Wardriving (en La Habana), o “encuentra tu Nano aquí”

Saludos seguidores de TECN.
Hoy les traemos un artículo que interesará a muchos. Es una muestra preliminar de resultados de un “pequeño” experimento que he estado haciendo durante el “corto” tiempo de 2.5 años. Disculpen esté aún un poco “crudo”, ya se irá actualizando.

Básicamente, es un resumen de los datos capturados durante este tiempo.

Que se puede compartir:
A partir de 40188 muestras WIFI y 30000+ de telefonia celular, hasta el momento capturadas con los siguientes móviles:
–Huawei Honor 5X KIW-AL10 (más del 90 % de los datos se han capturado con este, es el que traigo encima, lo demás son amistades/familiares)
–Sony Xperia Ion LT28i
–Alcatel ONE TOUCH 5036X
–Huawei Honor U8860
–Samsung Galaxy S2 SGH-I727
–Samsung Galaxy 3 GT-I5800
–Samsung Galaxy S4 Active SGH-I537
–Samsung Galaxy Exhibit SGH-T599N

Tenemos:
-WIFI, solo 2.4GHz
-9982 equipos de todo tipo detectados
-Todos los equipos detectados en modo AP, bridge o ad-hoc. Los equipos conectados a otros, es decir, enlazados, no se detectan con los medios empleados.
-Incluye desde APs, telefonos/tabets, PCs, TVs, impresoras, ADSL, consolas de juego, etc
-de ellos, 2035 móviles/tablet como mínimo (son realmente ruido entre los datos de real interés)
-1020 impresoras como mínimo (tremendos huecos de seguridad)
-228 APs de la red WIFI_ETECSA
-1067 del fabricante Ubiquiti (ya saben, Nano, Rocket, Bullet, etc) como ejemplo de interés
-equipos ADSL de Nauta Hogar (seguro que muchos sin cambiar la contraseña original)
-etc etc etc

De todo, algunos datos como:
-MAC (de aqui se saca el fabricante, e incluso a veces el modelo del equipo)
-SSID
-Tipo de seguridad
-Se muestra la mejor señal detectada y el punto donde se detectó. El nivel de señal varía por muchos motivos. El tipo de equipo, y señal. El tipo de antena y direccionalidad. La distancia. Las obstrucciones (edificios, arboles) o el reflejo de la señal en ellos. La posición del receptor (en este caso teléfonos móviles), su entorno y su sensibilidad, desplazamiento.
-Como el movimiento es por las calles, allí se mapean los puntos.

Luego se pueden entregar datos como el fabricante del equipo.
De la red móvil no se darán los datos por ahora por fallo en el nivel de señal luego de actualizacion en el movil de mapeo. Luego sabremos como es mejor la cobertura 3G, por ejempo.

Como los datos son de amplio tiempo, muchos han desaparecido, cambiado de nombre etc, por eso damos la ultima fecha de detección. Pero esta fecha puede ser de la ultima vez que se paso por un lugar poco frecuentado, asi que no hay datos más actuales del área.

Veamos un acercamiento a las muestras

Como se observa, hay lugares poco caminados, como hacia el interior de Centro Habana, La Habana Vieja, Nuevo Vedado y 10 de Octubre.

Los datos en CSV y KML.
Esta vez solo entrego los datos de los equipos del fabricante Ubiquiti. Aunque algunos Microtik pueden aparecer aqui (comparten algunos circuitos y software). Luego iré actualizando otros despliegues.
Ejemplo, esto es un Nano M2. Las columnas son:
MAC, SSID, Nivel de señal, Seguridad, Ultima fecha detectado, Latitud, Longitud.
68:72:51:42:e5:70 8VIAS.COM -51 [ESS] 31/03/2018 15:35:00 23.1325 -82.36195

El archivo KML (Keyhole Markup Languaje) lo genero a partir de los datos. Es para ver en GoogleEarth u otro GIS. Loc colores del marcador indican el nivel de seguridad, desde verde-muy alto (WPA2) hasta blanco-ninguno (ESS), no se representa filtrado MAC.

Aquí la descarga del CSV: wardriving-Ubiquiti
Aquí la descarga del KML: UBIQUITI todas KML

Utilidad

A parte de curiosidad y otros detalles que se pueden averiguar (donde están las paradas de las guaguas, jajja, por la densidad de teléfonos con hotspot activado, ejemplo Zapia)

¿Que puede hacer con estos datos? Por ejemplo, localizar su equipo robado, si está en la ciudad y se detectó. Si tiene su MAC anotada o la caja o documentación, búsquelo en los datos, el SSID y la posicion de mejor detección. Luego puede localizar en el mapa, al menos un lugar donde se detectó. Verifique el nivel de señal, si es alto (más de -70db) puede localizarlo mejor. Recuerde que la mayoria de los Ubiquiti son direccionales, una mala señal y puede estar cerca pero por la “parte de atrás” de la antena. Igualmente verifique la fecha de la última detección, si es de muy atrás, puede haber cambiado ya de localización el equipo. Imaginen que esta es la “Lista Negra” de ETECSA. Ojalá alguien encuentre el suyo.

Use un soft de monitoreo de red wifi. Yo uso por ejemplo WiFiAnalyzer e inSSIDer (uno de los mejores), búsquenlos en GooglePlay, quizás pueda postearlos aqui (1.7MB y 4MB cada uno). Usando la gráfica de tiempo podrá ir localizando el equipo según sube y baja la señal. Si tiene un equipo portátil con capacidad direccional (de fábrica o hecha por uno mismo), mejor todavia.

Si les interesa el tema, puedo poner luego datos más amplios, el soft necesario y quizas podamos colaborar y mapear mejor la ciudad.

Los dejo con algunas imágenes adicionales de otros datos

WIFI_ETECSA

NO!! WIFI_ETECSA. Estos son equipos camuflajeados o listos para el robo de credenciales (fundamentalmente los que no tienen seguridad)

8VIAS. Equipos seguramente enlazados. Los puntos rojos son las muestras, su tamaño indican el nivel de señal, el círculo es el punto más intenso, quizas el más cercano al equipo.

Esto se puede hacer luego, por ejemplo esto fue hace 2 años con los datos de la red movil, cobertura EDGE (2.5G). Rojo-mejor señal, Azul-peor señal.

O un equipo/red específico. Aqui un equipo (fabricante Z-Com) que debe estar en la cima del monumento en la Plaza.

Estas imágenes son de datos bien viejos (2 años). No he actualizado el código para generarlas con datos mejorados ni interpolacion/extrapolación mas efectiva. Actualmente con más y mejores datos se pueden generar estas imágenes mejores. Espero poder hacerlo con la red móvil, ver donde mejor coger la 3G+.

Cuando genere y depure mas los datos, pueden haber actualizaciones.

37 Replies to “Wardriving (en La Habana), o “encuentra tu Nano aquí””

  1. Pepon

    El q dice q en las tunas se roban mucho los nanos no qieras ver en camaguey jaja ahi si creo q es record mundial el robo de nano. Ya ni se esconden a pleno dia llegan 5 o 6 tipos y te qitan el nano del techo con uno mirando la mafia y nadie se inmuta xd.

    Responder
  2. JJ

    Estimado Maikel:

    Muy buena pincha, te felicito. Me gustaría colaborar contigo dándote datos actualizados. ¿Con las app q mencionas (Wifi Analyzer [esta ya lo uso mucho, sobre todo para configurar] e inSSIDer) es suficiente?

    Otras 2 preguntas:

    1. ¿Cómo sabes que ciertos WIFI_ETECSA que encontraste no son legítimos? Pq, no tienen MAC Huawei??
    2. Tienes alguna info de la red 8VIAS.COM. Por mi casa hay una q la cojo super con el Nano, pero el portal captive no me deja moverme. Bueno, tampoco me he estado fajando mucho con ella. No cuento con mucho tiempo lately.

    Un saludo,

    JJ.

    Responder
    • Maikel Autor del Post

      Saludos
      Con esas apps solo me entero de algunos datos, el mapeo y demas lo hago con otra/s apps
      Lo de las que no son de ETECSA, si ,es porque no tienen MAC de Huawei. eso es lo primero que miro cuando voy a tratar de conectar en un punto wifi. algunos ponene sus AP con mucha mas potencia y el mismo SSID y fastidia a todos, puos los equipos tratan de conectarse primero a ese y falla, no sale el login
      No tengo info de la red esa, solo lo que ves
      Tengo que actualizar el articulo con bastante datos nuevos desde que lo publique y algunos analisis adicionales. estoy de vacaciones asi que quizas lo haga estos dias y lo publico

      Responder
      • DouglasGamer07

        mmm no se lleven por las MAC, si se topan con alguien que sepa cosas que yo también se de los Ubiquiti, no voy a contar como xq estaría hablando demasiado, pero en resumen si a mi me da la gana le puedo poner a mi equipo Ubiquiti la misma MAC de los ap de ETECSA, he llegado a la conclusión de que la forma más exacta de comprobar si es un ap falso es: mirar la puerta de enlase de esa red, poner la la ip de enlace en el navegador y si carga y te sale un panel, pidiéndote user y contraseña para acceder al equipo, ja ya sabes que te tan velando :V ( a se me olvidaba, jaja es que ni eso es 100% seguro, porque? pues porque si le bloquean el acceso administrativo al equipo, pues no puedes entrar por: WLAN0, si no que solo puedes entrar al equipo por:LAN0 :V

        Responder
        • Maikel Autor del Post

          cierto, cambiar la MAC, puede hacerlo en muchos equipos, empezando por la de la red de la PC, la motherboard, incluso creo que hay hasta para cambiar la de los moviles (como el IMEI)

          Responder
        • El moro

          Cambiar la MAC de los equipos de Ubiquiti en modo estacion es muy facil porque aparece en la pestaña network el cambio de MAC, pero otra cosa es cambiar la MAC en modo de AP, no se puede hacer por donde se cambia la MAC en modo estacion porque no funciona. Impedir el acceso al equipo es mas profesional hacerlo con una regla en el cortafuego. Pero si tienes a mano el etk, se acabaron los problemas de conectarte a un AP falso, tambien está Fing que solo te muestra el AP y un cliente, si hay mas de un cliente es falso. Ya han dado suficiente informacion en la TV para no perder tu dinero conectandote a un AP falso.

          Responder
    • yo(el primero)

      sobre la legitimidad de los wifi etecsa creo que no tiene que ver con la mac que tengas… porque hay otros ap huawei no solo los de etecsa, o porque puede ser un ap nuevo que ponga etecsa y todavía no esté en las bases de datos y puedes tener infinidad de falsos negativos y positivos
      no sé si se están refiriendo a una apk en específico, o cómo lo harán la gente de etk y compañía
      ahora si yo tuviese que hacerlo (lo puse con b hostia en cualquier momento estoy escribiendo atrocidades igual que unos cuantos por aquí)
      contaría la cantidad de dispositivos a través de los que recibo la conexión, si es mayor que uno, entonces no estoy por etecsa, sino por otro que está cogiendo etecsa, o sea veo las macs entre la apk y el servicio, es solamente una? al no ser que alguien más esté dando internet, seguro que es etecsa, si es más de un mac, bueno… etecsa no es
      usando etk no se equivoca… 100 de 100 lo hace bien incluso conectándose a un equipo huawei, lo pone en rojo exactamente igual que un ubiquiti

      Responder
  3. alainelieser84

    bueno, muy buen trabajo realizado por un equipo con recursos limitados, que como el estado se ponga para los NANOS ahi si se jodio todo

    Responder
    • Maikel Autor del Post

      no es un equipo, soy yo solo. algunos me ayudaron un par de veces. pronto pongo actualizacion de los datos y mas datos, software, mapas adicinales etc.

      Responder
    • El Realista

      Lo de menos es la policía en estos momentos, por acá en Las Tunas se desataron los Ladrones de Nanos, ya deben ser más de 20 equipos robados en menos de un mes en el municipio cabecera, es algo descomunal, acostarte a dormir y ver como al día siguiente cuando intentas conectarte, error!!!!!!!! y más doloroso, q te lo lleven en plena partida de BF3, Dota, WOW etc…. Jejejeje, q esto no está fácil caballero!!!!!!!!

      Responder
  4. El viejo

    Me alegra que haya “locos”que se dediquen a cosas utiles para la sociedad, pero, cuidado!, otros locos te pueden usar para cosas malas.

    Responder
  5. Karlitos

    Hola quisiera saber si por fin van a sacar o si ya existe alguna ley que nos permita montar un equipo Wifi ya sea de Ubiquiti, Microtik Tplink etc, puesto que en mi provincia tenemos montada una red local y ya hemos pasado por varias situaciones desagradables por esto incluso hasta el decomiso de algunos equipos, si alguien sabe sobre esto escribanme a mi correo carlos.alberto@emcarga.transnet.cu, saludos

    Responder
    • Maikel Autor del Post

      hace rato he escuchado en varias ocaciones que se van a actualizar las regulacones existentes, pues son obsoletas o no contemplan realidades existentes.
      supongo especificaran la forma de uso de las bandas, los canales que se pueden usar, las potencia maxima permitida, etc que eso es lo que mas esta afectadndo a muchos servicios, se estan poniendo equipos por ahi sin ton ni son y sin control.
      Imagina poner un AP a 27dbi en antena, omnidireccional, con un canal de 40Mhz (o peor, 80Mhz) eso jode a todo lo que este alrededor y solape en la señal. por eso en todos los paises hay regulaciones que ponen control y limitaciones especificas para el uso de las redes inalambricas, que canales, que potencia, si en interiores o exteriores, etc. Y hay del que se pase!. Si quieres una idea, he visto hasta en EEUU que es de los mas relajado en el tema, la gente haciendo inventos y antenas y etc para tener la mejor conexion posible SIN PASARSE NI VIOLAR LAS REGULACIONES, o la multa es kilometrica. En la union europea por ejemplo, es mas apretada la situacion, a nivel mundial hay paises mas relajados y otros mucho mas apretados en las regulaciones y controles.
      Ya veremos aqui que sale al respecto, no se ha hecho fuerza real en contra, pues lo poco que hay no contempla la realidad, y no tiene sentido alguno prohibir, pues casi todo lo actual permite hacer redes inalambricas de uno u otro tipo, hasta en relojes de pulsera. Por eso supongo que lo que se regule de maner muy especifica ciertos aspectos.

      Responder
  6. ScorpJr

    Mano, si puedes socializa más información para poder hacerlo en otras provincias del país y así enriquecer más el mapa.
    Saludos

    Responder
  7. yo(el primero)

    en internet veo que me mencionan mucho el uso de Netsh… pero debo estar haciendo algo MAL porque no hace nada jajaja
    bueno aunque sea no explota!

    Responder
  8. yo(el primero)

    @Maikel deja hacerte una consulta, tu programas no? me imagino que esto te sea relativamente fácil
    necesito un script, un .bat para cambiar unas cosas en el ip de la máquina y el proxy,
    necesito alternar entre 3 opciones distintas, una DHCP y sin proxy que es la que uso para etecsa, otra para cubarte que el ip sea fijo o sea 192.0.0.4 (mi pc) y el el default gateway y dns en vez de ser el router sea 192.0.0.12 (la pc con conexión a cubarte), y que además me cambie en opciones de internet la casilla de verificación de usar proxy (el próxy ya lo tengo configurado, es solo activar la casilla), el otro es básicamente para poner la pc en un rango de ip especíico y lo del proxi da lo mismo que esté puesto o no ya que es para que la pc aparezca en un listado de disponibilidad para render por red, y la red local ya la tengo agregada en las exepciones de la configuración del proxy, en este rango no tengo al AP dandole entrada ni salida pero bueno, igual eso ya lo tengo configurado desde el AP, sería como un caso más sencillo del 2ndo que te expliqué
    todoesto que te digo funciona bien, lo que pasa es que lo tengo que hacer a mano cada vez que voy a alternar entre una cosa y otra
    no estoy pensando en un soft con una interfaz para seleccionar ni introducir nada ni nada enredado, solo 3 ficheritos.bat que cuando ejecute cada uno el sistema haga lo que dice y ya

    Responder
    • Maikel Autor del Post

      Realmente nunca he tenido que poner a cambiar el ip tanto, muy rara vez pues hasta las PC en casa las tengo con la misma config que en el trabajo, asi que si muevo la laptop o algun codigo de prueba, no tenga que cambair nada.
      Mi hermano usaba uno en su PC, no se cual. buscando encontre esto
      http://download.cnet.com/IP-Change-Easy/3000-2085_4-75363192.html
      https://www.proxyswitcher.com/download.html
      no se si seria uno de estos. recuerdo se le ponia como un acceso en el área de notificaciones y ahi podia sacar un menucito con los ajustes especificados, y en un clic lo cambiaba, el prxy que cambiaba supongo seria el del sistema

      En lo personal, para la web uso Firefox para internet y Internet Explorer para las webs locales y de trabajo, cada uno con su configuracion

      Responder
      • yo(el primero)

        yo antes usaba firefox pero uso chrome para todo, y sí me refiero al proxy del sistema

        anoche mismo bajé un programa que me da la opción de varias configuraciones de ip distintas, ya lo probé y me funciona bien se llama “Simple IP config 2.8” por la parte de los ip es perfecto, te deja hacerte todos los perfiles que quieras
        pero lo del proxy lo único que me apareció son unos .bat y un .vbs que editan el registro???
        WSHShell.regwrite “HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable”, 1, “REG_DWORD”
        eso no es editar el registro?
        no quisiera estar editando el registro cada vez que voy a poner o quitar el proxy, me imagino que haya una forma menos “tozca” de hacerlo

        Responder
        • Maikel Autor del Post

          de los que te di, creo que el primero lo hace todo. voy a ver cuanto pesa y si se podria mandar por email
          si, cabe, 700KB
          dame un correo para mandartelo

          Responder
          • yo(el primero)

            coño gracias ya lo descargué, no lo he puesto todavía para probarlo, pero más tarde enseguida lo pongo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *