Discussione Quanti di voi fanno Wardriving? E cosa usate per farlo?

Psychonaut · 11 Ottobre 2023

Ciao a tutti, sono curioso di vedere quanti praticano il Wardriving nella nostra community.
Se sapete farlo sia con il pc che altri dispositivi indicate quello che usate piú frequentemente, nel mio caso è il cellulare, anche se so farlo sia da pc che con il raspberry.

--- Ra --- · 11 Ottobre 2023

Ciao @Psychonaut!

Io so in cosa consiste, ma non l'ho mai praticato. Che tipo di software utilizzi per farlo da PC? E da cellulare?

Psychonaut · 11 Ottobre 2023

Ciao @CrazyMonk, alloro io ormai lo faccio da cellulare, per il semplice fatto che è piú comodo, visto che il cellulare ha già una scheda wifi, bluetooth e un ricevitore GPS, inoltre è piú comodo.
Il software che uso è Wigle (per Android).
Da PC/raspberry usavo kismet, su windows avevo trovato Netstumbler, ma non c'ho smanettato molto.

--- Ra --- · 11 Ottobre 2023

Proverò Wigle e poi ti faccio sapere come mi trovo.

0xbro · 11 Ottobre 2023

Io invece sono curioso dei risultati! Ricordo che già un po' di tempo fa avevi iniziato a farlo, quindi è passato un po' di tempo... come sono i risultati? Ci sono tante reti ancora insicure o addirittura senza credenziali?

Psychonaut · 12 Ottobre 2023

Ciao @0xbro allora ti devo dire che durante le mie sessioni trovo ancora reti aperte e WEP/WPA, naturalmente è piú probabile scovarle se giochiamo con i grandi numeri.
Ultimamente però durante le mie sessioni trovo molte piú reti Bluetooth(Ancora però devo capire se questo è dato dalla scarsa potenza della scheda wifi del cellulare o se fisicamente ci sono piú reti BLE che Wifi, il che non è da escludere), per darti una stima rapida, durante le mie sessioni, se rilevo 300 reti WIFI, le reti Bluetooth che trovo sono in genere il triplo, quindi 900, si va dagli auricolari e cellulari sino a televisori e automobili.

Queste sono le reti BLE e WIFI che ho rilevato per ora, come vedi sono a quasi 14 mila BLE contro quasi 4mila reti WIFI.

Sul sito di Wigle puoi trovare delle stime, ma sono basate sull insieme delle reti di tutto il mondo presenti sui loro DB, aggiornate naturalmente da tutti noi Wardriver che carichiamo i dati sul loro sito.

La tendenza è al ribasso, come vedi le WEP e le WPA costituiscono un 6-7% di tutte le reti presenti nei loro DB, quasi un 10% se aggiungi quelle non criptate.

Sarebbe interessante creare una base dati partendo dalle scansioni effettuate unicamente in italia, poiché si potrebbe avere una stima locale precisa.

Questo è il link per visualizzare i dati, non ricordo se bisogna registrarsi per accedervi.

0xbro · 13 Ottobre 2023

Psychonaut ha detto:
Ciao @0xbro allora ti devo dire che durante le mie sessioni trovo ancora reti aperte e WEP/WPA, naturalmente è piú probabile scovarle se giochiamo con i grandi numeri.
Ultimamente però durante le mie sessioni trovo molte piú reti Bluetooth(Ancora però devo capire se questo è dato dalla scarsa potenza della scheda wifi del cellulare o se fisicamente ci sono piú reti BLE che Wifi, il che non è da escludere), per darti una stima rapida, durante le mie sessioni, se rilevo 300 reti WIFI, le reti Bluetooth che trovo sono in genere il triplo, quindi 900, si va dagli auricolari e cellulari sino a televisori e automobili.

Queste sono le reti BLE e WIFI che ho rilevato per ora, come vedi sono a quasi 14 mila BLE contro quasi 4mila reti WIFI.
Visualizza allegato 71917

Sul sito di Wigle puoi trovare delle stime, ma sono basate sull insieme delle reti di tutto il mondo presenti sui loro DB, aggiornate naturalmente da tutti noi Wardriver che carichiamo i dati sul loro sito.

La tendenza è al ribasso, come vedi le WEP e le WPA costituiscono un 6-7% di tutte le reti presenti nei loro DB, quasi un 10% se aggiungi quelle non criptate.

Visualizza allegato 71915

Visualizza allegato 71916

Sarebbe interessante creare una base dati partendo dalle scansioni effettuate unicamente in italia, poiché si potrebbe avere una stima locale precisa.

Questo è il link per visualizzare i dati, non ricordo se bisogna registrarsi per accedervi.

Wow che figata! Sto sito non lo conoscevo, ma è molto interessante per vedere sia i trend e i loro cambiamenti, sia per avere più o meno uno spaccato della situazione. Tra l'altro ho visto che tengono traccia anche delle versioni di Android che vengono individuate, moooolto interessante per chi fa security research su android

0xbro · 22 Ottobre 2023

Psychonaut ha detto:
Ultimamente però durante le mie sessioni trovo molte piú reti Bluetooth(Ancora però devo capire se questo è dato dalla scarsa potenza della scheda wifi del cellulare o se fisicamente ci sono piú reti BLE che Wifi, il che non è da escludere), per darti una stima rapida, durante le mie sessioni, se rilevo 300 reti WIFI, le reti Bluetooth che trovo sono in genere il triplo, quindi 900, si va dagli auricolari e cellulari sino a televisori e automobili.

Ieri sono stato a Bergamo per il NoHat e Xeno Kovah ha tenuto un talk sui suoi risultati di Bluedriving.. e sono rimasto impressionato dalla quantità di dispositivi che utilizzano BLE (e che leakano informazioni di ogni tipo). Ha mostrato anche una mappa fatta con Neo4j ed i risultati erano parecchi, per cui ora come ora non mi meraviglia il fatto che il rapporto in confronto ai WiFi fosse quasi 3:1

Quando pubblicheranno il talk (se lo faranno e, soprattutto, mi ricorderò di postarlo) vi lascio qua sotto il link per vederlo

Mauriziook · 9 Marzo 2024

non conoscevo Wigle ne ho mai usato un tablet o cellulare ma solo un pc con kali live...vedendo in rete mi e´sembrato di capire che l´app Wigle piu´che altro mantiene log dei segnali wifi con password (e con password resteranno) ma anche e sopratuttutto segnali wifi con acesso libero e inoltre ci vuole un accesso a internet del tipo : Accedo a internet con un piano dati,accendo il mio tablet e wifi e mi faccio una passegiata per il mio rione giusto? Oppure anche offline accendo il wifi,mi faccio una passeggiata per il mio rione,torno a casa e sui log che ha ricevuto uso un app per decriptaggio?
Con kali alla fine ho desistito da casa con un solo handshake alla fine ci si deve sempre affidare ad un database (nel mio caso non trovai nulla per quanto garnde fosse il database) quindi alla fine ci vuole tempo,un minimo di conoscenza generale molto tempo/pazienza e fortuna + fortuna che il database abbia la chiave troppe cose

mi affido al pagamento del wifi 24-48h con tim .
Ok "comnfidenze a parte" tornando a Wigle e´come penso io?

Psychonaut · 9 Marzo 2024

Mauriziook ha detto:
non conoscevo Wigle ne ho mai usato un tablet o cellulare ma solo un pc con kali live...vedendo in rete mi e´sembrato di capire che l´app Wigle piu´che altro mantiene log dei segnali wifi con password (e con password resteranno) ma anche e sopratuttutto segnali wifi con acesso libero e inoltre ci vuole un accesso a internet del tipo : Accedo a internet con un piano dati,accendo il mio tablet e wifi e mi faccio una passegiata per il mio rione giusto? Oppure anche offline accendo il wifi,mi faccio una passeggiata per il mio rione,torno a casa e sui log che ha ricevuto uso un app per decriptaggio?
Con kali alla fine ho desistito da casa con un solo handshake alla fine ci si deve sempre affidare ad un database (nel mio caso non trovai nulla per quanto garnde fosse il database) quindi alla fine ci vuole tempo,un minimo di conoscenza generale molto tempo/pazienza e fortuna + fortuna che il database abbia la chiave troppe cose mi affido al pagamento del wifi 24-48h con tim .
Ok "comnfidenze a parte" tornando a Wigle e´come penso io?

No, non è come pensi.

Wigle utilizza le schede di rete wifi e bluethoot insieme al ricevitore gps per intercettare e geolocalizzare la posizione di una rete o di un Access Point, tutto qui, non c'entra nulla la connessione alla rete, e non hai bisogno di connetterti a nessuna rete.
I record che trovi pubblicati sul sito di Wigle sono tutte le scansioni effettuate dagli utenti, l'eventuale sicurezza di una rete viene calcolata dal protocollo utilizzato dalla rete stessa o dalle informazioni fornite dai router, informazioni che vengono fornite di default dai dispositivi per permettere a tutti i device di connettersi ad una rete.

Wigle non serve per hackerare reti ma solo per geolocalizzarle e per raccogliere informazioni.

Qui trovi la definizione di wikipedia

Mauriziook · 9 Marzo 2024

Psychonaut ha detto:
No, non è come pensi.

Wigle utilizza le schede di rete wifi e bluethoot insieme al ricevitore gps per intercettare e geolocalizzare la posizione di una rete o di un Access Point, tutto qui, non c'entra nulla la connessione alla rete, e non hai bisogno di connetterti a nessuna rete.
I record che trovi pubblicati sul sito di Wigle sono tutte le scansioni effettuate dagli utenti, l'eventuale sicurezza di una rete viene calcolata dal protocollo utilizzato dalla rete stessa o dalle informazioni fornite dai router, informazioni che vengono fornite di default dai dispositivi per permettere a tutti i device di connettersi ad una rete.

Wigle non serve per hackerare reti ma solo per geolocalizzarle e per raccogliere informazioni.

Qui trovi la definizione di wikipedia

tutto chiaro..lascio perdere wikipedia anno fa i dirigenti di wikipedia sula rai 3 ammisero che sono piene di inesattezze per la grande mole di utenti liberi di scrivere quello che vogliono non riescono a verificare tutto

Cerca

Discussione Quanti di voi fanno Wardriving? E cosa usate per farlo?

Fate Wardriving, cosa utilizzate per farlo?

Non so cosa sia il Wardriving

So cos'è il Wardriving ma non lo pratico

Si, uso il PC

Si uso il cellulare

Si, uso un microcontrollore(es. Raspberry . .)

Psychonaut

--- Ra ---

Psychonaut

--- Ra ---

0xbro

Psychonaut

0xbro

0xbro

Mauriziook

Psychonaut

Mauriziook

DISCUSSIONI SIMILI