Professional Documents
Culture Documents
Praćenje Korisnika Bežičnih Računalnih Mreža (DR)
Praćenje Korisnika Bežičnih Računalnih Mreža (DR)
a
j
a
Proizvoa ureaja
Testiranje mogunosti praenja beinih ureaja
42
imena Samsung Electronics Co., ltd i Samsung Electro-mechanics Co., ltd. Ako se broje
zajedno, ureaja od tvrtke Samsung uhvaeno je 7581, to ini 20,2 % zastupljenosti. Trei
po redu je HTC s 2845 ureaja, to ini 7,6 % zastupljenosti. Od ostalih poznatijih
proizvoaa mobilnih ureaja tu su i Sony, Sony Ericsson, LG, Nokia, Huawei, Research In
Motion (RIM), itd. Tu su i tvrtke koje proizvode elektronike komponente za druge
proizvoae, na primjer Murata Manufacturing. Neke tvrtke uz to to proizvode elektronike
komponente za druge tvrtke takoer izrauju i mobilne ureaje pod svojim imenom, kao na
primjer ZTE. Od 37 440 ureaja, za njih 141 nije bilo mogue saznati informacije o
proizvoau preko MAC adrese.
Od 37 440 ureaja, njih 11 349 je u nekom trenutku poslalo usmjereni zahtjev za
sondiranjem. Kao to je opisano u poglavlju 3.3., usmjereni zahtjev za sondiranjem sadri
SSID od beine mree za koju ureaj trai informacije. Ukupno je prikupljeno 23 793
razliitih SSID-eva. Na slici 16. je prikazan dijagram s 15 ureaja koji su imali najvie
razliitih SSID-eva u zahtjevima za sondiranjem, zajedno sa naznakom proizvoaa ureaja.
Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a
Kao to je vidljivo na slici 16., ureaji mogu zapamtiti relativno velik broj beinih mrea
na koje su se prethodno spajali. Iako su HTC ureaji bili zastupljeni sa 7,6 %, iz dijagrama
se vidi da su oni otkrili najvie razliitih SSID-eva.
102 101
59
50
47 46
37 36
34
32 31 30 29 29 28 B
r
o
j
S
S
I
D
-
a
Ureaj
Testiranje mogunosti praenja beinih ureaja
43
Iz prikupljenih podataka se moe vidjeti da su se razliiti ureaji spajali na beine mree
s istim SSID-em. Na slici 17. je prikazan dijagram s 15 SSID-a koji su imali najvei broj
spojenih ureaja.
Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja
Na slici 17. je vidljivo da je najvie korisnika imala beina mrea sa SSID-em Grad
Zagreb, to je besplatna beina mrea dostupna na nekoliko lokacija u gradu Zagrebu.
Druga po redu je SiemensWLAN, SSID koji esto dolazi kao unaprijed konfiguriran na
usmjernicima koje telekomunikacijske tvrtke daju svojim korisnicima. Tu su i SSID-evi koji
otkrivaju nazive kafia, restorana, hotela i slino (npr. Madonis, Astoria, Lari&Penati,
Kapuciner). Zanimljiv SSID je i eduroam, to je beina mrea namijenjena korisnicima
iz akademske i istraivake zajednice koju odrava Sveuilini raunski centar Sveuilita u
Zagrebu. Ta mrea je dostupna na niz lokacija u Hrvatskoj.
6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka
Najznaajnija stvar koju je mogue napraviti iz prikupljenih podataka jest odrediti koji
ureaj je bio na kojoj lokaciji u kojem vremenu. U sluaju ovog rada, stanice za oslukivanje
beinog prometa bile su udaljene nekoliko stotina metara (800 metara zrane udaljenosti
izmeu lokacije u Petrinjskoj i lokacije u Gundulievoj ulici, 20 kilometara zrane
udaljenosti izmeu lokacije u Dugom Selu i lokacije u Zagrebu), tako da nije bilo mogue
da dvije stanice za oslukivanje u isto vrijeme uju isti signal od jednog ureaja. Ureaj na
kojem je simulirano praenje je Apple iPhone 3 GS, a njegov vlasnik je autor ovog rada.
1440
884
522
326
300
270
256
229
210 203
187
175 169 162 160
B
r
o
j
u
r
e
a
j
a
SSID
Testiranje mogunosti praenja beinih ureaja
44
U nastavku je prikazano nekoliko primjera izvjetaja koje je mogue generirati iz
prikupljenih podataka. Na slici 18. prikazan je primjer s listom ureaja koji su bili na
odreenoj lokaciji na odreen datum.
Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji
Prikazan je ukupan broj uhvaenih ureaja (1784 u gornjem sluaju), vrijeme kada je
uhvaen prvi i vrijeme kad je uhvaen zadnji signal. Takoer, uz MAC adrese samih ureaja
naveden je proizvoa, vrijeme kada se pojedini ureaj prvi put javio, a kada posljednji, te
predvieno vrijeme prisutnosti na odabranoj lokaciji. Poto je vrijednost prisutnosti okvirna,
klikom na poveznicu detalji mogue je vidjeti sva pojedinana javljanja ureaja na
odabranoj lokaciji na odabran datum.
Na slici 19. prikazan je drugi primjer izvjetaja koji prikazuje sve informacije o nekom
ureaju, ukljuujui SSID-eve beinih mrea na koje se spajao, te prisutnost ureaja po
lokacijama i datumima.
Testiranje mogunosti praenja beinih ureaja
45
Slika 19. Izvjetaj sa detaljima o ureaju
Ako se podaci ne filtriraju, izvjetaj e prikazati datume kada je ureaj uhvaen, sortirano
po lokacijama na kojima je uhvaen. Ako se podaci filtriraju po datumu, izvjetaj e prikazati
vrijeme (u satima, minutama i sekundama) kada se ureaj na odreenim lokacijama javljao.
Ako se unese i filter za lokaciju, prikazat e se javljanja samo na odabranoj lokaciji.
Slika 20. Izvjetaj sa ukljuenim datumom kao filterom
Testiranje mogunosti praenja beinih ureaja
46
Iz izvjetaja prikazanom na slici 20. vidljivo je da je ureaj na navedeni datum bio
prisutan na tri razliite lokacije. Navedeno je u kojim trenucima se ureaj javio na kojoj
lokaciji. Iz ovih podataka jasno je da se moe simulirati kretanje ureaja po lokacijama.
Pregled kretanja ureaja napravljen je na posebnom izvjetaju, vidljivom na slici 21.
Slika 21. Izvjetaj s pregledom kretanja ureaja
Iz pregleda je vidljivo da se odabrani ureaj prvo nalazio na lokaciji Petrinjska oko dva
sata. Nakon toga je vien na lokaciji Gundulieva, gdje je zabiljeeno samo jedno javljanje.
Nakon Gundulieve ureaj je opet vien na lokaciji Petrinjska gdje je bio malo manje od 4
sata, a nakon toga na lokaciji u Dugom Selu.
Jo jedan zanimljiv izvjetaj koji se moe dobiti jest lista ureaja koji su se spajali na
odreenu beinu mreu. Takav izvjetaj se moe dobiti preko prikupljenih SSID-eva, a
vidljiv na slici 22.
Testiranje mogunosti praenja beinih ureaja
47
Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID
Pregled ureaja po SSID-u je zanimljiv jer moe ukazati na neku vrstu povezanosti
izmeu korisnika koji su se spajali na odreenu beinu mreu. Na slici 22. je prikazan
pregled ureaja koji su se spajali na mreu eduroam. Pristup toj mrei je omoguen samo
lanovima akademske zajednice, pa iz toga moemo zakljuiti da su korisnici prikazanih
ureaja vjerojatno studenti, profesori ili neki drugi lanovi akademske zajednice.
Zanimljivo je to se iz nekih SSID-a moe zakljuiti lokacija gdje se beina mrea nalazi.
Na primjer, iz naziva kao to su OMV - Janjce Zapad, SlasticarnicaSime, Avenue Mall
Zagreb, Caffe bar Johny, Felga Bar i slino, moemo prepoznati objekt ili radnju, a
iju je potansku adresu onda lagano pronai. Ako se neki ureaj spajao na mree koje se
tako mogu razaznati, moe se vidjeti na kojim lokacijama se vlasnik ureaja kretao.
Testiranje mogunosti praenja beinih ureaja
48
Takoer, pomou servisa dostupnom na stranici http://wigle.net
24
mogue je pretraiti
javno dostupnu bazu podataka SSID-eva. Za svaku mreu dostupne su i koordinate, pa je
mogue provjeriti i potansku adresu na kojoj se mrea nalazi. Ovo je posebno zanimljivo u
sluaju kada servis vrati samo jedan rezultat pretrage. Pregledavajui SSID-eve koji su
uhvaeni u svrhu ovog rada, pronaeno je nekoliko SSID-a za koje servis wigle.net vraa
jedan rezultat. Za takve mree postoji velika mogunost da su privatne, tj. da se nalaze na
lokaciji prebivalita od vlasnika ureaja preko kojeg je SSID i saznan. Nakon to se na
wigle.net servisu provjeri potanska adresa na kojoj je takav SSID zabiljeen, vrlo lako se
moe doi do informacija o tome tko na toj potanskoj adresi ivi. Nakon toga moe se
pretpostaviti i tko je vlasnik ureaja preko kojeg je SSID uhvaen, odnosno gdje vlasnik
ureaja ivi. Zbog zatite identiteta osoba, sada se nee navoditi za koje SSID-e wigle.net
vraa jedan rezultat, iako bi za neke primjere SSID-a bilo zanimljivo napraviti pregled to
se sve moe saznati. Naime, neki od SSID-eva, za koje wigle.net vraa jedan rezultat, u svom
sadraju imaju rijei koje se esto koriste kao ime i prezime osoba (npr. IvancicWiFi,
MarkovaMreza ili slino), to proces saznavanja identiteta ini trivijalnim, naroito kad
se provjeri tko ivi na adresi na kojoj je mrea primijeena.
6.3. Pouzdanost informacija iz izvjetaja
Iako se iz prikazanih izvjetaja na prvi pogled moda ini da je mogue izravno i egzaktno
pratiti mobilne ureaje (odnosno vlasnike ureaja), potrebno je imati neke stvari na umu.
Preko zahtjeva za sondiranjem mogue je pratiti samo ureaje koji imaju upaljenu
beinu karticu. Na veini modernih mobilnih ureaja mogue je ugasiti beinu karticu,
npr. radi smanjenja potronje energije. Ureaji s ugaenom karticom ne alju zahtjeve za
sondiranjem, pa ih nije mogue pratiti na ovaj nain. Zbog toga, ako neki ureaj nije uhvaen
na nekoj lokaciji, nije mogue tvrditi da takav ureaj nije bio na lokaciji. Naime, ureaj je
24
http://wigle.net je besplatni servis koji omoguuje pretraivanje baze podataka o beinim mreama iz
cijelog svijeta. Korisnici sami popunjavaju bazu pomou dostupne aplikacije za pametne telefone (Android)
ili java aplikacije za prijenosna raunala. Inae, postupak prikupljanja informacija o beinim mreama je
poznat kao Wardriving (engl.).
Testiranje mogunosti praenja beinih ureaja
49
moda bio na lokaciji, ali je imao ugaenu beinu karticu. Moe se jedino tvrditi da nije
uhvaen. Isto vrijedi za ureaje koji ostanu bez energije pa se u potpunosti ugase.
Takoer, potrebno je imati na umu da je mobilni ureaj odvojen od vlasnika ureaja.
Nije mogue tvrditi da je vlasnik ureaja itavo vrijeme bio na istoj lokaciji na kojoj je ureaj
uhvaen jer je mogue da je vlasnik otiao s lokacije koja se prati, a da je ureaj ostao na
lokaciji (npr. zaboravio ga je). Takoer, nije mogue tvrditi da vlasnik nije bio na nekoj
lokaciji ako nije uhvaen njegov mobilni ureaj, jer vlasnik ureaja moe biti na nekoj
lokaciji bez da uz sebe ima mobilni ureaj.
Kao to je opisano u poglavlju 3.4., ureaji nee uvijek slati usmjerene zahtjeve za
sondiranjem, pa za neke ureaje nee biti mogue saznati na koje su se sve beine mree
povezivali. Takoer, na pametnim ureajima je uglavnom mogue iz memorije obrisati
mree na koje se ureaj prethodno povezivao, pa takvi ureaji nee otkriti na koje su se sve
mree spajali. Zbog navedenog, nije mogue tvrditi da se neki ureaj nije nikad povezivao
na neku mreu, pa sukladno tome nije bio na lokaciji na kojoj je neka mrea dostupna.
Poto ureaji alju zahtjeve za sondiranjem u neregularnim intervalima, nije mogue s
preciznou odrediti u kojem je tono vremenskom intervalu neki ureaj bio na nekoj
lokaciji. Na primjer, ako se neki ureaj na nekoj lokaciji prvi put javi u 14.10 sati, mogue
je da je ureaj na lokaciji prisutan od 14.00 sati, ali da nije odmah poslao zahtjev za
sondiranjem. Dakle, podaci o prisutnosti ureaja su, za ovakav nain praenja preko zahtjeva
za sondiranjem, samo okvirni.
Iako je smisao MAC adrese da bude generalno jedinstvena i nepromjenjiva, mora se imati
na umu da je mogue da korisnici na svom ureaju sami promijene MAC adresu. Zbog te
injenice, podaci o broju uhvaenih ureaja po pojedinom proizvoau koji su dani u
poglavlju 6.1. ne moraju tono odgovarati stvarnom stanju. Takoer, injenica da korisnici
mogu sami mijenjat MAC adrese moda objanjava brojku od 141 ureaja za koje nije bilo
mogue saznati informacije o proizvoau. Naime, korisnici su moda promijenili MAC
adresu ureaja u neku koju IEEE RA nije slubeno izdala.
Zbog svega navedenog, podaci koji su prikupljeni praenjem beinih ureaja preko
zahtjeva za sondiranjem mogu se koristiti samo u statistike svrhe, a ne kako bi se prikazali
egzaktni podaci.
Testiranje mogunosti praenja beinih ureaja
50
6.4. Kako saznati tko je vlasnik odreenog ureaja
Iako u ovom radu nije pokuano saznati identitet vlasnika bilo kojeg ureaja koji je bio
oslukivan, u nastavku e biti opisano nekoliko naina na koje bi bilo mogue saznati tko je
vlasnik nekog ureaja za kojeg je uhvaena MAC adresa.
U poglavlju 6.2. ve je opisan jedan od moguih naina u kojem je mogue saznati tko je
vlasnik odreenog ureaja preko SSID-a mrea na koje se odreeni ureaj spajao. Na ovaj
nain najlake je saznati informacije o vlasniku ako se ureaj spajao na neku mreu koja ima
unikatni SSID i koja je zabiljeena na servisu wigle.net. Ako to nije sluaj, esto nee biti
mogue saznati informacije o vlasniku na ovaj nain.
U drugom sluaju recimo da se zna ime i prezime osobe koju se eli pratiti, ali se ne zna
koja MAC adresa pripada njegovom mobilnom ureaju. U ovom sluaju potrebno je u
nekoliko navrata pratiti vrijeme kada se osoba nalazi na lokaciji na kojoj se oslukuje promet,
te provjeriti koja je MAC adresa ulovljena prilikom oslukivanja u svim sluajevima kada
se osoba nalazila na lokaciji. Nakon nekoliko navrata doi e se do jedne MAC adrese koja
se ponavlja kada je osoba prisutna, pa se s velikom sigurnou moe pretpostaviti da ta MAC
adresa pripada ureaju kojem je vlasnik osoba koju se eli pratiti. Kada se MAC adresa
povee s osobom, svaki idui put kada se prilikom oslukivanja uhvati ta MAC adresa, zna
se o kojoj osobi se radi.
U treem sluaju mogue je koristiti indikator jaine signala na stanici za oslukivanje
kako bi se odredilo tko je vlasnik ureaja. Ureaj koji je blie stanici za oslukivanje imat
e jai signal, a ureaj koji je dalje imat e slabiji signal. Tu injenicu mogue je iskoristiti
kako bi se odredio vlasnik ureaja. Na primjer, ako je stanica za oslukivanje smjetena u
nekoj sobi, dovoljno je da osoba ue u tu sobu te se tamo zadri dovoljno vremena da mobilni
ureaj vlasnika poalje zahtjev za sondiranjem. Takoer, potrebno je pratiti u kojem
vremenu je osoba bila u sobi. Nakon toga, dovoljno je na stanici za oslukivanje provjeriti
koji ureaj je imao najveu vrijednost indikatora jaine signala u vremenu kad je osoba bila
u sobi. Mobilni ureaji koji se nalaze izvan sobe u prosjeku e imati slabiji signal, pa e se
tako ureaj vlasnika koji je u sobi isticati od ureaja koji se nalaze izvan sobe. Vie o
indikatoru jaine signala i njegovom koritenju za praenje i pozicioniranje opisano je u
nastavku.
Pozicioniranje beinih ureaja u zatvorenim prostorima
51
7. Pozicioniranje beinih ureaja u zatvorenim
prostorima
Openito gledajui, najpopularnija tehnologija za pozicioniranje trenutno je Sustav za
globalno pozicioniranje (engl. Global Positioning System - GPS). GPS tehnologija koristi
GPS satelite kako bi se odredila lokacija GPS prijemnika bilo gdje na zemlji, pod uvjetom
da nema prepreka izmeu prijamnika i satelita. GPS tehnologija u 95 % sluajeva prua
preciznost od 2,2 metra [37], to je sasvim dovoljno za pozicioniranje ureaja u vanjskim
uvjetima. Problem se javlja kada se pokua pozicionirati ureaj unutar nekog prostora.
Upravo zato to je za GPS pozicioniranje ureaja potrebno postojanje optike vidljivosti
izmeu ureaja i satelita, GPS tehnologija nije prikladna za pozicioniranje ureaja unutar
zatvorenih prostora, kao to je npr. zgrada [38, str. 1].
Postavlja se pitanje dali je mogue u zatvorenom prostoru odrediti poziciju ureaja
pomou signala iz 802.11 beinih mrea. Na temelju ovog pitanja ve su napisani brojni
znanstveni radovi, pa e se u nastavku rezimirati na koji nain je to mogue napraviti te koja
su ogranienja.
7.1. Indikator jaine signala
U poglavlju 6. ovog rada opisan je primjer oslukivanja zahtjeva za sondiranjem na tri
lokacije koje su meusobno bile udaljene vie stotina metara. Ako je na nekoj od tih lokacija
uhvaen zahtjev za sondiranjem s nekog ureaja, pretpostavka je da se vlasnik tog ureaja
nalazio negdje u blizini stanice za oslukivanje. Ako se za odreeni signal provjeri indikator
jaine signala, moe se otprilike vidjeti da li se ureaj nalazio blie stanici za oslukivanje
ili dalje. Ako je jaina primljenog signala vea, ureaj je blie, a ako je manja, ureaj je
dalje. Ono to se ne zna u tom sluaju je na kojoj strani svijeta se nalazio, niti dali se nalazio
ispod, iznad ili u ravnini stanice za oslukivanje.
Sama injenica da se na stanici za oslukivanje moe zabiljeiti indikator jaine signala
je vrlo zanimljiva, no pitanje je koliko je takav podatak mogue iskoristiti za odreivanje
udaljenosti. Poznato je da u slobodnom prostoru RF signal slabi proporcionalno kvadratu
udaljenosti izmeu predajnika i prijamnika. Ta pojava se naziva Gubitak na putu u
slobodnom prostoru (engl. Free Space Path Loss FSPL), a slabljenje signala je opisano
zakonom obrnutog kvadrata (engl. inverse square law) kojeg je prvi razvio Isaac Newton.
Slabljenje signala se dogaa zbog prirodnog irenja vala kroz prostor, jer se tijekom vremena
Pozicioniranje beinih ureaja u zatvorenim prostorima
52
energija vala rasporeuje kroz sve vee podruje. Zakon obrnutog kvadrata kae da je
promjena u jaini signala jednaka 1 podijeljeno s kvadratom promjene udaljenosti. Drugim
rijeima, kad se udaljenost od izvora signala udvostrui, energija vala se raspri na etiri
puta vei prostor, ime se dobije jedna etvrtina jaine originalnog vala. Dakle,
udvostruenjem udaljenosti, val e biti etiri puta slabiji [21, str. 446]. Taj fenomen je opisan
i logaritamskom formulom:
= 32,4 + 20
+20
FSPL Gubitak na putu u slobodnom prostoru u decibelima (dB)
f frekvencija u MHz
d udaljenost u kilometrima izmeu antena
Izvor: [21, str. 446]
FSPL se izraava u decibelima (dB). Decibel je jedinica kojom se neto usporeuje, na
primjer dvije razine signala. U sluaju FSPL, broj koji se dobije e pokazati koliko je signal
oslabio nakon to proe odreenu udaljenost u odnosu na poetni signal.
U beinim mreama obino se koristi jedinica vat (engl. Watt W) odnosno milivat
(engl. miliwatt 1 mW = 0,001 W) da bi se izrazila snaga kojom se alje radio signal. Iznosi
za snagu u vatima se mogu pretvoriti u decibele pomou formule:
= 10
)
dB rezultat u decibelima, raunato u odnosu na referentnu snagu u vatima
Pfinal konana snaga u vatima
Pref referentna snaga u vatima
Izvor: [39]
Kada se eli usporediti koliko je pojaanje ili slabljenje jaine signala u odnosu na 1 mW,
koristi se formula:
= 10
1
)
odnosno
= 10
( ())
dBm rezultat u decibelima, raunato u odnosu na referentnu snagu od 1 mW
Pfinal konana snaga u milivatima
Izvor: [39]
Pozicioniranje beinih ureaja u zatvorenim prostorima
53
Snaga se moe dobiti iz dBm pomou formule:
= 1 10
(
()
)
odnosno
= 10
(
()
)
P (mW) rezultat u milivatima, snaga
P (dBm) snaga izraena u decibelima dobivena raunanjem u odnosu na 1 mW
Izvor: [21, str. 447]
Indikator jaine primljenih signala (RSSI) na stanicama za oslukivanje, konfiguriranim
na nain koji je opisan u poglavlju 5.4., biljei se u decibelima u odnosu na 1 mW (dBm).
Svaki proizvoa ureaja sam definira kako e interpretirati jainu primljenog signala, pa je
to relativna mjera [21, str. 447]. Dakle, Wireshark prikazuje jainu signala koju dostavi
upravljaki program od beine kartice koja se koristi za oslukivanje. To znai da je lako
mogue da e dvije razliite beine kartice javljati razliite vrijdnosti RSSI za iste
udaljenosti.
Za svrhu ovog rada testirano je kako kartica D-Link model AirPlus G DWL-G122
dostavlja podatke o jaini primljenog signala s obzirom na udaljenost ureaja koji alje
signal. Hvatani su okviri zahtjeva za sondiranjem, a na svakoj udaljenosti zabiljeeno je
najmanje 30 zahtjeva kako bi se dobio reprezentativni uzorak na temelju kojeg e se
izraunati prosjek jaine signala. Rezultati su prikazani na slici 23.
Pozicioniranje beinih ureaja u zatvorenim prostorima
54
Slika 23. Jaina uhvaenog signala na razliitim udaljenostima
Na dijagramu prikazanom na slici 23. plave toke prikazuju snagu signala na odreenoj
udaljenosti. Iz dijagrama je vidljivo da se sa poveanjem udaljenosti jaina signala smanjuje,
te da beina kartica to moe zabiljeiti. Problem je u tome to dobivene vrijednosti nisu
precizne. Beina kartica je nekad zabiljeila istu razinu signala na razliitim udaljenostima,
ili ak jau razinu signala na veoj udaljenosti nego na manjoj udaljenosti. Razlog za to lei
u prirodi RF valova koji su podloni utjecajima iz okoline. Npr. valovi se mogu reflektirati
(refleksija vala), lomiti pri prijelazu iz medija u medij (refrakcija vala), savijati iza prepreke
(difrakcija vala), te raspriti. Zbog tih pojava, jedan signal moe doi do prijamnika preko
vie razliitih staza (engl. path), to e uzrokovati razliite karakteristike signala na
prijemnoj strani. Ta pojava se naziva viestaznost (engl. Multipath) [21, str. 362]. No, iz
naranaste iscrtkane linije na slici 23. se moe vidjeti trend (prosjek) opadanja jaine signala
s obzirom na udaljenost. U prvih 20 metara, a pogotovo u prvih 10 metara, trend opadanja
je dosta strm te su prosjene razlike u jaini signala jasnije. No, nakon 20 metara kartica za
hvatanje poinje biljeiti sve manje razlike u jaini signala, to uzrokuje puno tee
odreivanje udaljenosti ureaja.
Kako mobilni ureaji alju zahtjeve za sondiranjem relativno rijetko, odreivanje
udaljenosti od stanice za oslukivanje preko zahtjeva za sondiranjem moe biti prilino
neprecizno, upravo zbog fenomena viestaznosti signala.
-90
-80
-70
-60
-50
-40
-30
-20
-10
0
0 10 20 30 40 50 60
J
a
i
n
a
s
i
g
n
a
l
a
u
d
B
m
Udaljenost u metrima
Pozicioniranje beinih ureaja u zatvorenim prostorima
55
7.2. Trilateracija
U nekoliko znanstvenih radova ([38], [40], [41], [42]) pokuao se iskoristiti indikator
jaine signala da bi se odredila priblina pozicija ureaja. Dok se u [41] osporava mogunost
koritenja indikatora jaine primljenog signala zbog nepouzdanosti, u drugim radovima se
navode uspjeni eksperimenti u kojima je postignuta odreena preciznost, ali uz upotrebu
dodatnih algoritama i metoda za poboljanje preciznosti [40], [41]. Ono to je svima
uglavnom zajedniko je koritenje metode trilateracije za odreivanje pozicije.
Da bi se metoda trilateracije koristila za odreivanje pozicije ureaja koji alju zahtjeve
za sondiranjem, potrebno je postaviti najmanje tri stanice za oslukivanje koje su meusobno
u dometu. Kada mobilni ureaj doe u domet stanica za oslukivanje i poalje signal, svaka
stanica e zabiljeiti signal s mobilnog ureaja, zajedno sa jainom primljenog signala. Ako
se usporede jaine istog signala na svakoj stanici za oslukivanje, moe se vidjeti na kojoj
stanici je signal bio jai (kojoj stanici je mobilni ureaj bio blii), a na kojoj stanici je signal
bio slabiji (kojoj stanici je mobilni ureaj bio dalji). Ako se odreene jaine signala u dBm
prethodno poistovjete s odreenim udaljenostima u metrima (kao to je prikazano u
poglavlju 7.1.), moe se prikazati priblina udaljenost mobilnog ureaja od svake stanice za
oslukivanje, odajui tako priblinu poziciju mobilnog ureaja. Ako se oko stanica za
oslukivanje nacrtaju krugovi iji je radijus u skladu sa jainom primljenog signala, mjesto
gdje se krugovi sjeku odaje priblinu poziciju ureaja. Na slici 24. je prikazan ilustrativan
primjer kako krugovi s odreenim radijusom oko stanica za oslukivanje mogu odrediti
priblinu poziciju ureaja.
Slika 24. Procjena pozicije ureaja pomou trilateracije
Pozicioniranje beinih ureaja u zatvorenim prostorima
56
Izvor: [38, str 2]
U primjeru na slici 24., STA1, STA2 i STA3 su stanice za oslukivanje. Mobilni ureaj
se nalazi na poziciji gdje se krugovi sijeku (oznaeno crvenom bojom). Krug oko STA3 je
manji jer je u ovom primjeru mobilni ureaj blii STA3, dok su krugovi oko STA1 i STA2
vei jer je mobilni ureaj udaljeniji od stanica za oslukivanje. Dakle, krugovi reprezentiraju
jainu signala. to je krug vei, to je primljeni signal slabiji (mobilni ureaj je udaljeniji), i
obrnuto.
Problem s trilateracijom je to ju je teko koristiti u zatvorenim prostorima. Razlog za to
je to sve prepreke koje se tipino nalaze u zatvorenim prostorima (zidovi, vrata i slino),
znaajno utjeu na jainu signala. Zbog toga, teko je odrediti koja jaina signala
reprezentira koju udaljenost od stanice, poto prepreke mogu smanjiti jainu signala a da
udaljenost ostane ista. Na primjer, udaljenost od dva metra izmeu stanice za oslukivanje i
mobilnog ureaja sa zidom kao preprekom i bez zida kao preprekom e davati razliite jaine
signala na stanici za oslukivanje. Da bi se taj problem rijeio, potrebno je postaviti vie
stanica za oslukivanje, vodei rauna o tome gdje se ele pratiti ureaji, te o tome kako
prepreke mogu utjecati na jainu signala.
7.3. Odreivanje prostorije u kojoj se ureaj nalazi
Postavljanjem vie stanica za oslukivanje u zatvorenom prostoru kao to je zgrada stvara
se mogunost odreivanja prilino tone pozicije ureaja preko signala u beinim mreama.
Upravo zato to zidovi znaajno utjeu na jainu signala, stanica za oslukivanje koja se
nalazi u istoj prostoriji s mobilnim ureajem koji se prati, biljeit e signal s najveom
snagom. Ostale stanice za oslukivanje koje se nalaze u drugim prostorijama biljeit e
znaajno slabiji signal, iz ega e se moi prilino tono odrediti prostorija u kojoj se mobilni
ureaj nalazi.
Da bi se potvrdila navedena teza, napravljen je mali pokus. U tri susjedne prostorije
postavljene su stanice za oslukivanje konfigurirane na nain opisan u poglavlju 5.4.
Prostorije su meusobno odvojene ciglenim zidovima debljine oko 18 cm. U pokusu su
sudjelovale dvije osobe. Prva osoba je bila zaduena za biljeenje jaine signala i
interpretiranje rezultata, dok je druga osoba bila zaduena da u jednu od prostorija postavi
mobilni ureaj (bez da prva osoba zna u kojoj prostoriji je mobilni ureaj postavljen). Nakon
to je prikupljeno desetak zahtjeva za sondiranjem s mobilnog ureaja, prva osoba je morala
pogoditi u kojoj prostoriji se mobilni ureaj nalazi.
Pozicioniranje beinih ureaja u zatvorenim prostorima
57
U prvom pokuaju, mobilni ureaj je bio postavljen u prostoriji 3., a prosjene jaine
signala na stanicama za oslukivanje (STA 1, STA 2 i STA 3) su prikazane na slici 25.
Slika 25. Jaina signala po prostorijama 1
Iz slike 25. je vidljivo da je najjai signal uhvaen na STA 3, koja je bila smjetena u istoj
prostoriji u kojoj je bio postavljen mobilni ureaj (prostorija 3). U drugim dvjema
prostorijama prosjena jaina signala je bila dosta manja, pa je bilo lako za odrediti u kojoj
prostoriji se mobilni ureaj nalazi.
U drugom pokuaju mobilni ureaj je postavljen u prostoriji 1, a jaine signala su
prikazane na slici 26.
Pozicioniranje beinih ureaja u zatvorenim prostorima
58
Slika 26. Jaina signala po prostorijama 2
Na slici 26. takoer se jasno moe oitati da je na STA 1 u prosjeku biljeen najjai signal,
iz ega se lako moglo zakljuiti da je ureaj u prostoriji 1. Slina situacija je bila i u sluaju
kada je mobilni ureaj bio postavljen u prostoriji 2., te se lako moglo zakljuiti da se ureaj
nalazi u toj prostoriji.
7.4. Kako se zatititi od praenja
Slanje zahtjeva za sondiranjem definirano je samim 802.11 protokolom, te je teko
zamisliti da e se taj nain pronalaska beinih mrea promijeniti. Zbog toga,
najjednostavniji nain kako se korisnik moe zatititi od praenja jest da na svom ureaju
ugasi beinu mrenu karticu kada se nalazi na javnim mjestima. Na taj nain ureaj nee
slati zahtjeve za sondiranjem.
Takoer, ako korisnik ne eli da netko sazna na koje mree se sve spajao, moe ih obrisati
iz liste spremljenih mrea na ureaju. Ovo moe biti zamoran proces, jer ureaji esto
automatski spreme informacije o beinoj mrei nakon uspjenog spajanja.
Zakljuak
59
8. Zakljuak
802.11 beine mree imaju vanu ulogu u povezivanju raznovrsnih ureaja. Zbog sve
vee zastupljenosti pametnih ureaja sa 802.11 mogunostima koje korisnici redovito nose
sa sobom, postavlja se pitanje sigurnosti i privatnosti korisnika. Naime, svaki 802.11 ureaj
ima globalno jedinstveni identifikator koji je u njega snimljen u obliku MAC adrese. MAC
adrese su dio svakog MAC okvira u 802.11 protokolu, no posebno je zanimljiv okvir
zahtjeva za sondiranjem. Naime, prije nego se beini ureaj moe pridruiti nekoj mrei,
prvo ju mora pronai. Pronalazak mrea se moe obaviti na aktivan ili na pasivan nain. U
aktivnom nainu ureaj e u eter odaslati zahtjev za sondiranjem u kojem trai od AP-ova
da mu odgovore s informacijama o dostupnim mreama. Zanimljivo je to to beini ureaji
relativno esto alju zahtjeve za sondiranje, nekoliko do nekoliko desetaka puta u 10 minuta.
To znai da beini ureaji redovito javljaju informaciju o svojoj prisutnosti na nekom
podruju. Distinkcija izmeu razliitih ureaja se moe napraviti pomou MAC adrese koja
je izvorina adresa u zahtjevu za sondiranjem. Ureaji e u zahtjevima za sondiranjem esto
slati i SSID-eve mrea na koje su se prethodno uspjeno spajali. Ako oslukujemo 802.11
na odreenom frekvencijskom kanalu, sve te informacije moemo uhvatiti i pohraniti. Nakon
to se takve informacije pohrane, sustavnom obradom tih podataka mogue je izvlaiti
razliite informacije o korisnicima. Na primjer, mogue je vidjeti koji proizvoai ureaja
su najzastupljeniji, na koje beine mree su se korisnici spajali, provedeno vrijeme
mobilnog ureaja na nekoj lokaciji, kretanje mobilnog ureaja po lokacijama i slino.
Takoer, u odreenim sluajevima mogue je saznati tko je vlasnik mobilnog ureaja kojeg
se prati. Preko indikatora jaine uhvaenog signala mogue je priblino odrediti udaljenost
mobilnog ureaja od stanice za oslukivanje, te tako odrediti priblinu poziciju ureaja u
nekom prostoru. Zbog svega navedenog, korisnicima mobilnih ureaja se preporuuje da na
javnim mjestima iskljue beinu karticu na svom mobilnom ureaju, kako bi se izbjeglo
slanje zahtjeva za sondiranjem preko kojih je mogue obaviti radnje praenja opisane u
ovom radu.
X
Marko Ivani
Literatura
60
9. Literatura
[1] D. Tweney, The Hidden Downside of Wireless Networking, Professional
Media Group, June 2006., http://www.districtadministration.com/article/hidden-
downside-wireless-networking, pristupljeno 18. oujka 2014.
[2] M. Biberovi, GfK: Prodaja tableta u Hrvatskoj u odnosu na prolu godinu
porasla za 780 posto!, Meme Media d.o.o., 2013.,
http://www.netokracija.com/gfk-prodaja-tableta-57992, pristupljeno 14. travnja
2014.
[3] Institute of Electrical and Electronics Engineers, Inc., IEEE Std 802.11-2012,
New York: The Institute of Electrical and Electronics Engineers, Inc., 2012.
[4] E. Tews, R.-P. Weinmann i A. Pyshkin, Breaking 104 bit WEP in less than 60
seconds u 8th international conference on Information security applications ,
Darmstad, 2007.
[5] S. Rackley, Wireless Networking Technology, Oxford: Elsevier, 2007.
[6] Altruistic Studio, What Is Network Sniffing?, 16. veljae 2013.,
http://networkwifisniffer.blogspot.com/2013/02/what-is-network-sniffing.html,
pristupljeno 13 travnja 2014.
[7] Webopedia, Wi-Fi, IT Business Edge,
http://www.webopedia.com/TERM/W/Wi_Fi.html, pristupano 29. oujka 2014.
[8] J. Geier, Understanding Wireless LAN Bridges, QuinStreet Inc., 3. sijenja
2003., http://www.wi-fiplanet.com/tutorials/article.php/1563991, pristupljeno 28.
oujka 2014.
[9] M. Gast S., 802.11 Wireless Networks: The Definite Guide, Second Edition,
O'Reilly Media, Inc., 2005.
[10] H. Hamidovi, WLAN - beine lokalne raunalne mree, Info Press.
[11] IEEE Standards Association, "Guidelines for Use Organizationally Unique
Identifier (OUI) and Company ID (CID)",
Literatura
61
http://standards.ieee.org/develop/regauth/tut/eui.pdf, pristupljeno 31. oujka
2014.
[12] Computrols, Inc, "What are MAC addresses and how are they used?",
Computrols, Inc, http://www.computrols.com/faqs/faq-127., pristupljeno 1.
travnja 2014.
[13] Webopedia, "What Is a MAC Address", IT Business Edge, 24. lipnja 2010.,
http://www.webopedia.com/quick_ref/what_is_a_mac_address.asp, pristupljeno
29. oujka 2014.
[14] IEEE Registration Authority, MAC Address Block Large (MA-L), IEEE
Standards Association, http://standards.ieee.org/develop/regauth/oui/index.html,
pristupljeno 2. travnja 2014.
[15] IEEE Registration Authority, "MAC Address Block Medium (MA-M)", IEEE
Standards Association,
http://standards.ieee.org/develop/regauth/oui28/index.html, pristupano 2. travnja
2014.
[16] IEEE Registration Authority, "MAC Address Block Small (MA-S)," IEEE
Standards Association,
http://standards.ieee.org/develop/regauth/oui36/index.html, pristupano 2. travnja
2014.
[17] G. Fairhurst, "Ethernet MAC," 3. listopada 2009.
http://www.erg.abdn.ac.uk/~gorry/course/lan-pages/mac-vendor-codes.html,
pristupljeno 4. travnja 2014.
[18] K. Viral V., P. Sudarshan N. and J. Rutvij H., "Comparative Study of Hidden
Node Problem and Solution Using Different Techniques and Protocols", Journal
of Computing, vol. 2, no. 3, str. 65-67, 2010.
[19] C. M. Kozierok, "OSI Reference Model Layer Summary", The TCP/IP Guide,
20. rujna 2005.,
http://www.tcpipguide.com/free/t_OSIReferenceModelLayerSummary.htm,
pristupljeno 23. oujka 2014.
Literatura
62
[20] Microsoft TechNet, "How 802.11 Wireless Works," Microsoft, 28. oujka
2003., http://technet.microsoft.com/en-us/library/cc757419(v=ws.10).aspx,
pristupljeno 28. oujka 2014.
[21] D. Westcott A, D. Coleman D., P. Mackenzie and B. Miller, Certified Wireless
Analysis Professional, Indianapolis: Wiley Publishing, Inc., 2011.
[22] WildPackets, "802.11 WLAN Packets and Protocols", WildPackets, Inc.,
http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packets,
pristupljeno 4. travnja 2014.
[23] M. Burton, 802.11 Arbitration, CWNP, Inc., 2009.
[24] AIR802, "IEEE 802.11 Standards, Facts & Channels", AIR802,
http://www.air802.com/ieee-802.11-standards-facts-amp-channels.html.,
pristupljeno 5. travnja 2014.
[25] CISCO, 802.11ac: The Fifth Generation of Wi-Fi Technical White Paper,
CISCO, http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-3600-
series/white_paper_c11-713103.html, pristupljeno 5. travnja 2014.
[26] S. Anthony, "What is 802.11ac WiFi, and how much faster than 802.11n is it?",
ExtremeTech, 11. lipnja 2013., http://www.extremetech.com/computing/160837-
what-is-802-11ac-and-how-much-faster-than-802-11n-is-it, pristupljeno 5.
travnja 2014.
[27] M. Bradley, Wireless Standards - 802.11a, 802.11b/g/n, and 802.11ac,
About.com,
http://compnetworking.about.com/cs/wireless80211/a/aa80211standard.htm,
pristupljeno 5. travnja 2014.
[28] J. Geier, "802.11 Beacons Revealed", IT Business Edge, 31. listopada 2002.,
http://www.wi-fiplanet.com/tutorials/print.php/1492071, pristupljeno 6. travnja
2014.
[29] L. Desmond, Y. C. Chia, C. P. Tan and R. S. Lee, "Identifying Unique Devices
through Wireless Fingerprinting", in First ACM Conference Conference on
Wireless Network Security (WiSec '08), Alexandria, Virginia, USA, 2008.
Literatura
63
[30] CISCO, "CISCO Meraki CMX Location Analytics," travanj 2014.,
https://meraki.cisco.com/solutions/cmx, pristupljeno 13. travnja 2014.
[31] B. Miller, "Galaxy Tab 2.0: Probing Done Right (I Think)", 14. svibnja 2013.,
http://www.sniffwifi.com/2013/06/galaxy-tab-20-probing-done-right-i-
think.html, pristupljeno 11. travnja 2014.
[32] J. Franklin, D. McCoy, P. Tabriz, V. Neagoe, J. Van Randwyk and D. Sicker,
"Passive Data Link Layer 802.11Wireless Device Driver Fingerprinting," in
Proceedings of USENIX Security, Vancouver, BC, Canada, 2006.
[33] N. Cheng, P. Mohapatra, M. Cunche, M. A. Kaafar, R. Boreli i S.
Krishnamurthy, Inferring User Relationship from Hidden Information in
WLANs, u MILCOM - IEEE Military Communications Conference, Orlando,
FL, USA, 2012.
[34] M. Cunchey, M.-A. Kaafar and R. Boreli, "Linking wireless devices using
information contained in Wi-Fi probe requests," Pervasive and Mobile
Computing, vol. 11, str. 56-69, 2014.
[35] W. Wang, R. Joshi, A. Kulkarni, W. Kay Leong and B. Leong, "Feasibility
study of mobile phone WiFi detection in aerial search and rescue operations," in
4th Asia-Pacific Workshop on Systems, Singapore, 2013.
[36] P. Chandra, A. Bensky, T. Bradley, C. Hurley, S. Rackley, J. Rittinghouse, J.
F. Ransome, T. Stapko, G. L. Stefanek, F. Thornton i J. Wilson, Wireless Security
- Know It All, Oxford: Elsevier Inc., 2009.
[37] National Coordination Office for Space-Based Positioning, Navigation, and
Timing, GPS Accuracy, March 17, 2014.,
http://www.gps.gov/systems/gps/performance/accuracy/, pristupljeno 8. lipnja
2014.
[38] B. Cook, G. Buckberry, I. Scowcroft, J. Mitchell, T. Allen, Indoor Location
Using Trilateration Characteristics, 2005., in London Communications
Symposium, LCS 2005, London, UK, 8-9 September 2006.
Literatura
64
[39] Predrag Supurovi, to je decibel, Uice.Net,
http://wireless.uzice.net/uputstva/decibel/index.php, pristupljeno 8. lipnja 2014.
[40] Nor A. Mahiddin, N. Safie, E. Nadia, S. Safei, E. Fadzli, Indoor position
detection using wifi and trilateration technique, The International Conference
on Informatics and Applications (ICIA2012), 2012.
[41] A. Parameswaran, M. Husain, S. Upadhyaya: Is RSSI a Reliable Parameter
in Sensor Localization Algorithms An Experimental Study, in: Proceedings of
Field Failure Data Analysis Workshop (F2DA'09), 2009.
[42] M. Eladio, O. Vinyals, G. Friedland, R. Bajcsy: Precise indoor localization
using smart phones in MM '10 Proceedings of the international conference on
Multimedia, stranice 787-790, ACM New York, NY, USA 2010.
Popis slika
65
10. Popis slika
Slika 1. Primjer informacija u MA-L popisu zakupljenih identifikatora ........................ 10
Slika 2. OSI model i 802.11 standard ............................................................................. 12
Slika 3. Polja u MAC okviru .......................................................................................... 13
Slika 4. Pod-polja u polju Kontrola okvira u MAC okviru ......................................... 14
Slika 5. Beine kartice koritene za oslukivanje ......................................................... 27
Slika 6. Kali Linux suelje sa listom 802.11 alata .......................................................... 28
Slika 7. Postavljanje beine kartice u nain rada oslukivanja ..................................... 31
Slika 8. Konfiguracija opcija za hvatanje u Wireshark-u ............................................... 33
Slika 9. Primjer okvira zahtjeva za sondiranjem u Wireshark-u .................................... 34
Slika 10. Odabir kolona za prikaz i izvoz u XML format u Wireshark-u ...................... 36
Slika 11. Struktura izvezene XML datoteke iz Wireshark-a .......................................... 37
Slika 12. Skripta za itanje podataka iz XML datoteka .................................................. 38
Slika 13. Skripta za dohvat proizvoaa iz MAC adrese ............................................... 39
Slika 14. Struktura baze za spremanje podataka iz XML datoteka ................................ 40
Slika 15. Prvih 15 proizvoaa sa najveom zastupljenou .......................................... 41
Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a ............................................. 42
Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja ................................................ 43
Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji ........................................................ 44
Slika 19. Izvjetaj sa detaljima o ureaju ....................................................................... 45
Slika 20. Izvjetaj sa ukljuenim datumom kao filterom ................................................ 45
Slika 21. Izvjetaj sa pregledom kretanja ureaja ........................................................... 46
Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID .............................. 47
Slika 23. Jaina uhvaenog signala na razliitim udaljenostima .................................... 54
Slika 24. Procjena pozicije ureaja pomou trilateracije ................................................ 55
Slika 25. Jaina signala po prostorijama 1 ...................................................................... 57
Slika 26. Jaina signala po prostorijama 2 ...................................................................... 58
Popis tablica
66
11. Popis tablica
Tablica 1. Pregled broja jedinstvenih adresa po blokovima za EUI-48 format
identifikatora .......................................................................................................................... 9
Tablica 2. Web adrese popisa zakupljenih raspona identifikatora .................................. 10
Tablica 3. Glavni podtipovi MAC okvira za upravljanje ............................................... 15
Tablica 4. Glavni podtipovi MAC okvira za kontrolu .................................................... 15
Tablica 5. Vrste adresa u MAC okviru s obzirom na smjer kretanja okvira .................. 17
Tablica 6. Verzije 802.11 obitelji standarda ................................................................... 19
Tablica 7. Kanali u ISM frekvencijskom pojasu ............................................................ 19
Tablica 8. Testiranje broja poslanih zahtjeva za sondiranjem unutar 10 minuta ............ 23
Kazalo kratica
67
12. Kazalo kratica
ACK Potvrda, engl. Acknowledgement
AP Pristupna toka, engl. Access Point
BSS Osnovni skup usluga, engl. Basic Service Set
BSSID BSS identifikator, engl. BSS Identifier
CRC Ciklika kontrola zalihosti, engl. Cyclic Redundancy Check
CTS Odobrenje za slanje, engl. Clear to Send
DA Odredina adresa, engl. Destination address
DS Distribucijski sustav, engl. Distribution System
EUI-48 engl. Extended Unique Identifier - 48
IBSS Neovisni osnovni skup usluga, engl. Independent Basic Service Set
IEEE engl. Institute of Electrical and Electronics Engineers
LLC engl. Logical Link Control
MAC Kontrola pristupa mediju, engl. Media Access Control
OSI engl. Open Systems Interconnection model
OUI engl. Organizationally Unique Identifier
PHY Fiziki sloj, engl. Physical layer
QoS Kvaliteta usluge, engl. Quality of Service
RA Adresa primatelja, engl. Receiver address
RTS Zahtjev za slanjem, engl. Request to Send
SA Izvorina adresa, engl. Source address
SSID Identifikator skupa usluga, engl. Service Set Identifier
STA Stanica, engl. Station
TA Predajnik, odailja, poiljatelj, engl. Transmitter
TA Adresa poiljatelja, engl. Transmitter address
WAP Beina pristupna toka, engl. Wireless Access Point
WDS Beini distribucijski sustav, engl. Wireless Distribution System
WEP engl. Wired Equivalent Privacy
WLAN Beina lokalna mrea, engl. Wireless Local Area Network
WPA engl. Wi-Fi Protected Access
WPAN Beina osobna mrea, engl. Wireless Personal Area Network
Prilozi
68
13. Prilozi
1. PHP skripte za obradu i analizu podataka
2. Prikupljene PCAP datoteke
3. Izvezene XML datoteke
4. SQL dump (phpMyAdmin)