Localizando puntos WiFi en todo el mundo

¿Utilizas una conexión WiFi para conectar tu computadora portátil, móvil y otros dispositivos a Internet?. Seguramente la respuesta sea SI.

¿Te sorprenderías si te dijera que, si usas una conexión MiFi o WiFi, la gente está rastreando tu ubicación?.

Alrededor del año 2000, un ingeniero llamado Peter Shipley decidió trazar puntos finales de WiFi inseguros. Al montar una antena WiFI en su automóvil y al usar un receptor GPS, pudo mapear las señales de redes inalámbricas en áreas de forma rápida y precisa. Él acuñó el término Wardriving para describir esta práctica. Algunas otras variantes menos conocidas de mapeo de la geolocalización de redes inalámbricas son “Warcycling” (usando una bicicleta), “Warwalking” (a pie) o “Wardroning” (usando un dron).

Desde principios de la década de 2000, Wigle.net ha sido un recurso increíble para la comunidad. Es el mejor servicio para los datos de red inalámbrica informados por los usuarios. Sabemos que otros, como Google, han recopilado datos de redes inalámbricas para usar en sus servicios privados (como los servicios de ubicación WiFi de Google). Wigle.net nos da acceso a datos similares de sistemas informáticos de todo el mundo.

Los datos de Wigle.net son subidos al sitio por personas que recopilan esta información en sus teléfonos, tabletas y computadoras portátiles utilizando herramientas de detección de WiFi o la propia aplicación de Android de Wigle. Una vez cargados, los usuarios como nosotros podemos buscar y mapear el contenido y usarlo en nuestras investigaciones.

https://www.wigle.net/

Si bien puedes acceder a Wigle.net a través de una cuenta anónima, las funciones de búsqueda que probablemente desees utilizar requieren que crees una cuenta. Sus cuentas son gratuitas y no necesitas proporcionarles una dirección de correo electrónico real.

WiGLE recopila información como coordenadas GPS , SSID , dirección MAC y el tipo de cifrado utilizado en los puntos de acceso descubiertos. Al obtener información sobre el cifrado de los diferentes puntos de acceso, WiGLE intenta crear una conciencia de la necesidad de seguridad ejecutando una red inalámbrica.

En primer lugar, tenemos el nombre de la red o SSID al que se conecta. Aunque este nombre no tiene que ser único, a veces puede revelar información sobre las personas o la empresa a la que pertenece.

Luego tenemos el BSSID (identificador del conjunto de servicios básicos) que es la dirección MAC del punto de acceso. Una dirección MAC es un identificador único que utiliza un dispositivo de red para identificarse en la red subyacente. Al igual que el SSID se usa para identificarse ante un usuario final, el hardware usa la dirección MAC o BSSID para cosas como el enrutamiento en el resto de la red. Y aunque alguien que se conecta a un punto de acceso WiFi no suele ver esa dirección, es de suma importancia para su conexión.

Cuando iniciamos un punto de acceso en nuestro teléfono para que otros dispositivos usen la misma conexión a Internet, lo llamamos “conexión”. Cuando enciendes tu conexión WiFi en tu teléfono mientras estás fuera, probablemente verás ejemplos emergentes como “iPhone de Jose” o el “AndroidAP” predeterminado.

Cuando accedemos a una zona concreta geográfica se muestran muchos puntos de acceso WiFi en el mapa de Wigle; esta información se puede utilizar en la fase inicial de pentesting.

Cada uno de esos puntos morados representa una red inalámbrica que el dispositivo de alguien “encontró” y luego se cargó en el sitio Wigle.net. Es común que las regiones densamente pobladas se vean así, con cientos o miles de redes WiFi observadas dentro de una región muy pequeña. Esto, por supuesto, hace que el uso de estos datos sea más desafiante.

Para leer la información adjunta a cada punto morado necesitamos acercarnos haciendo zoom.

Elegimos uno en concreto; en mi caso he elegido uno que me ha resultado curioso por su SSID:

Si ahora comprobamos los 6 primeros dígitos del BSSID para ver la compañía que fabricó el dispositivo en la lista autorizada de direcciones MAC:

http://standards-oui.ieee.org/oui/oui.txt

podemos llegar a la conclusión de qué compañía lo fabricó:

Los datos de la red inalámbrica y la información de geolocalización deben interpretarse como útiles. Una vez más, el análisis de los datos se vuelve importante en el trabajo de OSINT. Vemos que la información de la red inalámbrica se ha almacenado y es accesible en línea desde 2001. Estos datos inalámbricos pueden ser valiosos en un trabajo OSINT.

Etiquetas: