IP Politiecamera's werken op WiFI

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Ludo77
Starter
Starter
Berichten: 4
Lid geworden op: 14 sep 2019, 16:37

Ik weet niet of het voor mensen met enige kennis ter zake, al opgevallen is, maar de talrijk opkomende IP cameras in de straten van Gent en andere grote steden werken gewoon over de publieke wifi dmv richtbare (lowcost) antennetjes van Ubiquiti of soortgelijken...(2.4 of 5.0 Ghz) Dat gaat blijkbaar heel vlot om te plaatsen en zonder enige BIPT vergunningen want de Wifi band is net zoals de CB band, vrij voor iedereen. In mijn opinie lijkt mij dat voor dergelijke diensten als politie, toch niet al te veilig... In USA worden hiervoor professionele straalverbindingen gebruikt op vergunde en afgeschermde frequenties. Niet in vlaanderen dus... Voor misdadige groepen die aanslagen plannen volstaat een wifi jammertje om een aantal cams plat te gooien. Ik denk dat meeste stadsbesturen niet eens op de hoogte zijn daarvan... het werkt en dat is dan OK voor hen... Delen jullie mijn opinie ?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Hopelijk hebben ze dan een mechanisme om de beelden tijdelijk lokaal op te slaan als er geen verbinding is.

En hopelijk is het ook op een aparte WPA2 SSID ipv de "publieke WiFI", anders krijgen ze een van de volgende jaren wellicht een voorstelling op DefCon.

Jammen is niet nodig, gewoon gerichte DEAUTH's sturen en de camera ligt er uit zonder dat de andere gebruikers iets merken.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Ik haat al die slimme & ANPR camera's. Ze werken vaak via wifi.

Je kan ze ook op andere manieren aanpakken ipv te de-authen, bvb:

Dus overal waar zo'n bigbrother paal staat, stuur je een mail naar het emailadres wat op dat bordje staat, om je locatiegegevens op te vragen:

https://ec.europa.eu/info/law/law-topic ... al-data_nl

"locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*" = persoonsgegevens

Als de overheid via de Jambon ANPR camera's de locatiegegevens van voertuigen bijhoudt, dan zijn dit bij gevolg persoonsgegevens, en die kan je dus opvragen ...

Zelfde verhaal als carpass ... het koppelen van historiek aan een nrplaat = persoonsgegevens.

Carpass:
https://www.gegevensbeschermingsautorit ... 2018_0.pdf

Dus begin alvast om ze te spammen, zij moeten jou de locatiegegevens geven. Evt een aanslagbiljet van je wegentaks erbij zodat je kan bewijzen dat jij houder bent van een nr-plaat, om de locatiegegevens gekoppeld aan die plaat en dus jou, op te vragen.

Werken ze niet mee, klacht bij privacy commissie en/of gegevensbeschermingsautoriteit. Zij moeten dit opleveren.
Ludo77
Starter
Starter
Berichten: 4
Lid geworden op: 14 sep 2019, 16:37

Dat DEAUTH systeem vind ik wel iets hebben, dat zou eens iemand moeten toepassen, gewoon om de stadsbesturen wakker te maken hoe flauw en onbeschermd hun bigbrothers wel zijn... ze zijn er zich niet eens van bewust...
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik denk dat je alle frequenties wel kan storen als je dat wil, en dat is wss niet eens zo moeilijk met sdr.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Er is zelfs open source software zoals deze:

https://github.com/spacehuhn/esp8266_deauther

en dan 12$ DSTIKE bordje:

https://dstike.com/collections/frontpag ... uther-mini

Ik heb nog een raspberry pi zero w .... misschien nog een idee:
https://www.evilsocket.net/2018/07/28/P ... Pi-Zero-W/
Ludo77
Starter
Starter
Berichten: 4
Lid geworden op: 14 sep 2019, 16:37

@ub4b: NICE.....!!
splinterbyte
Elite Poster
Elite Poster
Berichten: 1755
Lid geworden op: 16 jun 2006, 18:34
Locatie: Rivierenland
Uitgedeelde bedankjes: 176 keer
Bedankt: 83 keer

ik ga er van uit dat die cams ook local storage hebben en bij signaal gewoon alles eerder gebuffert doorsturen
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Een ANPR pakezel heeft niet veel storage nodig voor dit soort events, dus er zal wel een lokale buffering zijn.

Je zou die events zelfs syslog gewijs kunnen bufferen:

tijdstip,cameraid,nrplaat

en dan via tcp doorsturen. Is de remote kant down, buffer je naar een file.

Ik heb zoiets nog opgezet voor een big insurrance speler met duizenden linux nodes.

Het zwaarste wat die camera moet doen is OCR lopen om de nrplaat er uit te vissen.

Zijn er geen anti-ocr technieken om die camera het leven zuur te maken?

So far de enige techniek is een filter die IR blocked, maar dat werkt wellicht enkel 's nachts (en illegaal gezien je niks over je plaat mag hangen):
https://www.stealthveil.com/guides/anpr ... nd-privacy

Overdag werken die pakezels gewoon op daglicht.
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

ub4b schreef: Zijn er geen anti-ocr technieken om die camera het leven zuur te maken?
Er zijn intussen ook al politiewagens met herkenning, waarschijnlijk krijgen die melding als ze een onleesbare nummerplaat detecteren?
Maar wat als ze nummerplaat niet als nummerplaat zouden zien? Detecteren ze dan effectief een auto? ("ben hier juist een grote doos zonder nummerplaat gepasseerd" of gewoon geen nummerplaat = ok)
Plaat moet dan wel nog door agent detecteerbaar zijn (toch de eerste jaren tot ze technologie volledig vertrouwen)

Als voetganger moet ik me er nog niet teveel zorgen over maken :|
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Dit kan je trouwens legaal doen op je eigen SSID's:

- stel je hebt een SSID actief op een access point, met WPA2
- consumer clients associeren met een access point op basis van een SSID en een bijhorend passwoord - er wordt dus niet gekeken naar het MAC address
-> bij professionele point to point en point to multipoint wil je net wel associeren met een zowel een SSID als het MAC van de remote AP
- dan pak je een tweede access point, en zet hierop dezelfde SSID maar met een verschillende passwoord
- zorg dat de client deze zeker ontvangt, en bij voorkeur ook sterker

Als ik me herinner hoe het protocol werkt, zal de 2e access point de client met het voor hem foutieve passwoord continu de-authen. Ik heb dit gedrag eens op een beurs gezien toen ik wifi problemen aan het troubleshooten was (ik dacht dat we 2 ap's meehadden met dezelfde SSID maar een verschillende wachtwoord), door gewoon de traffic te sniffen.

Bonus punten voor:

- zet op de rogue wifi hetzelfde kanaal als de normale wifi ap
- zet op de rogue wifi hetzelfde mac address, zodat clients die associeren op een mac address er niet onderuit kunnen
- zet meerdere rogue wifi's op, op elk non-overlapping kanaal

Zolang je niet de SSID instelt van de buren doe je wettelijk ook niks fout. Anderzijds zijn wifi SSID namen beschermd? Kan een bedrijf als telenet op het massaal spammen van de ether met hun telenet-XXXXX copyright claimen? Mag ik zelf een SSID telenet-randomshit opzetten?

Das een goeie vraag waar ik het antwoord niet op ken.
Laatst gewijzigd door ubremoved_2964 17 sep 2019, 20:23, in totaal 1 gewijzigd.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Deauthers/wifihackers vind je niet in groepen van mensen, tenzij ze zichzelf verraden met antennes oid.

Om gepakt te worden moet je haast een bende Russische spionnen zijn die in Nederland vanuit een hotel Wi-Fi netwerken gaat hacken om de bestanden van een onderzoek naar vergiftiging van politieke dissidenten in Rusland te "corrigeren", zonder door te hebben dat het VK je al lang in de gaten houdt en je plannetje getipt heeft aan de Nederlandse veiligheidsdiensten.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Ludo77 schreef:Ik weet niet of het voor mensen met enige kennis ter zake, al opgevallen is, maar de talrijk opkomende IP cameras in de straten van Gent en andere grote steden werken gewoon over de publieke wifi dmv richtbare (lowcost) antennetjes van Ubiquiti of soortgelijken...(2.4 of 5.0 Ghz) Dat gaat blijkbaar heel vlot om te plaatsen en zonder enige BIPT vergunningen want de Wifi band is net zoals de CB band, vrij voor iedereen. In mijn opinie lijkt mij dat voor dergelijke diensten als politie, toch niet al te veilig... In USA worden hiervoor professionele straalverbindingen gebruikt op vergunde en afgeschermde frequenties. Niet in vlaanderen dus... Voor misdadige groepen die aanslagen plannen volstaat een wifi jammertje om een aantal cams plat te gooien. Ik denk dat meeste stadsbesturen niet eens op de hoogte zijn daarvan... het werkt en dat is dan OK voor hen... Delen jullie mijn opinie ?
Neen, de camera's worden niet verbonden op publieke WiFi AP's waarop huis-tuin-keuken gebruikers ook kunnen surfen op een andere VLAN. De specifieke AP's die je ziet in combinatie met een camera op een paal zijn volledige dedicated netwerken voor die camera's en worden voor niks anders gebruikt. Correct me if I'm wrong...

Meestal worden die AP's gericht naar een kerktoren of een hoog gebouw of indien niet anders kan, een paal, die eigendom is van de gemeente zelf, tot een gebouw waar glasvezel toekomt.
In het geval van een kleine stad weet ik dat de controlekamer met video walls zich bevindt in het stadshuis en bemand is door niet de politie maar wel ambtenaren (dit mag normaal niet en ze vertelden zelf dat ze 'illegaal' bezig waren maar dat er niet budget is om daar politiemensen op te zetten).

In het stadscentrum wordt vooral gewerkt met glasvezel om de camera's te verbinden, deze kabels lopen soms al dan niet langs de gevels van woningen zoals Telenet doet, maar dan zonder al te vele onderbrekingen uiteraard, de glasvezel wordt dan aangesloten op signal convertors en/of met simpele SFP's & switches zoals we ze kennen in normale netwerken.
Vanuit het stadhuis gaat een glasvezel tot op de gevel van de principale 'grote' kerk van die stad. In de kerktoren zijn er dus AP's met antennes gericht naar 2 andere kerken van dorp 1 (5km) & 2 (12km), en van dorp 2 naar 3 is er ook een wireless link van 10km om ginder een 5-tal camera's te kunnen bekijken.

Verder gebruiken die PtP & PtmP links die gebruikt worden voor camerasystemen veelal proprietary wireless protocols.
Zoals o.a. nstreme & nv2 van MikroTik, of 'airFiber' van UBNT en niet 802.11.
Hoe ga je deze dan deauhten? :roll:
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ken schreef: Hoe ga je deze dan deauhten? :roll:
Dan ga je idd ofwel moeten jammen (komt al wat bij kijken) of low-tech de glasvlezel doorknippen (of -zagen) in de plaats.

Het is niet moeilijk om de weg van glasvezel te vinden als je weet waar die vooral loopt. Dat ongemerkt doorknippen is al uitdagender, evenals het vermijden dat je ook een stroomkabel oid meeknipt want dan ga je het mogelijks mogen gaan uitleggen vanaf je ziekenhuisbed.

Enfin, ik wil maar zeggen: als je met vastberaden mensen te doen hebt, kan men elk surveillance-systeem platleggen.
Gebruikersavatar
gedeco
Pro Member
Pro Member
Berichten: 296
Lid geworden op: 06 sep 2005, 10:57
Uitgedeelde bedankjes: 5 keer
Bedankt: 10 keer

Ken schreef: Meestal worden die AP's gericht naar een kerktoren of een hoog gebouw of indien niet anders kan, een paal, die eigendom is van de gemeente zelf, tot een gebouw waar glasvezel toekomt.
Dit werkt dan zoals bij een straalverbinding? Zolang er niets in de LOS (Line Of Sight) in de weg staat werkt de verbinding?
Bij straalverbindingen kan het al eens voorvallen dat de LOS onderbroken wordt door een werfkraan of iets anders...

Geert
Original Pentium of Borg: Division is futile - your decimals will be
approximated.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Ja inderdaad. Hoewel een simpele vrachtwagen of hoog object/voertuig die kort passeert gedurende enkele seconden zal de verbinding hierdoor niet onmiddellijk verbreken, hoogstens zal de latency wat hoger zijn gedurende een korte periode en kan de beschikbare bandbreedte wat verminderen.

Sommige straalverbindingen hebben ook via een andere weg een backup, hetzij met een 2de straalverbinding op dezelfde of een andere paal/gevel/gebouw, of via glasvezel of mogelijks zelf via LTE.
in het stadje waarover ik sprak wordt op bepaalde punten een draadloze lus gemaakt met 2 aparte straalverbindingen in LOS en er ligt ook een glasvezel aan de backup kant, dus in geval er 1 link down is, gaat de route langs de andere link, dus je moet dan beide antennes plat leggen.

Als je slechte bedoelingen hebt is het efficiëntste natuurlijk de kabels doorknippen op de antennes, als ze bereikbaar zijn natuurlijk :bang:
Laatst gewijzigd door philippe_d 22 okt 2019, 19:51, in totaal 1 gewijzigd.
Reden: fullquote verwijderd
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Plaats reactie

Terug naar “Netwerken en Security”