互联网上有太多可供我们使用的信息，有时它的范围可能会让人不知所措。 由专业的 OSINT 调查员来寻找关键数据源并提取必要的信息。

在某些调查中，我们可能会通过各种来源（包括其注册表项）获得有关嫌疑人连接的 Wi-Fi AP 的信息。 在其他情况下，我们可能会怀疑嫌疑人将他们的手机用作 AP 连接其他设备。 在任何一种情况下，AP 每个位置都可能向我们提供有关嫌疑人位置或活动的信息。

Wigle（无线地理记录引擎）

Wigle.net 【http://wigle.net/】是一个整合全球无线网络上的位置和其他数据的网站。这些数据由将应用程序下载到手机上的志愿者收集，该应用程序会记录他们遇到的所有 AP 及其 GPS 坐标。然后将所有这些数据输入 Wigle 数据库。然后，这些数据会在一个易于使用的网站和应用程序中呈现给用户，如下图所示。 之前分享过这个工具:地理空间研究工具

你需要的几个关键术语：

AP - Wi-Fi 接入点

SSID - 服务器端标识符。这是标识 AP 的名称

BSSID - 这是设备的全球唯一一个 MAC 地址

第 1 步：查找嫌疑人 AP 的位置

在某些调查中，我们可能会知道嫌疑人连接的 AP 的名称并需要获取位置。这可能是来自嫌疑人的 Windows 注册表 【https://www.hackers-arise.com/post/2016/10/21/digital-forensics-part-5-analyzing-the-windows-registry-for-evidence】或移动设备。在任何一种情况下，Wigle 可以帮助定位嫌疑人所连接的位置 AP，从而获得嫌疑人的位置。

例如，假设嫌疑人的注册表中包含AP SSID“Big Black(大黑)”。我们还要假设，我们需要确定嫌疑人去了哪里，他们可能是犯罪嫌疑人。

打开 Wigle 网站并点击 查看【View】 。将出现一个下拉菜单，然后单击 Basic Search 。

我们现在需要在搜索参数的 SSID 部分中输入术语“Big Black”，如下所示。

这揭示了美国西部有数十个具有该 SSID 的 AP。 当我们点击 MAC 地址为 f9:AB:54:53:B8:FE 的 AP 时，地图显示这个“大黑”AP 位于蒙大拿州南部。

我们可以双击这个 AP 并放大以后发现它就在蒙大拿州博兹曼的外面。

为了更好地了解该位置，我们可以放大并切换到卫星视图。 这表明该 AP 是在 Bozeman 以南的 S. 19th Ave 的这个牧场附近记录的。AP 很可能是从该牧场传输的，但另一种可能性是它可能是从经过该道路的车辆记录下来的。

要确定该 AP SSID 是否属于某个位置和牧场，我们可以通过全球唯一的 MAC 地址或 BSSID 进行搜索。 如果这个 BSSID 出现在其他位置，很可能就是这个 AP 是移动的而不是静态的，使我们的搜索更加困难。

让我们输入 BSSID 并搜索整个美国。 如果是移动AP，很可能会出现在其他位置。 当我们按此 BSSID 进行搜索时，我们可以看到该 BSSID 唯一记录位置是在博兹曼附近的那个牧场。

那就是我们的嫌疑人或最近所在的地方！

第2步：通过系留的AP SSID定位目标

在许多情况下，人们将手机用作连接AP。你可能已经做到了。您需要在远程位置或可用Wi-Fi非常慢或昂贵的位置安装Wi-Fi AP。如果你录了，威格尔可能录了下来！

让我们导航到维格尔的美国内华达州拉斯维加斯地区。在那里我们可以点击搜索按钮。假设我们知道目标正在使用iPhone。我们可以通过使用通配符（表示术语前的零个或任意数量的字符）和“iPhone”一词前搜索名称中带有iPhone的所有AP，例如；%iPhone

这将捕获所有带有SSID的AP，SSID以“iPhone”结尾。

这种类型的通用搜索揭示了——正如你所料——在拉斯维加斯地区有大量iPhone被用作AP。

为了缩小我们的搜索范围，我们可以添加带有通用 iPhone 后缀的用户名，例如 jens-iPhone 。

正如您在上面看到的，这大大缩小了我们的搜索范围，发现包含 AP SSID jens-iphone 的 AP 更少。

通过单击任何 jens-iphone 实例，我们可以 jens-iphone 在 Wigle 地图上

这个位置似乎就在托斯卡纳套房和赌场旁边。

我们可以放大并切换到卫星视图以找到这款 iPhone 的精确位置。如下图所示， jens-iphone 出现在 Tuscany Suites and Casino 员工入口和装卸码头附近的几个位置

jen”很有可能是那家酒店的员工？

也许在维加斯发生的事情真的会留在维加斯吗？

概括

Wigle 是 OSINT 调查人员可以用来尝试定位目标的另一种工具。 给定目标过去连接的 AP 的名称 (SSID)（可能来自他们的注册表）或插入他们的电话共享名称，我们或许能够准确地确定他们的位置。

文章来源于【情报分析站】

文章来源于【情报分析站】