WiFi によるモダン・ネットストーキング
- 1. WiFi による
モダン
ネットストーキング
2013夏休み自由研究
Akira KUMAGAI
@tinbotu
14年9月19日金曜日
- 4. WiFi のしくみ
1. クライアント(子機) が AP(親機) を探す
2. クライアントが AP の一覧を表示
3. ユーザが AP を選択
4. 認証
5. 接続完了
14年9月19日金曜日
- 9. WiFi のしくみ(2)
1. クライアント(子機) が AP(親機) を探す
2. 記憶している APがあれば
3. 記憶しているパスワードで認証
4. 接続完了
14年9月19日金曜日
- 10. WiFi のしくみ(2)
1. クライアント(子機)が AP を探す
2. 記憶している全AP自があ動
れば
3. 記憶しているパスワードで認証
4. 接続完了
14年9月19日金曜日
- 13. 端末がAP(親機)の存在を知る方法は2つ
• APが定期放送しているビーコン*1
• アクティブな検出要求*2
*1 IEEE802.11 00/1000 Beacon Frame, MAC(APのBSSID), SSID, Capability, BI, TIM などを特定のチャネルにて通常20~500ms間隔で送信
*2 IEEE802.11 00/0100 Probe Request, MAC(端末のMACアドレス), SSID(空ならブロードキャスト)
IEEE802.11 00/0101 Probe Response, 大体ビーコンと同じ情報量を特定の端末へ応答
14年9月19日金曜日
- 17. IEEE802.11 Probe Request
(2) 検出要求を積極的に送信し、APからの応
答があれば AP を認識できる
AP 検出要求 (Probe Request)
「AP 誰かいますか」
AP 検出応答 (Probe Response)
「はい 俺の名は”MyHomeBuffalo”」
14年9月19日金曜日
- 29. SSID 名指しで検出要求
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出応答 (Probe Response)
「はい」
14年9月19日金曜日
- 30. SSID 名指しで検出要求
はやい
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出応答 (Probe Response)
「はい」
14年9月19日金曜日
- 31. SSID 名指しで検出要求
はやい
検出ミスもない
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出応答 (Probe Response)
「はい」
14年9月19日金曜日
- 35. 問題点
• 子機は自分の居場所がわかってない.
APが無いはずの場所でも Probe Request
する
• 一度接続記憶させたらしばらくの間
Probe Request を送出し続ける(実装依存)
14年9月19日金曜日
- 40. SSID 名指しで検出要求
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
14年9月19日金曜日
- 41. SSID 名指しで検出要求
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
14年9月19日金曜日
- 42. SSID 名指しで検出要求
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」14年9月19日金曜日
- 43. SSID 名指しで検出要求
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
このiPhoneがあらゆる出先で
“MyHomeBuffalo”ってのを要求してるようだ
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
AP 検出要求 (Probe Request)
「“MyHomeBuffalo”さんいますか」
14年9月19日金曜日
- 50. Probe Request に含まれる内容
• 端末のMACアドレス
• 端末が接続したことのある AP の ESSID
(複数かも)
• APのBSSID(MACアドレス)は含まれない
14年9月19日金曜日
- 63. 他のネタ
• BSSID(MAC) から位置情報を引けるAPI
• ESSID から BSSID を推測し Probe
Request から端末の過去の位置情報を推
測
14年9月19日金曜日
- 64. 法律的な話
• 電波法 第59条(秘密の保護)
• 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対し
て行われる無線通信(電気通信事業法第4条第1項又は第164条第2項の
通信であ るものを除く。第109条並びに第109条の2第2項及び第3項に
おいて同じ。)を傍受してその存在若しくは内容を漏らし、又はこれ
を窃用してはならない。
14年9月19日金曜日