WIFI探针应用解决方案
方案概述
一.WIFI探针应用方案:
WiFi探针会自动感知进入探针范围内的手机终端,记录终端MAC信息及时间等,或者截获计入WIFI热点的终端上网数据,图区上网记录及相关帐号信息。把这些信息通过UART或ETH输出到远端数据分析中心(或云服务器),结合应用场景数据中心对数据进行深度分析整合,挖掘数据最终价值。
Wifi探针可以支持不同的部署方法,图区不同的数据。目前大概分下面三种类型。
1.无线接入+设备嗅探
计入通用无线WiFi热点设备之上,添加设备嗅探功能,主要用于发现无限AP及无线终端设备。同时支持2.4G和5.8G设备信息嗅探,嗅探范围在300 米左右。获取的信息可通过UART或ETH输出。 能够获取的设备信息如下:
A. 无线设备信息
*MAC,通过MAC地址可以解析设备的厂商信息
*SSD ,环境AP的名称
*RSSI,判断AP分布情况
*加密方式,链接AP安全级别
B. 无线终端设备信息
*MAC,通过MAC地址可以解析设备的厂商信息
*RSSI,判断终端分布情况
*时间戳
优点:
*和通用无线WIFI热点设备结合一起
*被检测设备无需接入无线WIFI热点
*覆盖范围广
缺点:
*只能获取终端设备的基本信息,不能赶至用户的上网行为
*苹果设备有一个MAC伪装功能,只有接入莫一个Wifi热点情况下才能抓取准确MAC
商业应用场景举例:
A. 针对连锁品牌商铺、展馆展会、各种快消品、服务类门店场馆、精确解答传统零售行业最艰巨的问题。获取当前在店人数、当天到店人数、平均驻留时间、新客户人数、老客户人数。通过这些数据可以做针对性营销活动。
B. 针对市场、火车站、汽车站等公共系统、可以通过设备信息判断人流量、人口密度。
2.无线接入+上网业务数据感知
基于通用无线WIFI热点设备之上、添加用户上网业务数据感知功能,主要用于感知通过本无线路由器设备上网的业务行为。时支持2.4G和5.8G设备接入,获取的信息可通过UART或ETH输出。
用户上网业务数据能够提取的信息包括:
*浏览的网站
*帐号信息
*用户使用的APP
*时间戳
优点:
*和通用无线WIFI热点设备结合一起
*能精确感知用户的上网行为
缺点:
*被检测设备需要接入无线WIFI热点
*覆盖范围受限于接入终端距离
3.设备嗅探+上网业务数据感知
不支持无线WIFI热点接入的探针设备,让WIFI工作在monitor模式,抓取环境中所有无线设备的信息,及感知接入其它OPEN AP(主要城市中部署的免费AP接入点)的用户业务行为。同时支持2.4G和5.8G设备信息嗅探,嗅探范围在300米左右。获取的信息可通过UART或ETH输出。能够获取的信息如下:
A. 无线AP设备信息
*MAC,通过MAC地址可以解析设备的厂商信息
*SSD ,环境AP的名称
*RSSI,判断AP分布情况
*加密方式,链接AP安全级别
B. 无线终端设备信息
*MAC,通过MAC地址可以解析设备的厂商信息
*RSSI,判断终端分布情况
*时间戳
C. 用户上网业务行为记录
*浏览的网站
*帐号信息(QQ帐号、淘宝帐号、微博帐号等等)
*用户使用的APP
*时间戳
优点:
*可以和传统设备(比如摄像头)结合一起
*被检测设备无需接入无线WIFI热点
*能感知用户的上网行为
*覆盖范围广
缺点:
*苹果设备有一个MAC伪装功能,只有接入莫一个WIFI热点情况下才能抓取准确MAC
*感知用户的上网行为受限于终端设备必须接入无线WIFI热点
应用场景举例:
A. 可以涵盖2.1和2.2应用场景
B. 结合用户的设备信息及帐号信息可以识别出具体的人,再结合探针设备部署的地点,判定人所在的地理位置,为公安系统快速定位犯罪分子所在的地点提供有效支持。
什么是WiFi 探针技术 ?
WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别用户的信息。
当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。
有以下几个特点:
1. 用户无需参与,无需连接到网络
2. Android , IOS全兼容
3. 自动探测区域内手机MAC地址
4. 手机,平板均能探测
狭义上而言,wifi探针实际上指的是probe帧。我们一般接入无线网络的时候,首先要选择对应的无线网路,即根据无线网络的名字进行选择(SSID)。那么知道这个名字有两种方式,主动扫描和被动扫描,其中probe帧即是用在主动扫描这种技术中。其具体原理是节点会主动的发送probe request帧给AP(也就是路由),AP然后反馈probe response,该probe response帧和Beacon的内容几乎是一致的,之后利用该帧中的一些信息,节点才会继续发起接入过程。所以狭义上而言,探针技术是一个帧,也是一种节点收集AP信息的方法。
广义一点而言,wifi探针技术被商用中还有一个用处就是“收集”用户的信息。在狭义的情况下,probe帧是用以让节点收集AP的信息的,但是AP实际上也可以用来收集节点的信息,该信息并不是指节点(即用户的终端,比如手机)内部的一些信息,而是一些移动的痕迹。比如最简单的就是在一个商业店铺中部署一个AP,用该AP将一天中所有的probe request帧的信息全部按照时序进行收集,然后就可以对这些数据进行分析,比如什么时候客人最多,什么时候回头客最多之类,由于手机具有唯一的mac地址,所以就可以利用probe帧提供的信息做一些大数据的分析。若AP部署的较广的情况下,那么收集的信息能更多,从而提供更多的分析价值。
看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。 802.11协议 协议里面要求每个AP每隔一定时间(几十毫秒到几秒不等)向周围的sta和AP广播beacon帧,就是告诉周围的sta和其他的AP:我是xxxx(bssid),快来连我!我是xxxx(bssid),快来连我!瞬间感觉每个AP都有一颗放荡的心,有木有!有木有! 每个sta(可以理解为手机、笔记本)除了默默监听周边AP发送的beacon帧以外,还会偷偷发送probe帧:我是xxxx(mac地址),我能连你吗?我是xxxx(mac地址)我能连你吗?
责任编辑:Davia
【免责声明】
1、本文内容、数据、图表等来源于网络引用或其他公开资料,版权归属原作者、原发表出处。若版权所有方对本文的引用持有异议,请联系拍明芯城(marketing@iczoom.com),本方将及时处理。
2、本文的引用仅供读者交流学习使用,不涉及商业目的。
3、本文内容仅代表作者观点,拍明芯城不对内容的准确性、可靠性或完整性提供明示或暗示的保证。读者阅读本文后做出的决定或行为,是基于自主意愿和独立判断做出的,请读者明确相关结果。
4、如需转载本方拥有版权的文章,请联系拍明芯城(marketing@iczoom.com)注明“转载原因”。未经允许私自转载拍明芯城将保留追究其法律责任的权利。
拍明芯城拥有对此声明的最终解释权。