DU LÄCKER DATA!Patrik Wallström, DFRI

Geolokalisering

Geo-lokalisering

Hur kan “location accuracy” förbättras med Wifi påslaget?

GPS funkar inte inomhus... !

Vi är inomhus 90% av tiden.

iPhone lagrar data• Information om wifi-accesspunkten (MAC, kanal, hidden, RSSI) !

• Information om telefonen (latitud, longitud, altitud, horisontell och vertikal noggrannhet, hastighet och kurs) !

• Ytterligare information som tidsstämpel, ålder, använd app, och trovärdighet !

Lagras i filen consolidated.db

War driving

War driving!Passiv lyssning på radiotrafiken... !

Alla wifi-nät är kartlagda med: !

ESSID MAC-adress Säkerhets- och autentiseringsprotokoll Geografisk position

wigle.net

MozStumbler

Vad kan vi se om ditt nät?

Kismet

• Lyssnar på “layer 2”

• Kan sniffa 802.11[a|b|g|n]

• Även DECT...

Knäcka krypteringen

Kartläggning

Men din telefon då?

tshark -n -i wlan0mon subtype probereq

Falska AP:s...

Ta bort nät då?

There is no way to selectively delete old wireless networks without being connected to them.   If you use Settings -> General -> Reset -> Reset network setting all known wireless networks will be removed. You can then start fresh.

Allmänna råd

• Skydda ditt egna wifi-nät med WPA2-PSK

• Använd HTTPS

• Vid anslutning av “okända” wifi-nät, använd VPN

• Slå av wifi i telefonen när du är ute och går

https://www.iis.se/lar-dig-mer/guider/it-sakerhet-for-privatpersoner/tradlosa-natverk/

TACK! !

pawal@blipp.com @pawal