Mobil WiFi-forensik

Anta att en Android-mobil X används som accesspoint ihop med ett prepaid mobildataabonnemang. Anslutningen tethras till en bordsdator Y som används för surf. Inga anonymiseringstjänster används.

Hur går man tillväga för att sammankoppla datorns IP-nummer med mobilen X som används som AP?

Kan mobiloperatören på sitt håll se att IMEI-numret tillhörande en viss mobil X delat ut ett IP-nr till datorn Y?

Eller måste man först få fysisk tillgång till SIM-kortet, mobilens och datorns loggar för att fastställa att datorn Y fått sin IP-nr från mobilen X?

Får du mobilen kan du få fram datorns MAC-adress, samt IMEI. Får du datorn kan du få mobilens MAC-adress. Har du IMEI kan du utan vidare få fram mobilens, och därigenom datorns, position vid en given tidpunkt. Operatören kan inte på egen hand få reda på vilken dator som använts, men paketanalys kan ge en hel del information om den.

Intressant, tack för svar.

Mobilen som agerat AP och delat ut IP-adress till datorn måste alltså fysiskt lokaliseras för att få tag på dess IMEI? IMEI sänds inte ut till operatörens master när mobilen kopplar upp mot mobilnätet?

Jo, IMEI skickas till alla stationer mobilen över huvud taget petar på.

Jag är 99% på att den gör det. Arabies får gärna rätta om så inte är fallet.

En rekommendation är då att köpa några stycken 3G/4G routrar av märket Huawei, runt 500:- styck. Använd i max 30-60dagar sedan kastar du den och använder en ny. Givetvis ska du köpa alla kontant.
Fördelen mot att köpa en massa billiga mobiler är att routrar inte har någon mikrofon, bland annat.


edit: seg med svaret.

Okej, tack. Har några följdfrågor.

1. Finns det övriga fördelar med en Huawei-router istället för mobil? Antar att IMEI (eller motsvarande) fortfarande kommer att sändas ut?

2. Sparar routern på de MAC-adresser som den associerats med?

3. Registreras routerns IMEI i butik?

4. Behovet att slänga routern beror på att dess MAC-adress sänds till operatören vid anslutning till mobilnätet?

1. Huawei routrar brukar bara vara lite billigare än andra that is all, IMEI sänds alltid ut vid kommunikation med master.
2. Ja
3. Jag har för mig att så är fallet med mobiler, vet faktiskt inte om det gäller för annat med. Men köper du kontant så spelar det ju inte så stor roll egentligen. (edit: övervakningskamera)
4. Ja, så du inte sitter med samma IMEI längre än nödvändigt också, att byta kontantkort hjälper ju inte. Bäst att inte ha gamla apparater liggande som kan kopplas till saker och ting.


Folk får gärna rätta om jag har fel.

Ställer en bonusfråga själv:

Något smidigt sätt att automatiskt spoofa datorns MAC, så man slipper göra det manuellt varje gång eller glömma göra det öht?

Min egen gissning är att IMEI kanske framgår ur packlistan som sänds med när varor anländer till affären från distributörens lager. Om den finns utskriven på förpackningen och/eller kvittot kan man som sagt bli identifierad via inköpstidpunkt och övervakningskameran vid kassan. Om det är så borde inköpet ske kontant via en målvakt och i en helt annan del av landet.

Ett annat alternativ vore att lyckas hitta en användbar router eller mobil på loppis. Då registreras inte IMEI på kvittot.

Som svar på din bonusfråga, här är ett sätt att spoofa MAC-adressen vid uppstart som åtminstone jag kommer ha användning av:

Random MAC-adress on start up with Ubuntu

En annan sak jag kom på nu är datorns ARP-tabell där routerns MAC lär finnas med efter användning. Här finns en guide för hur man raderar innehåll i den:

How to clear the arp cache on Linux

Ja det är med största sannolikhet som du säger. Jag vill minnas att IMEI stod på klistermärket på förpackningen sist jag köpte. På Teknikmagasinet var de väldigt noga med att de inte kan returnera eller byta elektronik som har med nätverk att göra dessutom. Men det kanske beror på annat.

Det är faktiskt just det jag brukade göra- dock med telefoner. Gamla iPhone 4or, möttes upp centralt, brukade få loss några för 500-700:- styck. Sedan började jag undvika telefoner pga kamera och mikrofon. Brukar titta då och då efter 3G/4G routrar, men det säljs inte så många, kanske på Tradera, men då måste transaktionen ske online.

Fint tack, men jag söker ett alternativ till Mac. Får kolla vidare.

Skriv gärna mer i tråden om du kommer över mer info, tycker ämnet är intressant.
Hittade även denna tråd efter lite sökning: (FB) 3G nät genom mobilen, vad kan polisen se och/eller begära ut, samt realtid eller ej?

En idé för att göra positioneringen via IMEI relativt värdelös vore att gå in i ett våningshus minst ett par hundra meter från sin egen bostad och ansluta därifrån. Vissa husbolag saknar kameraövervakning, låter dörren stå olåst dagtid och har fri passage till tvättstugan. Inte det mest bekväma men helt klart att föredra ur säkerhetssynpunkt framom att sätta sig på något café eller ett bibliotek och bli filmad där.

Om jag förstått det rätt är detta sätt "säkrare/anonymare" än att koppla upp sig från sitt eget nätverk. (Såklart med tor, kanske VPN vid båda alternativen)

Min fråga är, är VPN nödvändigt vid denna metod?
För om man identifieras genom tor så leder det ju bara till ett mobilt bredband som är anonymt?
Koppling till en person kan bara ske vid fysisk kontakt med det mobila bredbandet? Eller datorn?

Datorn är givetvis krypterad med starkt passwd. Tails skulle användas vid båda setupsen.

Skadar inte att använda VPN tillsammans med Tor.