WIFI探针

 

探针的原理是利用智能设备商WIFI模块所发出的无线广播信号进行设备的感知,就像是网站上的Cookie,他会记录你的访问行为和轨迹。不同的是,通过手机MAC地址所采集的是你的线下行为轨迹,比如喜欢逛什么地方,一周逛几次。相同的是,他都无法直接记录你的个人信息,例如你是谁,手机号多少,这都无法直接获得。Cookie对于互联网的发展意义重大,网站的站长通过cookie来了解自己的网站访问详情,找出网站的瓶颈,提升用户访问体验,造就了互联网十年的高速发展。同样,MAC地址对于线下商业的意义也将十分重大,他把传统的商业从凭经验做生意引导向了一个可以利用数据分析,信息化支持的高速道路,但这也带来了传统商业的巨大革新,互联网化。

什么是wifi探针

看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。

802.11协议

协议里面要求每个AP每隔一定时间(几十毫秒到几秒不等)向周围的sta和AP广播beacon帧,就是告诉周围的sta和其他的AP:我是xxxx(bssid),快来连我!我是xxxx(bssid),快来连我!瞬间感觉每个AP都有一颗放荡的心,有木有!有木有!

每个sta(可以理解为手机、笔记本)除了默默监听周边AP发送的beacon帧以外,还会偷偷发送probe帧:我是xxxx(mac地址),我能连你吗?我是xxxx(mac地址)我能连你吗?十足一个闷骚的小婊砸,所以我每次出门都默默关掉手机的wifi,现在的无线环境实在是太不安全了,参看连接http://network.pconline.com.cn/587/5878836.htm


mac地址获取部分:

在函数VOID APPeerProbeReqAction(IN PRTMP_ADAPTER pAd,IN MLME_QUEUE_ELEM *Elem);中添加

extern UCHAR GLOBAL_AddrLocalNum;

extern UCHAR GLOBAL_AddrLocal[ADDR_LOCAL_NUMBER][MAC_ADDR_LEN];
  PFRAME_802_11 pFramelxd = (PFRAME_802_11)Elem->Msg;
  if(GLOBAL_AddrLocalNum >ADDR_LOCAL_NUMBER || GLOBAL_AddrLocalNum == ADDR_LOCAL_NUMBER)
  {
  //GLOBAL_AddrLocalNum = 0;
  }
  else
  {
  int index = 0;
  BOOLEAN flag = 1;
  for(index=0; index<GLOBAL_AddrLocalNum; index++)
  {
  if(NdisCmpMemory(GLOBAL_AddrLocal[index],pFramelxd->Hdr.Addr2,MAC_ADDR_LEN)==0)
  {
  flag = 0;
  break;
  }
  }
  //COPY_MAC_ADDR(GLOBAL_AddrLocal[GLOBAL_AddrLocalNum], pFramelxd->Hdr.Addr1);
  //GLOBAL_AddrLocalNum++;
  //COPY_MAC_ADDR(GLOBAL_AddrLocal[GLOBAL_AddrLocalNum], pFramelxd->Hdr.Addr2);
  //GLOBAL_AddrLocalNum++;
  if(flag)
  {
  COPY_MAC_ADDR(GLOBAL_AddrLocal[GLOBAL_AddrLocalNum], pFramelxd->Hdr.Addr2);
  GLOBAL_AddrLocalNum++;
  }
  }

proc部分:

应用层向proc的节点中写入“s”,告知驱动需要获取sta相关的数据,驱动给出采集到的maclist。

static struct proc_dir_entry *entry_wl_beacon_mac;

UCHAR GLOBAL_AddrLocalNum = 0;
  UCHAR GLOBAL_AddrLocal[MAX_MCAST_LIST_SIZE][6];

static char *maclistbuffer;

static int maclist_proc_show(struct seq_file *m, void *v)
  {
  if(maclistbuffer[0] == 's')
  {
  maclistbuffer[0] = '0';
  int index=0;
  for(index=0;index<GLOBAL_AddrLocalNum;index++)
  {
  seq_printf(m,"%02x:%02x:%02x:%02x:%02x:%02xn", GLOBAL_AddrLocal[index][0],GLOBAL_AddrLocal[index][1],GLOBAL_AddrLocal[index][2],GLOBAL_AddrLocal[index][3],GLOBAL_AddrLocal[index][4],GLOBAL_AddrLocal[index][5]);
  }
  GLOBAL_AddrLocalNum = 0;
  }
  else
  {
  //seq_printf(m,"sta number is %d, proc!n", GLOBAL_AddrLocalNum);
  //seq_printf(m,"ap number is %d, proc!n", GLOBAL_AddrLocalNum1);
  }
  return 0;
  }
  static int maclist_proc_open(struct inode *inode, struct file *file)
  {
  return single_open(file,maclist_proc_show,inode->i_private);
  }

static ssize_t maclist_proc_write(struct file *file, const char *buffer, size_t len, loff_t *off)
  {
  int user_len = 0;
 
  if (len > MAX_MACLIST_LENGTH)
  {
  user_len = MAX_MACLIST_LENGTH;
  }
  else
  {
  user_len = len;
  }
  if(copy_from_user(maclistbuffer, buffer, user_len))
  {
  return -EFAULT;
  }
  return user_len;
  }


跟多内容:WIFI探针

网友点评

*

*

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。