De Wifi Detective

Beter een goede buur, dan…

Wat heeft een buur met deze grafiek te maken?

Leuk dat je dat vraagt: in deze grafiek zie je hoeveel vraag naar bepaalde wifi-spots er is in mijn buurt, met een radius van zo’n 500 meter.

Het begon als een test om te kijken of ik in staat zou zijn onbekende apparaten in onze straat uit de massa te kunnen filteren. Iets wat handig kan zijn bij ongeregeldheden.

Zover ik weet is dit in Nederland niet illegaal. Het is een eigenschap van wifi, dat zo’n apparaat naar bekende wifi spots (uit het geheugen) in de omgeving blijft zoeken (proben) totdat het verbinding krijgt met het basisstation. Deze informatie hangt ongecodeerd in de lucht en valt vast te leggen met standaard wifi apparatuur. Reclameborden langs de openbare weg en in de stad maken hier gretig gebruik van…en dat geldt ook voor bluetooth… dus kijk uit met je sexspeeltjes…(kijk bewust, 18+!)

Als je nu zo een tijdje de boel gaat bijhouden in de straat, gaan je inderdaad dingen opvallen. Ik heb denk ik Bingo!

Er duikt een nog onbekende probe op voor een IPcamera, te herkennen aan “IPCxxxxxx” (dat kun je Googlen:). Ik filter met het gratis verkrijgbareKibana op de naam van de camera en zie wanneer deze voor het eerst verscheen in de logs. (Nu is dit al een tijd geleden, zoals te zien op de grafiek, maar je snapt ‘m)

Vanaf eind oktober dus

Als een wifi apparaat probes stuurt, is het dus op zoek naar iets wat niet in de buurt is. De zendersterkte (rssi) geeft aan dat de prober erg dichtbij moet zijn. Een eenvoudige wifi-inspectie met mijn laptop geeft geen netwerk aan met de IPcam, ook niet in de tuin. Dit onderschrijft mijn vermoeden dat de camera op een andere plek moet hangen.

De zendersterkte. Zo kun je zien hoe dicht de persoon met het wifi apparaat voorbij komt. In dit geval is -40dBm 2 meter van de voordeur en -80 de overkant van de straat.

In de probe wordt ook het mac adres van de wifizender vermeldt. Dit is een hexadecimale code, in de vorm van 1A:2B:3F:33:01:CC. De eerste 3 combinaties zijn te linken aan de merknaam en samen met de andere 3 combinaties vormt dit een redelijk unieke vingerafdruk, waardoor je vrij zeker kunt zijn dat dit om 1 en hetzelfde apparaat gaat.

Filteren op mac adres. Wat zienik nou?

Na filteren op het mac adres zie ik dat dit wifi apparaat een stuk minder, maar ook verbinding vraagt met een netwerk dat wél in de buurt zit. En dat klopt, want je weet: als het netwerk in de buurt is, hoeft ie minder te proben voor ie verbinding krijgt.

Omdat het ego van de persoon zo slim was de familienaam te gebruiken als wifi-spot, weet ik gelijk waar deze woont.

Ik zoek nu naar probes voor het bekende wifi netwerk van de buur en zie dat een andere telefoon (ja, laten we de apparaten gewoon bij functie noemen in deze) verbinding zoekt met het thuisnetwerk, de shoppingmall, het netwerk van andere buren en een paar onbekende netwerken.  Echter staat de IPcamera er niet bij.

Wie schetst mijn verbazing?

Omdat de IPcam telefoon bijna altijd verschijnt als de andere telefoon voorbij komt kan ik stellen dat het om dezelfde persoon gaat. Deze persoon heeft dus 2 telefoons op zak. Dat mag, maar het is natuurlijk wel een beetje raar. Zeker als 1 telefoon zga alleen voor een IPcam, thuisnetwerk en “openbare netwerken” wordt gebruikt.

Op wigle.net kun je als normale sterveling wifinetwerknamen opzoeken. Da’s leuk! Wat mensen al dan niet kunnen verzinnen qua naam…

N.B.:Apple, Google en Amazon hebben al een decennium zo’n database, waar je dan weer niet in mag neuzen als sterveling…

Maar helaas: De IPcam staat er (nog) niet op vermeld. Laten we het er maar gewoon op houden dat de camera is bedoeld om de moestuin in de gaten houden… en dat de partner het niet mag weten… klinkt aannemelijk toch?

In ieder geval kan ik goed met mijn buren overweg en dat wil ik graag zo houden!