Детектор деаутентификации (диссоциации) клиентов. Часть 1.

[Valkiria]

Мне бы не хотелось распыляться на второстепенные вопросы. Потому что тема сейчас уйдёт в сторону. все забудут об основном вопросе, начнётся по-сути ненужный спор.
"Они" не получат адрес моего беспроводного адаптера по следующим причинам:
1. Автор статьи немного выше сам утверждает, что при сканировании сети третьими лицами им не видет мой мак-адрес.
2. Этот мак адрес меняется лёгким движением руки.
3. Получив доступ к таблице маршрутизации "они" увидят тот мак адрес, который я захочу.

Вы в своём посте пишете о каком-то подключении к провайдеру.
Я выхожу в инет различными способами:

• мобильная связь,
• кабель провайдера, воткнутый прямиком в ноут,
• чужие роутеры ))

Нигде изменение мак адреса моей беспроводной карты не влияет на соединение с интернетом. Я же пишу об изменении мак-адреса беспроводной карты. Провайдер о ней и не знает. Ничего не запрашивает при изменении мак-адреса.

 

[Debug]

Во второй части постараюсь ответить на ваши вопросы. Инструмент уже написан, осталось сформировать статью.

 

[am29f010b]

А темка зашла ))
Я ждала появления второй части статьи, чтобы задать там назревший и ещё более конкретный вопрос.
Если бы не эта статья. я и не спрашивала.
Вопрос о том, какой информацией должны обладать третьи лица (читай товарищи из правоохранительных органов), чтобы предъявить обвинение в наружении закона.
Этот вопрос родился у меня не на пустом месте.

Не секрет, наверное, что любопытство иногда толкает на то, чтобы переступить черту , нарушить все те статьи УК РФ, номера которых многократно мелькают на подобных форумах.
На прошлой неделе рядом с моей квартирой, где я занималась экспериментами в области вардрайвинга появилась мощная точка доступа без клиентов. Вполне возможно, соседи купили роутер и используют его в роли прокладки между кабелем провайдера и своим ноутом. При этом они зачем-то забыли выключить wi-fi модуль роутера ))

• Глупо, но если соседи - чайники, то реально.

Но мне вдруг вспомнилась случайная пятиминутная проверка какой-то газовой трубы в моей квартире работниками ЖКХ. Проверка газовой трубы почему-то больше напоминала выяснение наличия компа в квартире.

• Глупо, но реально.

А этой проверке предшествовало моё подключение к какому-то Кинетику, который был взломан одной лишь силой мысли )) Этот Кинетик находился на приличном расстоянии от моей беспроводной карты. После моего подключения он бесследно исчез. Вдруг почему-то благополучно пользовавшиеся им хозяева выключили и больше не включали роутер. Интернет им стал не нужен ))

• Глупо, но реально.

Наше поведение вписывается в определённые рамки. Эти рамки описали и назвали "Психологией". Появление в моей голове мыслей о том, что кто-то третий сканирует мои действия в области вардрайвинга - закономерно.

Вопрос возможно и не по теме, но очень близко граничит с ней. Вопрос не из технической части аудита, а скорее из юридической ))
Если мои предположения - это не паранойя, то вот эти чуваки, которые за стенкой установили какой-то wi-fi источник, преследуют цель собрать на меня определённый материал. Мак адрес моей карты они не получат. Но ведь эти цифры меняются нажатием кнопки мыши - он им и не нужен.
Но они всё равно определят факт мониторинга мною окружающих сетей ? Факт мониторинга не является нарушением закона, но вызывает подозрение и нежелательный интерес. Им нужно будет документально зафиксирорвать факт подключения мною к чужой сети. Как они смогут это сделать ?

Например, вы подключились к точке (там логи, которые при анализе указывают на посещение почты мэй ру в конкретное время) Запрос в мэйру "дайте отпечаток браузера в такое-то время с такого-то ip". Если Ваш ПК - полнодисковое шифрование (это у всех ИБ так я думаю, а наче Вас раскроют быстро) , то ни как к вам не подкопаться. Даже в суде пароль не заставят выдать (по крайней мере нам юрист, бывший опер это вдалбливал).
И группа наружного наблюдения зафиксировавшая Вашу активность с точностью до квартиры не в сила предъявить обвинение. Косвенные улики на серьезном уровне не считаются.

 

[Valkiria]

Например, вы подключились к точке (там логи, которые при анализе указывают на посещение почты мэй ру в конкретное время) Запрос в мэйру "дайте отпечаток браузера в такое-то время с такого-то ip". Если Ваш ПК - полнодисковое шифрование (это у всех ИБ так я думаю, а наче Вас раскроют быстро) , то ни как к вам не подкопаться. Даже в суде пароль не заставят выдать (по крайней мере нам юрист, бывший опер это вдалбливал).
И группа наружного наблюдения зафиксировавшая Вашу активность с точностью до квартиры не в сила предъявить обвинение. Косвенные улики на серьезном уровне не считаются.

Спасибо за ответ ))