметрами сети. . Таким образом, BSSID — это просто MAC-адрес точки беспроводного доступа или также известный как WAP.

Что такое SSID и BSSID в WiFi?

BSSID — это MAC-адрес радиотерминала точки доступа для этого набора услуг. SSID — это идентификатор набора услуг или сетевое имя для базового набора услуг (BSS). ESSID — это то же самое, что и SSID, но используется в нескольких точках доступа как часть одной и той же WLAN.

Как мне подключить свой BSSID к WiFi?

Перейдите к значку сети на верхней панели, выберите «Редактировать подключения», найдите профиль беспроводного подключения для нужного SSID, откройте для ИЗМЕНЕНИЯ и перейдите к полю BSSID и либо 1)откройте нужный BSSID, либо 2) вручную введите желаемый BSSID. Ниже приведен пример беспроводного подключения с полем BSSID.

Беспроводная локальная сеть: WAP, BSS, BSSID, SSID, ESS и ESSID

Найдено 31 связанный вопрос

Как сделать Wi-Fi частным?

Чтобы изменить сеть Wi-Fi на общедоступную или частную

Выберите Настройки > Сеть и Интернет > Wi-Fi. На экране настроек Wi-Fi выберите Управление известными сетями, а затем выберите сеть Wi-Fi, которую хотите изменить. На экране сети Wi-Fi в разделе "Тип профиля сети" выберите "Общедоступный" (рекомендуется) или "Частный".

Почему я не вижу свою беспроводную сеть?

Существует ряд причин, по которым вы можете не видеть свою беспроводную сеть в списке доступных сетей в системном меню. Если в списке нет сетей, возможно, ваше беспроводное оборудование отключено или работает неправильно. Убедитесь, что он включен. . Сеть может быть скрыта.

Совпадает ли MAC-адрес с Bssid?

По соглашению MAC-адрес точки доступа используется в качестве идентификатора BSS (BSSID). . Каждая радиостанция имеет 32 MAC-адреса и поддерживает до 32 идентификаторов наборов услуг (SSID), при этом каждому SSID назначается один MAC-адрес в качестве базовой идентификации набора услуг (BSSID).

Совпадает ли SSID с IP-адресом?

SSID означает "идентификатор набора услуг" и используется для уникальной идентификации любой данной беспроводной сети. Вы можете думать об этом как об IP-адресе беспроводной сети.

Что такое точка доступа в WiFi?

Точка доступа — это устройство, которое создает беспроводную локальную сеть или WLAN, обычно в офисе или большом здании. Точка доступа подключается к проводному маршрутизатору, коммутатору или концентратору через кабель Ethernet и передает сигнал Wi-Fi в указанную зону.

Что такое Essid в WiFi?

ESSID – это электронный маркер или идентификатор, который служит для идентификации и адреса вашего компьютера или сетевого устройства для подключения к беспроводному маршрутизатору или точке доступа, а затем для доступа в Интернет.

Что такое частота в WiFi?

Частота представляет собой скорость, с которой данные передаются и принимаются между устройствами в вашей беспроводной сети. Протоколы — это наборы инструкций, которые управляют взаимодействием устройств и данных в вашей беспроводной сети.

Что является примером SSID?

SSID сети Wi-Fi — это технический термин, обозначающий название сети. Например, если вы видите табличку с указанием присоединиться к сети с SSID «Airport WiFi», вам просто нужно открыть список ближайших беспроводных сетей и присоединиться к сети «Airport WiFi».

Как найти точку беспроводного доступа?

Если вы уже подключены к сети через Wi-Fi или Ethernet, вы можете зайти в меню настроек адаптера, чтобы узнать IP-адрес точки беспроводного доступа. Щелкните правой кнопкой мыши значок сети на панели задач и выберите Открыть настройки сети и Интернета.

Что такое канал в WiFi?

По сути, каналы Wi-Fi — это более мелкие полосы в пределах частотных диапазонов Wi-Fi, которые используются вашей беспроводной сетью для отправки и получения данных. В зависимости от того, какую полосу частот использует ваш маршрутизатор, вы можете выбрать определенное количество каналов Wi-Fi: 11 каналов Wi-Fi находятся в диапазоне частот 2,4 ГГц.

Как узнать IP-адрес неизвестного WiFi?

Откройте "Настройки", а затем "Wi-Fi"; Нажмите на Wi-Fi, к которому вы подключены; Здесь вы можете увидеть, что ваш общедоступный IP-адрес находится в разделе «Маршрутизатор».

Зависит ли IP-адрес от сети Wi-Fi или устройства?

Ваш IP-адрес назначается вашему устройству вашим интернет-провайдером.Ваша интернет-активность проходит через интернет-провайдера, и они направляют ее обратно к вам, используя ваш IP-адрес. Поскольку они предоставляют вам доступ к Интернету, их роль заключается в назначении IP-адреса вашему устройству. Однако ваш IP-адрес может измениться.

Использует ли Wi-Fi IP-адрес?

При подключении нескольких устройств к сети Wi-Fi каждое из них имеет собственный локальный IP-адрес, который отличается от общедоступного IP-адреса. Использование Wi-Fi напрямую не изменяет общедоступный IP-адрес сети, но вы можете использовать Wi-Fi для подключения с другим IP-адресом.

Какое у меня имя SSID и пароль?

SSID — это имя вашей беспроводной сети. Это то, что вы будете искать при подключении беспроводных компьютеров и устройств. Пароль — это секретное слово или фраза, которую вы вводите при первом подключении устройства к беспроводной сети.

Как генерируется BSSID?

Когда беспроводной клиент подключается к точке доступа, он отправляет трафик на базовый идентификатор набора услуг (BSSID) точки доступа, который обычно получается из MAC-адреса точки доступа. . Два порта Ethernet дают вдвое больше доступных MAC-адресов, чем один порт.

Как узнать MAC-адрес моего WiFi?

Введите ipconfig /all в окне командной строки и нажмите Enter на клавиатуре. MAC-адрес беспроводной сети будет указан в разделе Wi-Fi адаптера беспроводной локальной сети рядом с физическим адресом.
.

  1. Нажмите на значок сети Wi-Fi.
  2. В верхней части окна нажмите "Информация".
  3. Вы найдете MAC-адрес, отображаемый как адрес Wi-Fi.

Что такое клонирование MAC-адреса в маршрутизаторе?

Иногда вам может потребоваться установить MAC-адрес порта WAN устройства, чтобы он совпадал с MAC-адресом вашего ПК или каким-либо другим MAC-адресом. Это называется клонированием MAC-адреса. . Когда вы размещаете маршрутизатор за кабельным модемом или модемом DSL, MAC-адрес из порта WAN устройства не распознается провайдером.

Как вручную подключиться к Wi-Fi?

  1. На рабочем столе Windows выберите «Пуск» > значок «Параметры». .
  2. В разделе "Связанные настройки" выберите "Центр управления сетями и общим доступом".
  3. Выберите Настройка нового подключения или сети.
  4. Выберите Подключиться к беспроводной сети вручную, затем нажмите Далее.

Как проверить подключение к Wi-Fi?

Перейдите в меню "Пуск", выберите "Настройки" > "Сеть и Интернет" и посмотрите, отображается ли имя вашей беспроводной сети в списке доступных сетей. Если вы видите имя своей беспроводной сети, выберите его и выберите Подключиться. Если устройству Surface по-прежнему не удается найти беспроводную сеть, попробуйте Решение 2.

Почему мой ноутбук не ловит Wi-Fi?

Убедитесь, что ваш компьютер/устройство все еще находится в зоне действия маршрутизатора/модема. Переместите его ближе, если он в настоящее время слишком далеко. Перейдите в «Дополнительно» > «Беспроводная связь» > «Настройки беспроводной сети» и проверьте настройки беспроводной сети. Дважды проверьте, не скрыто ли имя вашей беспроводной сети и SSID.

Домашний беспроводной маршрутизатор рядом с ребенком, использующим ноутбук .

ЛАС-ВЕГАС. Ваш домашний беспроводной маршрутизатор может сообщать всем в Интернете, где именно вы живете.

Это связано с тем, что миллионы домашних шлюзов-маршрутизаторов, особенно те, которые сдаются в аренду клиентам их поставщиками интернет-услуг (ISP), передают свои уникальные идентификационные номера оборудования через свои адреса интернет-протокола (IP), и эти идентификационные номера оборудования могут быть подключены к общедоступным доступные карты с расположением улиц сетей Wi-Fi.

"Большое количество маршрутизаторов в дикой природе использует устаревшую адресацию IPv6, которая позволяет получателю очень точно определить местонахождение этого маршрутизатора физически", – объяснили исследователи Роб Беверли и Эрик Рай, которые представили свои выводы на конференции по информационной безопасности Black Hat. на прошлой неделе.

Итак, теперь этот злой парень, с которым вы спорили в жаркой онлайн-дискуссии на днях, может точно узнать, где вы живете, даже если он не знает вашего имени. Это не должно быть возможным.

Эта ситуация связана с технологическим быстрым решением, которое было применено, а затем быстро заменено два десятилетия назад. К сожалению, наследие этого решения осталось и сегодня.

Беверли и Рай из Центра измерения и анализа сетевых данных (CMAND) Школы последипломного образования военно-морского флота в Монтерее, Калифорния, разработали инструмент под названием IPvSeeYou, который сканирует Интернет в поисках IP-адресов, которые могут выявить шлюзовые маршрутизаторы. уникальные идентификационные номера, также называемые MAC-адресами.

Затем инструмент пытается сопоставить эти идентификационные номера с 450 миллионами географически привязанных сетей Wi-Fi в общедоступных базах данных.

"Мы обнаружили более 60 миллионов маршрутизаторов, раскрывающих свои аппаратные MAC-адреса, – – говорят Рай и Беверли. – «Нам удалось точно определить геолокацию около 12 миллионов домашних маршрутизаторов».

Кроме того, проанализировав сетевой трафик, входящий и исходящий от этих маршрутизаторов, Беверли и Рай обнаружили, что они также могут приблизительно определить местонахождение других домашних маршрутизаторов, которые просто использовали тех же интернет-провайдеров, что и маршрутизаторы, идентификаторы оборудования которых были опубликованы в Интернете.

"Простое проживание рядом с [этими незащищенными] маршрутизаторами представляет угрозу для конфиденциальности", – говорят исследователи.

Что вы можете с этим сделать

Трудно переоценить, насколько страшна эта ситуация, даже если она включает в себя термины и протоколы, о которых большинство людей никогда не слышали. К счастью, этого довольно легко избежать. Вот что вы можете сделать.

Проверьте настройки маршрутизатора и модема. Является ли маршрутизатор, который отправляет сигнал Wi-Fi, отдельным устройством от модема, к которому подключается кабель или телефонная линия? Если вы видите два разных устройства, вам не о чем беспокоиться.

Являются ли маршрутизатор и модем одним устройством, которое иногда называют домашним шлюзом? Другими словами, подключается ли кабель или телефонная линия к тому же устройству, которое отправляет сигнал Wi-Fi? Если это так, выполните следующие действия.

Вы сами купили домашний шлюз? Затем обратитесь к его инструкции по эксплуатации и выясните, как отключить IPv6.

Предоставил ли вам ваш интернет-провайдер домашний шлюз? Затем обратитесь к своему интернет-провайдеру и спросите, можно ли и как отключить IPv6 — произносится как «глаз-пи-ви-шесть». Если представитель службы поддержки не понимает, о чем вы говорите, попросите, чтобы его соединили с техническим специалистом.

Если ни одно из вышеперечисленных решений не работает, вы можете подумать о покупке собственного маршрутизатора. Шлюз, предоставленный вашим интернет-провайдером, возможно, можно преобразовать для работы в режиме только модема, но вам придется спросить об этом своего интернет-провайдера.

Вы также можете купить собственный модем, но вы должны уточнить у своего интернет-провайдера, какие модели совместимы с его услугами.

Что здесь происходит на самом деле

Чтобы правильно объяснить, как все это работает, нам придется ввести некоторые технические термины.

IP-адреса. Это номера маршрутизации, которые компьютеры и все остальное в Интернете используют для соединения друг с другом. Большинство IP-адресов являются временными, назначаются случайным образом и могут быть изменены.

Существует два распространенных типа IP-адресов. Более старый и знакомый формат основан на Интернет-протоколе версии 4 (IPv4) 1981 года. Адреса IPv4 используют четыре кластера чисел в диапазоне от 0 до 255 и выглядят примерно так: 151.101.26.114.

Новый формат основан на протоколе Интернета версии 6 (IPv6) 1998 года. Его IP-адреса состоят из восьми кластеров цифр и букв (на самом деле тоже цифр), поэтому в итоге они выглядят следующим образом: 2001:0000:8e52:d45a:77fb. :9069:3bd2:0c65.

Предполагалось, что адреса IPv6 полностью заменили адреса IPv4 много лет назад, но этого не произошло. Вместо этого большинство готовых к Интернету устройств, выпущенных с 2005 года или около того, поддерживают оба протокола, и многие из них по умолчанию включают как IPv4, так и IPv6. Ваш домашний беспроводной шлюз может быть одним из них.

MAC-адреса: это постоянные уникальные идентификационные номера для каждого сетевого интерфейса на каждом сетевом устройстве по всему миру. Ваш ноутбук имеет один MAC-адрес для Wi-Fi, другой для Bluetooth и, возможно, третий для Ethernet.

Наиболее известный тип MAC-адреса имеет 48 бит и выглядит следующим образом: 00:6b:c7:55:4e:21. Первые три пары букв и цифр обозначают производителя оборудования, а последние три уникальны для конкретного устройства.

Важно знать, что если вы увидите символы "ff:fe" в середине адреса EUI-64, вы поймете, что он был получен из MAC-адреса, который сам по себе легко определить.< /p>

SSID: это имя сети Wi-Fi. Это то, что появляется, когда ваш смартфон или ноутбук сканирует доступные сети. Ваш домашний маршрутизатор транслирует свой SSID на любое совместимое устройство в пределах досягаемости. SSID можно легко изменить.

BSSID: это номер, идентифицирующий конкретную точку доступа Wi-Fi. В домашних сетях Wi-Fi точка доступа и маршрутизатор одинаковы, но в более крупных сетях Wi-Fi часто используется более одной точки доступа. Как и SSID, BSSID транслируется на все локальные устройства независимо от того, подключены они к сети Wi-Fi или нет.

Однако есть две важные вещи, которые нужно знать о BSSID. В большинстве случаев BSSID точки доступа или маршрутизатора совпадает с MAC-адресом его интерфейса Wi-Fi. И в отличие от SSID, BSSID обычно не меняется.

Сопоставление SSID/BSSID. Были обнаружены и зарегистрированы сотни миллионов сетей Wi-Fi по всему миру, а их SSID, BSSID и физическое местоположение можно найти в Интернете или получить доступ разработчика к базам данных Wi-Fi Apple или Google. сети. Если сигнал из вашей домашней сети Wi-Fi может быть пойман ноутбуком в проезжающей машине, то имя вашей сети, BSSID и местоположение, вероятно, есть как минимум в одной из этих баз данных.

Домашний интернет-шлюз, домашний шлюз или шлюзовое устройство: одно устройство, сочетающее в себе кабельный или широкополосный модем DSL и маршрутизатор Wi-Fi. Интернет-провайдер часто сдает его в аренду клиенту.

Огромная дыра в безопасности за более чем 20 лет

Эта сложная система довольно конфиденциальна и безопасна, и обычно нет возможности связать адрес IPv4 или IPv6 домашнего интернет-шлюза с выходом в Интернет с BSSID маршрутизатора. Ваш IP-адрес не должен сужать ваше местоположение до чего-то более конкретного, чем штат или город.

Аналогичным образом ваши соседи могут видеть имя вашей сети Wi-Fi и BSSID вашего домашнего маршрутизатора Wi-Fi, но они не могут использовать эту информацию для определения вашего IP-адреса с выходом в Интернет.

Но в этой системе есть лазейка, через которую может проехать грузовик.

В конце 1990-х годов, когда разрабатывался протокол IPv6, объяснили Беверли и Рай, кто-то решил вставить MAC-адреса устройств в адреса IPv6, используя упомянутый выше алгоритм EUI-64.

Это просто и удобно, особенно если вычислительная мощность устройства ограничена и ему просто нужно иметь адрес IPv6, который он может использовать вместе со своим адресом IPv4. А поскольку MAC-адреса уникальны, риск дублирования IPv6-адреса практически отсутствует.

Как объяснили Беверли и Рай, эксперты быстро поняли, что устройства встраивают свои MAC-адреса прямо в свои IPv6-адреса, что создает огромный риск для конфиденциальности. В 2001 году стал доступен более новый, рандомизированный метод создания IPv6-адресов.

"Это было признано проблемой 20 лет назад, и в качестве расширения конфиденциальности был введен кратковременный процесс рандомизации" для адресов IPv6, – пояснила Беверли. "Но многие устройства по-прежнему используют старый формат".

Проблема в Интернете с физическими последствиями

Проблема, как сказала Беверли, заключается в том, что многие производители сетевых устройств не получили уведомления. Их исследование показало, что не менее 60 миллионов устройств, подключенных к Интернету, в том числе не менее 12 миллионов домашних домашних шлюзов в 147 странах по всему миру, по-прежнему используют MAC-адреса EUI-64 как часть своих IPv6-адресов.

Если вы используете домашний шлюз, это похоже на добавление фотографии ваших водительских прав в каждое электронное письмо, которое вы отправляете.

Кроме того, поскольку MAC-адрес является постоянным, вторая половина вашего IPv6-адреса может никогда не измениться, что означает, что вас можно будет отслеживать в Интернете.

Хуже того, если вы используете шлюз, а не отдельный модем и маршрутизатор, тогда MAC-адрес для интернет-соединения вашего маршрутизатора, скорее всего, будет очень похож на MAC-адрес Wi-Fi, который является частью BSSID вашей сети.

Это связано с тем, что разные MAC-адреса на одном устройстве часто очень близки друг к другу. (На моем смартфоне MAC-адреса Bluetooth и Wi-Fi отличаются на 1.)

Таким образом, MAC-адрес интернет-интерфейса вашего домашнего маршрутизатора-шлюза, который может транслироваться по всему Интернету как часть его IPv6-адреса, вероятно, очень похож на MAC-адрес Wi-Fi, используемый в вашем доме. BSSID беспроводной сети. Это тот же BSSID, точное географическое положение которого может быть достоянием общественности.

Все, что нужно сделать, это соединить точки, заметив, что два MAC-адреса очень похожи. Например, MAC-адрес Интернета может быть 00:6b:c7:55:4e:21, а MAC-адрес Wi-Fi и BSSID могут быть 00:6b:c7:55:4e:20.

Передай привет соседям

Кроме того, если ваши соседи используют одного и того же интернет-провайдера (как это часто бывает в США, где кабельные компании часто имеют местные монополии), то они, скорее всего, будут подключены к тому же соседнему маршрутизатору на стороне интернет-провайдера, что и ты.

"Если мы сможем определить геолокацию маршрутизатора поставщика услуг, — заявили исследователи, — то сможем определить геолокацию и адресов, отличных от EUI-64, подключенных к этому маршрутизатору".

Этот маршрутизатор поставщика услуг Интернета будет отображаться как «последний переход» в сетевых трассировках как к вашему собственному маршрутизатору, так и к маршрутизаторам ваших соседей. И если кто-то вычислит ваш почтовый адрес по вашему IPv6-адресу, он будет знать, что все, кто использует эту ссылку на последний переход через интернет-провайдера, живут в нескольких милях от вас.

Чтобы доказать эффективность своих методов, Беверли и Рай привлекли пятерых добровольцев, у которых были домашние шлюзы, использующие IPv6-адреса, производные от EUI-64.

Их инструмент IPvSeeYou точно обнаружил четыре из этих маршрутизаторов с точностью до 50 метров или 150 футов. Не удалось найти пятое устройство, и оказалось, что его MAC-адреса для Интернета и Wi-Fi не очень похожи.

То же самое работало в гораздо большем масштабе. Из 12 миллионов или около того домашних маршрутизаторов-шлюзов, геолоцированных с помощью IPvSeeYou, более 1 миллиона были маршрутизаторами-шлюзами Comcast Xfinity, расположенными в США.

Рай и Беверли нанесли предполагаемое географическое расположение этих маршрутизаторов на карту континентальной части США и обнаружили, что оно почти точно соответствует собственной карте широкополосных услуг Comcast, составленной Федеральной комиссией по связи.

Ограничения и способы устранения

Процесс геолокации IPvSeeYou работает не всегда. Беверли и Рай объяснили, что некоторые маршрутизаторы для домашних шлюзов, выпущенные интернет-провайдерами, используют более совершенные и безопасные способы создания IPv6-адресов, которые не включают MAC-адрес.

Другие шлюзы-маршрутизаторы могут находиться слишком далеко от общественной улицы и не отображаться в геолокационных списках сетей Wi-Fi. А иногда MAC-адреса на одном устройстве не похожи друг на друга, как в примере выше.

Настоящее решение этой проблемы, по мнению исследователей, заключается в том, чтобы производители устройств перестали использовать EUI-64 для создания адресов IPv6. Однако это не поможет миллионам устройств, которые не будут или не могут быть обновлены с помощью обновления прошивки.

Беверли и Рай сказали, что обращались по поводу этой проблемы к нескольким поставщикам устройств, но результаты были неоднозначными.

На вопрос Tom's Guide, у каких поставщиков наиболее уязвимые устройства, исследователи ответили, что они предпочли бы похвалить немецкого производителя маршрутизаторов Fritz!Box, который имеет большую долю на немецком рынке домашних шлюзов и «чрезвычайно быстро реагирует». на их запросы.

Следующий метод работает только с точками доступа с поддержкой WPS. Однако позволяет определить точную модель роутера, а не только производителя (вроде по MAC-адресу).

Еще одна хорошая новость: не имеет значения, заблокирован ли WPS, не заблокирован, настроен или не настроен. При любом статусе WPS ваши шансы узнать точную модель точки доступа довольно высоки.

Сначала мы устанавливаем беспроводной интерфейс в режим мониторинга:

Запустите airodump-ng с параметрами -M (отображать производителя из списка IEEE OUI) и --wps (отображать информацию о WPS):


Например, нас интересует точка доступа IMAX; мы можем заметить, что его BSSID — 84:C9:B2:52:F6:37, его производитель — D-Link International, и он использует канал 5. И самое главное, это точка доступа с поддержкой WPS.

Тем не менее, интересно, какая именно модель роутера работает с IMAX? Я могу это определить!

Переключиться на канал или целевую точку доступа:

Начать захват пакетов на беспроводном интерфейсе (wlan0):


Примерно через 10–30 секунд остановите захват пакетов.

Чтобы найти информацию о модели роутера, используйте фильтры Wireshark:

Где «ESSID» замените фактическим ESSID интересующей точки доступа.

Например, чтобы найти кадры с точной моделью маршрутизатора, на котором работает беспроводная сеть IMAX:


Внутри найденных фреймов найдите тег: Vendor Specific: Microsoft: WPS. В полях Model Name, Model Number, Device Name вы увидите информацию о модели точки доступа:


Поэтому фактическая модель маршрутизатора — D-Link Systems DIR-615.

Описанный метод применим для большинства точек доступа с поддержкой WPS.

Не забывайте о фильтрах wps.serial_number, wps.manufacturer и wps.new_device_name; они могут быть полезны для извлечения некоторой информации о модели AP.

Чтобы отфильтровать точки доступа, вы также можете использовать фильтры Wireshark wlan.addr и wlan host, например:

В Windows

Есть хороший инструмент, который может извлечь ту же информацию о точной модели маршрутизатора в Windows. Он называется WifiInfoView.

Авторы вредоносного ПО используют MAC-адрес точки доступа Wi-Fi (также известный как BSSID) для геолокации зараженных хостов.

Каталин Чимпану работала корреспондентом ZDNet по безопасности с сентября 2018 г. по февраль 2021 г.

wifi-router.jpg

Изображение: Стивен Филлипс

Операторы вредоносного ПО, которые хотят знать местонахождение заражаемых ими жертв, обычно используют простой метод, при котором они получают IP-адрес жертвы и сверяют его с базой данных IP-to-geo, такой как GeoIP от MaxMind, чтобы получить приблизительное географическое местоположение жертвы. .

Безопасность

Кибератаки и вредоносное ПО — одна из самых серьезных угроз в Интернете. Узнайте о различных типах вредоносных программ и о том, как не стать жертвой атак.

Хотя этот метод не очень точен, он по-прежнему является наиболее надежным методом определения фактического физического местоположения пользователя на основе данных, найденных на его компьютере.

Однако в своем блоге в прошлом месяце Ксавьер Мертенс, исследователь безопасности из SANS Internet Storm Center, сообщил, что обнаружил новый штамм вредоносного ПО, использующий второй метод поверх первого.

Второй метод основан на получении BSSID зараженного пользователя.

Известный как «Базовый идентификатор набора услуг», BSSID представляет собой физический MAC-адрес беспроводного маршрутизатора или точки доступа, которую пользователь использует для подключения через WiFi.

Вы можете увидеть BSSID в системах Windows, выполнив команду:

netsh wlan show interfaces | найти "BSSID"

Мертенс сказал, что обнаруженное им вредоносное ПО собирало BSSID, а затем проверяло его по бесплатной базе данных BSSID-to-geo, которую ведет Александр Мыльников.

Эта база данных представляет собой набор известных идентификаторов BSSID и последних географических местоположений, в которых они были обнаружены.

Эти типы баз данных довольно распространены в наши дни и обычно используются операторами мобильных приложений в качестве альтернативных способов отслеживания пользователей, когда они не могут напрямую получить доступ к данным о местоположении телефона (например, см. WiGLE, одну из самых популярных службы, используемые для этих типов преобразования BSSID в гео).

Проверка BSSID по базе данных Мыльникова позволит вредоносной программе эффективно определить физическое географическое местоположение точки доступа Wi-Fi, которую жертва использовала для доступа в Интернет, что является гораздо более точным способом определения географического положения жертвы.

Совместное использование обоих методов позволяет операторам вредоносного ПО подтвердить правильность первоначального запроса геолокации на основе IP-адреса с помощью второго метода BSSID.

Операторы вредоносного ПО обычно проверяют местонахождение жертвы, потому что некоторые группы хотят делать жертвы только в определенных странах (например, в рамках операций, спонсируемых государством) или не хотят заражать жертв в своей родной стране (во избежание привлечения внимание местных правоохранительных органов и избежание судебного преследования).

Однако базы данных IP-to-geo известны своими чрезвычайно неточными результатами, поскольку телекоммуникационные компании и центры обработки данных, как правило, приобретают или арендуют блоки IP-адресов на свободном рынке. Это приводит к тому, что некоторые блоки IP-адресов назначаются другим организациям в других регионах земного шара от их первоначального/фактического владельца.

Использование второго метода для перепроверки географического местоположения жертвы сегодня не получило широкого распространения, но этот метод имеет явные преимущества, которые наверняка оценят другие вредоносные программы и решат использовать их в будущем.

Читайте также: