Forum: PC Hard- und Software W-LAN Client Netzwerk von aussen zuordnen

Tom schrieb:
> Gibt es irgendeine Möglichkeit herauszufinden auf welches W-LAN diese
> Kamera verbunden ist? Alle vvon mir bisher gestarteten Versuche listen
> leider nur Clients im gleichen Netzwerk auf - ich möchte nun umgekehr
> das Netzwerk zum Client finden. Geht das irgendwie?

Was bringt dir das?

Normalerweise stehen nur in Studentenwohnheimen die 
Telefonnummern/Stockwerke in den SSIDs, damit man leichter einen 
Kameraden zum Teilen finden kann ;-)

Mein Tipp, wenn im öffentlichen Raum: Karton mit eigener Rufnummer und 
leicht entfernbarem Tape anbringen. Sichtfeld der Kamera versperren. 
Warten.

Das Problem ist, dass zu zunächst die Mac Adresse der Kamera 
herausfinden musst. Wenn die aber so im öffentlichen Raum abhängt, 
sollte das ja keine Hürde sein.

Tom schrieb:
> so
> dass diese auch mein Leben aufzeichnet.

Besorge dir ein kleines IR (oder rot) Lasermodul mit 1mW und richte es 
permanent auf die Linse. Kaputt geht nix, aber erkennen kann man auch 
nix mehr.

Tom schrieb:
> jemand hat in meiner Umgebung eine Wifi-Kamera ungefragt angebracht, so
> dass diese auch mein Leben aufzeichnet

Woher weisst du das, wenn du nicht mal weisst, zu welchem WLAN die 
Kamera gehört? Dazu musst du doch die Bilder sehen, oder die Kamera 
selbst, wo ist dann das Problem?

Georg

Tom schrieb:
>
> Gibt es irgendeine Möglichkeit herauszufinden auf welches W-LAN diese
> Kamera verbunden ist? Alle vvon mir bisher gestarteten Versuche listen
> leider nur Clients im gleichen Netzwerk auf - ich möchte nun umgekehr
> das Netzwerk zum Client finden. Geht das irgendwie?
>
> Danke!
> Tom

Du willst also den Accesspoint finden wo sich die Kamera einloggt, bzw 
erst mal die MAC von der Kamera und dann ggf. dan Accesspoint.

Da helfen dir die "üblichen" Tools auf Linux
tcpdump, whireshark, horst usw.

Ach ja diese Infos werden/müssen unverschlüsselt übertragen. Sonst 
funktioniert die ganze Sache nicht.
Die reinen Daten werden verschlüsselt.

Hans Ulli K. schrieb:
> Die reinen Daten werden verschlüsselt.

Denk mal an KRACK

A. K. schrieb:
> Um rauszukriegen, ob er auch die richtige Kamera gehackt hat?
> Winkewinke, ich bins? Er sucht den AP, keine Selfie-Cam.

Richtig. Hast du denn auch eine Idee, wie er den AP findet, ohne die Mac 
Adresse der Kamera zu kennen?

Eine Möglichkeit wäre übrigens den Traffic aller WLAN Geräte Tag und 
Nacht im Auge zu behalten. Eine Kamera sollte zu jeder Zeit Daten 
übermitteln. Damit sollte eine Eingenzung recht schnell möglich sein.

A. K. schrieb:
> KRACK hingegen dient der Entschlüsselung der Daten.

Ist doch ganz nützlich, um das Gerät eindeutig als die gesuchte Kamera 
zu identifizieren.

A. K. schrieb:
> Wenn sie als Streaming- oder Einzelbild-Server auftritt, dann laufen nur
> Daten drüber, wenn es auch eine Verbindung gibt. Was nicht dauerhaft der
> Fall sein muss.

Dann wohl doch KRACK

IR war auch mein erster Gedanke, aber das kam hier schon ;)

Ansonsten will ich dir mal das Stichwort "Deauthentication" an die Hand 
geben. Musst dann nur noch warten, bis der CAM-Besitzer verzweifelt 
rumschraubt ;)

Frank E. schrieb:
> Ich arbeite zur Zeit an einem solchen Tool, bestehend aus Hard- und
> Software. Ich verwende einen ESP8266, der im Monitor-Mode betrieben
> wird, in Verbindung mit einem PC/Mac-Programm, was die serielle Ausgabe
> liest und interpretiert.

Was ist genau der Sinn davon? Entsprechende Software gibt es seit 
Jahren, für USB oder PCI Wlan Adapter. Ganz ohne zusätzliche (schwache) 
Hardware wie einen ESP. Stattdessen kann man beliebig gute oder 
schlechte Wlan Karten mit beliebigen Antennen verwenden.

Das du so ein system in deutschland und ab nächsten jahr europa nicht 
einsetzen darfst ist dir sicherlich klar ;)

A. K. schrieb:
> Wenn du Pech hast, dann meldet sich niemand. Sei es, weil die Cam zwar
> rumsteht aber von niemandem genutzt wird. Sei es, weil der Cam-Besitzer
> bei reiflicher Überlegung zum Schluss kommt, dass eine Anzeige des
> WLAN-Hackers auch ihn selbst Busse kostet.

Bei Dir ist das Glas also immer halb leer? Da hängt einer 'ne Cam so 
auf, das er nicht sauber aus der Sache rauskommen würde, also ist der 
auch blöde genug dran rumzufummeln, wenns nicht mehr geht.

Ne ne, auf die Blödheit vieler kann man schon was wetten ;)

Man könnte sich nun auch die Frage stellen, wie die Kamera mit Strom 
versorgt wird

Frank E. schrieb:
> Ich habe dann noch das LAN-Interface drangestrickt und arbeite nun an
> der Auswertungs-Software mit grafischer Darstellung ...

Klingt spannend. Ich habe sowas mal mit einem Pi an einer Straße / 
Bushaltestelle gemacht. Hast du dir schon das Verhalten von Apple 
Geräten angesehen?

Oh Mann, hier wird wieder getextet ohne dem OP zu helfen...

Tom schrieb:
> Gibt es irgendeine Möglichkeit herauszufinden auf welches W-LAN diese
> Kamera verbunden ist? Alle vvon mir bisher gestarteten Versuche listen
> leider nur Clients im gleichen Netzwerk auf - ich möchte nun umgekehr
> das Netzwerk zum Client finden. Geht das irgendwie?

Natürlich geht das. Beispielsweise sollte das kismet unter Linux können. 
Auch Wireshark kann es wohl, dazu muss die Karte aber im Monitor Mode 
sein.

Dann schaust du auf die BSSID. Da steht die MAC des Access Points drin. 
Dann schaust du nach, welcher AP diese MAC verwendet (Beacon Frames!).


Grundsätzlich würde ich so vorgehen:
- Traffic aufzeichnen: Welche Geräte (Clients und APs) hab ich hier und 
welche kann ich zuordnen. Bleibt ein Rest übrig.
- Diesen Rest genauer analysieren: Näher an die Kamera hingehen und 
schauen, ob die Signalstärke GROB steigt.
- Über den Tag beobachten: Welche Geräte sind IMMER da? Handys fahren 
auch mal mit dem Besitzer weg, PCs werden abgeschaltet.
- MAC Adressen mit üblichen Kameraherstellern vergleichen. Die ersten 2 
bis 3 Byte der MAC sollten eine enge Eingrenzung zulassen.


Aber Achtung: Es muss nicht sein, dass es wirklich eine WLAN Kamera ist, 
die Dinger gibts auch ohne WLAN auf 2.4 GHz.