Как находят по взломанному WiFi?

[BEDOLAGA]

а менты, если терпила их продавит, просто по местным бабкам-жэкам пойдут и поспрашают какой вася на работу днем не ходит, чья машина не уезжает утром с парковки, или у кого ночью часто свет горит в окне.

спецы, если сильно нахулиганил, никакие вай-фаи наверное трогать не будут, а будут искать по активным мобилам, камерам и расписанию входов/выходов.

Да, это конечно нужно учитывать. Свет можно и не включать) Правда в этой застройке всегда горит свет в куче квартир ночью, но это такое. По поводу выходов с хаты: так можно же оставлять подключение активным, чето там качать или создавать видимость активности, а самому физически с мобилой уходить гулять. Время выхода в сеть тоже можно делать рандомным.
Но хулиганить сильно пока ж не собираюсь - это чисто теоретическая тема.

[BEDOLAGA]

Вопрос: КАК меня будут вычислять и определять местоположение? Какими методами, приборами и т.п. Если в этом районе тысячи квартир.

Банально - по паттерну поискового трафика. Поверь, никто из твоих соседей не гуглит сочетания типа "брут хешей бесплатно", "как настроить airodamp-ng" и подобное))
Да и тор мало у кого запущен.

с основного компа и мобилки такое не гуглится и тор не включается конечно же. Только с чистого компа и взломанного wifi. Плюс ставится сначала подсеть, а потом уже торы, носки и т.д., чтобы пров не видел, что вообще делается.
Вопрос именно в том как физически можно вычислить местоположения моего юсб-wifi.
Пока вот указали на поиск по силе сигнала с направленной антенной и определение локации с помощью других точек доступа рядом (wifi geolocation).
По первому: думаю можно написать скрипт, который вырубает соединение, если сила сигнала увеличилась до определенного значения.
По второму: не сканировать другие сети, когда уже подсоединен.
Сработают такие методы защиты от обнаружения?

[ACABBro]

Поймают тебя, когда твой IP протечет. Приедут к домохозяйке, увидят, что она явно не могла такое в интернете творить, по крайней мере в теории. Сядут на прослушку Wifi устройств подключеных. Увидят 1 раз тебя, запишут мак+ip+уровень сигнала

Просканят твой хост, если ему будет чем отвечать, то еще лучше. ну и это уже остается делом времени

[da_nikto]

МАС адрес должен быть похож на мас адрес хозяина и других пользователей этой точки или такой же, когда их нет.

[0x60b1iN]

У домохозяйки есть пул устроиств со своими мак-адресами, так сразу поймут что нужно искать wi-fi зайца
а там уже подключаться спецы, думаю из самой интернет комании нежели из органов
но даже они вычислят тебя в течении часа

Про Неуловимого Джо уже писали

[WebMistik]

Так же как ты можешь пройдя вдоль дверей квартир парадной определить по уровню сигнала в какой квартире расположена точка доступа - так же и вокруг тебя могут погулять с аппаратурой и вычислить источник. Но если ты живешь в 16-этажке, никакой ФСБшный альпинист с оборудованием не будет спускаться по веревке в стиле агента-007. Простые меры предосторожности - экранирование сигнала между устройством и входной дверью. Идеально направленная антенна в дом напротив. Короткие сеансы связи. Не помешает доступ к камере видеонаблюдения ЖК с целью контроля массового входа неустановленных посторонних на территорию.

[mikemed1]

Твоя схема в целом неплоха для бытового уровня, но против целевого поиска — это карточный домик. Разложу по косточкам. Если за тебя возьмутся конкретно то прижать могут по полной, а как вычислят? Очень просто для специалиста треангуляции. Радиофингерпринт - Каждый Wi-Fi чип имеет уникальные аномалии в модуляции сигнала и эти артефакты сменой мак адреса увы не скрыть. Только разве что выпаивать радиомодуль и после каждой операции плату в утиль. Но это скорее от уровня работы и паранойи.
Метод: RF fingerprinting через специализированные приемники (Horus, Wi-Fi пассивные радары)
Временые паттерны. Работаешь после 17:00? - это устойчивый временой паттерн. Совпадение времени активности + район = сужение круга подозреваемых.
Сюда можно включить анализ трафика. Даже через Tor можно вычислить по:

- Размеру пакетов и времени передачи
- Паттернам запросов (когда ты начинаешь/заканчиваешь работу)
- Latency-анализ (пинги до тех же узлов через разные каналы)

Физическая пеленгация Если дело серьезное — привезут пеленгаторную машину:

- Определят квартиру за 15-30 минут
- Технологии: Van Eck phreaking доработанный под Wi-Fi
- Внешние антенны на соседних домах для триангуляции

Если меняешь мак адрес через macchanger - неутешительные новости. Меняет софтовый MAC, но аппаратный адрес в EEPROM чипа остается = радиоотпечаток еще уникальнее чем MAC
Против обычного мента с iButton твоя схема прокатит. Против ФСБ с пеленгаторами - нет. Все упирается в твой Threat Model. Для большинства задач хватит твоего подхода. Но если цель серьезная - нужно думать о долгосрочной оперативной легенде а не только о технических моментах.
Но если ты не наркобарон, не устраивал ддос и кибер атаки на привательственные структуры или крупные корпорации можешь выдохнуть. Пока не заинтересуешь не толстого дядю участкового а ЦИБ ФСБ.(центр информациоонной безопасности.)

[prostokostya]

Получается нужно какой-то скрипт писать, чтобы если вдруг уровень сигнала на прием повысился до какого-то значения сразу отключаться от сети.

Не поможет. твое устройство вещает в эфире независимо от AP. я просто включаю airodump и иду с тобой играть в горячо-холодно

[prostokostya]

Меняет софтовый MAC, но аппаратный адрес в EEPROM чипа остается = радиоотпечаток еще уникальнее чем MAC

что значит меняет софтовый MAC? хочешь сказать в радио будет все равно вшитый? первый раз такое слышу. фрейм конструируется на устройстве, с чего бы вдруг чип подменял его обратно на свой? нужны пруфы