Saludos seguidores de TECN. Hoy les traigo un artículo que armé en estos días. Es una actualización de otro que publiqué igual hace un año. Esto interesará a muchos. Es una muestra de resultados de un experimento de wardriving que he estado haciendo desde finales de 2015. Básicamente, es un resumen de los datos capturados durante este tiempo. Ojo, que hoy iré actualizando algnos datos.

Que tenemos aquí?

Algunos resultados actualizados del wardriving que he hecho durante unos años

Que es wardriving? Según la Wiki (traduzco mas tarde)

Wardriving is the act of searching for Wi-Fi wireless networks by a person in a moving vehicle, using a laptop or smartphone. Software for wardriving is freely available on the Internet. Warbiking or warcycling is similar to wardriving, but is done from a moving bicycle or motorcycle. This practice is sometimes facilitated by mounting a Wi-Fi enabled device on the vehicle. Warwalking, or warjogging, is similar to wardriving, but is done on foot rather than from a moving vehicle. Warrailing, or wartraining, is similar to wardriving, but is done on a train or tram. Wardroning is accomplished with a drone.

Pues con el móvil y usando el programa WigleWIFI, me he entretenido desde 2015 a mapear las redes de la ciudad (y otros lugares). Siempre que me trasladaba de un lugar a otro a pie o en un vehiculo, activaba la deteccción y registro de las señales, via WiFi, telefonia y GPS. No lo hice con Bluetooth pues es mas extraño que aparezca y su identificacion no creo que traiga aparajado algo interesante. Si ya habia pasado por un lugar pero habia un margen de tiempo, o era en un horario distinto, igual lo hacia y nuevos equipos aparecian.

Hasta el momento, empleando los siguientes móviles:
–Huawei Honor 5X KIW-AL10 (el 99 % de los datos se han capturado con este, es el que traigo encima, lo demás fueron amistades/familiares)
–Sony Xperia Ion LT28i
–Alcatel ONE TOUCH 5036X
–Huawei Honor U8860
–Samsung Galaxy S2 SGH-I727
–Samsung Galaxy 3 GT-I5800
–Samsung Galaxy S4 Active SGH-I537
–Samsung Galaxy Exhibit SGH-T599N

Con estos se capturó la detección de equipos inalambricos Wi-Fi en la banda de 2.4GHz y antenas de telefonía celular. Por cada deteccción se guardó una serie de datos identificativos asi como la posición por el GPS de la detección.

Hay que tener en cuenta, que ha sido casi siempre a nivel de la calle, caminando o en vehículos. Todas las marcaciones son por las calles, así que en los mapas y datos deben tener esto en cuenta. De un equipo puede tenerse una o varias detecciones, pero todos sabemos que si es potente y además estamos en el lóbulo principal de emisión, puede estar lejos.

A partir de 124229 muestras tomadas mayormente en La Habana, entre Octubre de 2015 hasta ayer 23 de Junio de 2019:
-de Wi-Fi, 91280 muestras.
-de telefonia celular, 32781 muestras.

Hay 168 erróneas o desconocidas (cuando verifico son cadenas de texto mal formado que puedo corregir, pero me pesa) pero esto es solo alrededor del 0.1% de las muestras

Tenemos:
WIFI, repito, solo 2.4GHz. El identificador único es la MAC del equipo.
• 21382 equipos de todo tipo detectados
-Todos los equipos detectados están modo Infraestructure (AP), Bridge o Ad-Hoc. Los equipos conectados a otros como clientes, no se detectan con los medios empleados. Con una portátil, el soft adecuado y un GPS por USB o empleando el móvil como tal, se puede hacer.
-Incluye desde APs, teléfonos/tablets/laptops con hostspot activo (muchos Zapias que olvidan cerrar, jajaja), PCs, TVs, impresoras, ADSL, consolas de juego, etc, etc
-al menos 3491 móviles/tablet (son realmente ruido entre los datos de real interés), hay muchos más entre los datos, pero es más difícil identificarlos.

• 1926 impresoras como máximo (tremendos huecos de seguridad en la mayoría), pues muchos AP los camuflajean con nombres de impresoras

• 331 APs de la red WIFI_ETECSA

• 1856 del fabricante Ubiquiti (ya saben, Nano, Rocket, Bullet, etc) como ejemplo de interés
-1535 Nanostation
-137 Rocket
-60 Bullet
-124 de otros modelos

• 363 equipos routers Wi-Fi/ADSL de Nauta Hogar (seguro que muchos sin cambiar la contraseña original)

• 2134 radiobases/antenas únicas de telefonia celular
-1482 3G (salen como 1022 UMTS y 460 WCDMA)
-194 2.5G (EDGE)
-51 2G (GPRS)

De todo los Wi-Fi, algunos datos como:
-MAC (de aqui se saca el fabricante, e incluso a veces el modelo del equipo)
-SSID
-Tipo de seguridad

En los mapas y los archivos datos se muestra el punto con la mejor señal detectada. El nivel de señal varía por muchos motivos. El tipo de equipo y señal. El tipo de antena y direccionalidad. La distancia. Las obstrucciones (edificios, arboles) o el reflejo de la señal en ellos. La posición del receptor (en este caso teléfonos móviles), su entorno y su sensibilidad, velocidad de desplazamiento.

Como el movimiento es por las calles, allí se mapean los puntos.

De la red móvil, durante mucho tiempo y luego de una actualización del OS, la app empleada estuvo con problemas de compatibilidad con el OS y daba mal el nivel de señal. Por esto tengo para usar de verdad en los mapeos y estimaciones menos muestras válidas que el total existente. Limitando el nivel de señal recibido puedo representar menos antenas pero con más presición.

Como los datos son de amplio tiempo, muchos equipos que por definición son más fijos, seguro han desaparecido, por eso damos la detección más intensa y con el SSID y la fecha más reciente de detección. Pero esta fecha puede ser de la última vez que se pasó por un lugar poco frecuentado, así que no hay datos más actuales del área.

Para tener datos un poco mejores, se limitó el nivel minimo de detección a -100dB y el error del GPS a 15 metros. Esto ayuda a que las muestras sean en lo posible en lugares abiertos o sin demasiadas obstrucciones.

TODOS o CASI TODOS

Este es el mapa con todas los equipos WIFI detectados (21382). Muuuuy cargado el pobre Google Earth, asi que no esperen (ni es necesario) uno con las 124229 muestras distintas. Clic en las imagenes para verlas a más resolución.

Veamos un acercamiento a las muestras

Como se observa, hay lugares poco caminados, como hacia el interior de Centro Habana, La Habana Vieja, Nuevo Vedado y 10 de Octubre.

Primero veamos WIFI_ETECSA

En muchos lugares que se ve un solo punto en el mapa, se puede comprobar con un clic que puede haber de dos a cuatro agrupados. Siempre que vean un AP de esta red, pero lo detectan en una calle “común”, busque cerca un parque, ahí estan los equipos.

Veamos un acercamiento a 23 y Malecon.

Los rombitos son las distintas muestras y su tamaño indica la intensidad de la señal. Luego, los circulos rojos para cada equipo detectado, la muestra con la señal más fuerte recibida, así que posiblemente el punto más cercano a cada equipo.

Alguien preguntaba en un comentario donde habia en Cuba APs de ETECSA cada 200 metros. Bueno, avenida 23 desde G hasta Malecón y tomando a la derecha hasta la Punta. Excepto el parque Maceo que son unos 350 metros, en toda esa ruta hay uno o dos APs de WIFI_ETECSA cada 100 o 200 metros.

NAUTA_HOGAR

Como estos son equipos relativamente débiles y más importante aún, las personas los apagan y encienden constantemente (la locura de navegacion por tiempo y las sesiones que no se cierran y demás) es más dificl detectarlos continuamente. Puden verse algunos clusteres de lugares donde ha habido mas densidad en el despliegue (o que me he movido más seguido). Veamos un acercamiento un área con bastantes detecciones.

El telefonito indica donde está el punto de ETECSA. Estos han hecho buen trabajo por esta parte por lo visto. Por si alguien se pregunta, la franja roja (ampliándola un poquito más hacia arriba según última estimación) es aproximadamente la “huella” del tornado al pasar por aquí de cuando estuve analizando la ruta de inicio a fin.

Otro lugar denso, siendo edificios (y por aquí estuve de noche si mal no recuerdo, más gente en casa), hay mayor cantidad de equipos.

Una buena parte de estos equipos un indicio nos dice que posiblemente ni le han cambiado la contraseña de fábrica. Lectores, con la metodología y el soft adecuado, en mi PC (a base de CPU+GPU) en un tiempo máximo de 12 minutos se rompe la contraseña default esta de 9 dígitos que traen, probado con el mío. Así que, recomendación, cambien la contraseña de conexión del equipo si no lo han hecho, y el que esté más claro, la default de administración también, por supuesto.

IMPRESORAS

Estas son las impresoras detectadas, al menos guiándose por el nombre, pues siendo tantos fabricantes y modelos, por las MAC seria muy dificl hecerlo. Donde se ven agrupaciones densas en espacios y tramos cortos, usualemte es justo al lado de empresas, ministerios, agencias, tiendas, etc, lugares con mucho papeleo. Hay que tener en cuenta que siendo por el nombre, y a muchos APs les ponen SSID similares para camuflajear, estos se cuelan aquí.

Ahora, el color aqui define el nivel de seguridad: blanco-ninguno (ESS), rojo-maximo (WPA2), hay algunas con WPA (actualmente casi inútil) y ninguna con WEP (inútil). La cosas esta mas casi 50/50 repartida entre abiertas y seguras. Estas sin seguridad son un ENORME problema. No mencionare aqui las varias cosas que esto puede permitir, solo recomendar que si se tiene una impresora con wifi y la usa asi, pongale la maxima seguridad, y si no o peor, si la tiene por red cableada, entonces mejor desactiva la wifi.

Veamos dos ampliaciones

MOVILES

Los moviles (y tablets) representados son basados en Android todos creo (no me he fijado como los iPhone llaman default a su hotspot). Estos son los que tienen hotspot activo con nombre default, es decir, no se le ha puesto un nombre especifico. Esto lo vemos con muchos con el Zapia, que inlcuso los que lo usan no cierran al hotspot, al parecer lo olvida, y el consumo de bateria por supuesto es mayor. Esto sin contar que ahora con datos moviles, a quien que lo tenga sin seguridad y se le conecten, y tenga paquete de datos, ya le usaran su conexion, a menos que en los permisos lo haya bloqueado.

Aquí los blancos no tiene seguridad, los verdes tienen WPS (en el zapia, cuando les pide usar el QR), los pocos ánaranjados y rojos , WPA y WPA2 (contraseña)

Cosa interesante que podemos ver con esto es donde tiende a haber mayor agrupacion de personas, por ejemplo escuelas (pre y univ), hospitales, paradas y otras colas :-), etc

Ahora algo que a muchos interesa, los equipos de Ubiquiti. Esta es la representación de todos los que he detectado.

UBIQUITI

Veamos una ampliación de parte de Vedado-Centro Habana

Esta otra es solo de los Rocket. No pongo los Nanostation pues siendo tantos la imagen no es muy distinta de la que los tiene todos. Los Bullets, Loco y demas quedan en los datos.

NO!!! WIFI_ETECSA

Algo interesante, los NO!!! WIFI_ETECSA. Estos son equipos camuflajeados o listos para el robo de credenciales o dejar conexiones abiertas para dolor de los dueños de estas al ver como se vacian (fundamentalmente los que no tienen seguridad) y estén relativamente cerca de un WIFI_ETECSA legítimo. Veamos una región con más equipos así.

Veamos ahora algunos equipos seguramente enlazados. Por ejemplo el grupo 8VIAS. Los puntos rojos son las muestras, su tamaño indican el nivel de señal, el círculo es el punto más intenso, quizas el más cercano al equipo.

O todos los que dicen SNET en el SSID.

O un equipo/red específico.

…imagen…

Este otro uno que ya creo que no existe. Por la dispersión de las muestras, tal parece que tenia una antena con dos lóbulos cubriendo 23 en las dos direcciones desde esa posición

Aquí un equipo (fabricante Z-Com) que debe estar en la cima del monumento en la Plaza, o en la torre del MIC, o en otro edificio de la plaza.

Y si se preguntan estando tan alto que alcance tiene veanlo aquí

Lo interesante es que estando ahí mismo al lado, la señal no es tan fuerte como para que tenga ese alcance, -71dB. Esto muestra lo mucho que la altura ayuda.

Finalmente, las antenas de telefonía celular

Donde veamos agrupaciones más densas, seguramente hay cerca una radiobase. Un problema que me parece que ocurre con estas, es que a veces estando muy cerca, la señal es peor que un poquito mas alejado. Será por la forma de la antena, su instalación y patrón de radiación. En algunas torres las he visto demasiado horizontales, pero en otras, así como en instalaciones de muestra las he visto ligeramente inclinadas, y más si están muy alto. Quizas para que el lóbulo principal cubra un poco mejor la parte mas cercana a la antena.

Los datos en CSV y KML.

Ejemplo, esto es un Ubiquiti Nanostation M2. Las columnas son:
MAC, SSID, Nivel de señal, Seguridad, Ultima fecha detectado, Latitud, Longitud.
68:72:51:42:e5:70 8VIAS.COM -51 [ESS] 31/03/2018 15:35:00 23.1325 -82.36195

El archivo KML (Keyhole Markup Languaje) lo genero a partir de los datos. Es para ver en GoogleEarth u otro GIS. Loc colores del marcador indican el nivel de seguridad, desde verde-muy alto (WPA2) hasta blanco-ninguno (ESS), no se representa filtrado MAC.

Aquí la descarga del CSV: UBIQUITI CSV
Aquí la descarga del KML: UBIQUITI KML

A parte de curiosidad y otros detalles que se pueden averiguar (donde están las paradas de las guaguas, jajja, por la densidad de teléfonos con hotspot activado, ejemplo Zapia)

¿Que puede hacer con estos datos?

Por ejemplo, localizar su equipo robado, si está en la ciudad y se detectó. Si tiene su MAC anotada o la caja o documentación, búsquelo en los datos, el SSID y la posicion de mejor detección. Luego puede localizar en el mapa, al menos un lugar donde se detectó. Verifique el nivel de señal, si es alto (más de -70db) puede localizarlo mejor.

Use un soft de monitoreo de red wifi en el movil, es mas cómodo. Yo uso por ejemplo WiFiAnalyzer e inSSIDer, búsquenlos en GooglePlay, quizás pueda postearlos aqui (1.7MB y 4MB cada uno). Usando la gráfica de tiempo podrá ir localizando el equipo según sube y baja la señal. Si tiene un equipo portátil con capacidad direccional (de fábrica o hecha por uno mismo), mejor todavía.

Recuerde que la mayoría de los Ubiquiti son direccionales, una mala señal y puede estar cerca pero por la “parte de atrás” de la antena. Igualmente verifique la fecha de la última detección, si es de muy atrás, puede ya haber desaparecido el equipo. Imaginen que esta es la “Lista Negra” de ETECSA.

Ojalá alguien encuentre el suyo si este ha sido el caso.


7 commentarios

Maikel · 28 junio, 2019 a las 12:12 am

Actualizado.
Lectores en la habana, recomienden el artículo a sus conocidos en la red, y los datos, por si a alguien le “han perdido” su equipo

Si alguien en otra ciudad quiere dedicarse a lo mismo, sólo o entre varios, para luego poder manera y encontrar equipos, y necesita metodología y software, me dice

    Maikel · 28 junio, 2019 a las 12:14 am

    Una cabecera provincial se hace en una semana entre varios organizados y con metodo

    Carlos Carel · 2 julio, 2019 a las 11:52 am

    me interesaria estos soft y la metodologia.
    como me la puedes pasar

Yolo · 24 junio, 2019 a las 9:19 am

Muy interesante.
Necesitamos un Maikel en cada provincia que se dedique a hacer esto mismo en cada una de ellas jejeje.

NicanorFCB · 24 junio, 2019 a las 8:21 am

yo voy a “warcyclear” a “Warwalkear” 🙂
muy bueno eso de encontrar los perdidos, todas las provincias deberian hacer sus estudios, auque ya casi para que…

    sachiel · 27 junio, 2019 a las 5:13 pm

    La esperanza es lo último que se pierde, Nicanor, vayase a disfrutar el verano y espere…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *