TSM - Sistem de poziționare pentru spații închise bazat pe semnal Wi-Fi

Bogdan Oniga - Graduate Application Security & Assurance Analyst @Betfair

Probabil majoritatea dintre voi au văzut binecunoscutul film "Enemy of the state", film în care este prezentată ideea conform căreia NSA poate afla unde ești localizat, fără ca tu să știi, doar cu ajutorul telefonului mobil. Ideea filmului lansat în 1998 părea science-fiction la acea vreme, dar în zilele noastre inclusiv 2-3 oameni pot face un sistem de acest gen, singura necunoscută fiind accesul la meta-date. 

Acestea fiind spuse, în cadrul evenimentului Fedex Day organizat în cadrul companiei Betfair din Cluj, am avut și noi ocazia de a realiza un sistem de acest gen. Ceea ce a făcut să fie și mai interesant și mai provocator a fost faptul că evenimentul Fedex este organizat într-un interval de doar 24 de ore și cu resurse sau instrumentar care nu sunt ale unei agenții secrete. Cu toate acestea, ne-am gândit să încercăm.

Problema: Am putea monitoriza diverși colegi sau dispozitive în cadrul biroului? Problema cea mai delicată este faptul că, de cele mai multe ori, aflarea unei poziții în funcție de semnal (GSM, GPS șamd) se face cu o marjă de eroare destul de mare, ceea ce într-un birou nu prea este acceptabilă pentru că spațiul unui office nu poate fi comparat cu zona geografică a unui oraș.

Soluția: După câteva ore de cercetare am descoperit că ar exista deja unele soluții pe piață, dar că majoritatea nu ne-ar ajuta foarte mult, deoarece ori sunt sisteme private, ori sunt contra cost… Apoi, cu siguranță nu ar fi la fel de distractiv.

Ceea ce am încercat noi, era să avem locația tuturor dispozitivelor conectate în rețeaua internă pe baza fapului că erau fără fir și conectate pe Wi-Fi. Biroul nostru are mai multe puncte de access (AP) fără fir, iar toate acestea sunt administrate independent de către un panoul de control central.

Primul pas a fost interogarea Wireless Lan Controller (WLC) prin intermediul protocolului SNMP și a căuta lista cu toate punctele de acces (AP) Wi-Fi prin intermediul metodei SNMP Walk pe cLApIfMacAddress. Pentru fiecare AP din listă, am extras toate dispozitivele conectate la el (bsnMobileStationMacAddr + Adresa MAC a AP-ului în sistem zecimal) și puterea semnalului (Received Signal Strength Indicator - RSSI) (bsnMobileStationRssiData + Adresa MAC a dispozitivului în sistem zecimal + Adresa MAC a AP-ului în sistem zecimal). Se pot interoga foarte multe informații despre dispozitive (IP, VLAN, metoda de criptare șamd), dar noi am mers strict pe variabilele expuse mai sus pentru a ne atinge scopul.

Puterea semnalului (RSSI) este dat în dBm, deci pasul al doilea ar fi convertirea acestor date în metri.

Pentru a calcula distanța în metri dintre AP și dispozitiv avem nevoie de doi parametri, și anume: puterea semnalului și frecvența semnalului. Formula de calcul este forma transformată a Free Space Path Loss (FSPL):

Pentru distanța în metri și frecvența în MHz, constanta K are valoarea -27.55, puterea de emisie (Ptx) peste 20dBm (100mW) și frecvența de 2412MHz (2.4GHz) de unde reiese o funcție simplă prin care se face transformarea.

De exemplu, pentru signalLevel egal cu -57dBm, rezultatul va fi 7.000397427391188 metri.

Având toate aceste informații, am avut nevoie de o hartă la scală a locului și locațiile AP-urilor și să transformăm distanța la nivel de pixeli. Pentru harta, am folosit o scală de 16px/1m.

Pentru a indica poziția dispozitivului pe hartă în funcție de informațiile disponibile am utilizat multilaterația. Problema multilaterației este scrisă astfel:

unde, n este numărul de AP care recepționează semnal de la dispozitiv (valoarea RSSI), D = (X,Y) este poziția dispozitivului, APi = (Xi, Yi) pozițiile AP-urilor, și Ri este distanța măsurată dintre AP și dispozitiv. Este un sistem non linear, dar liniarizarea este posibilă prin substragerea celei de-a "i"-a ecuație din toate cele n-1 ecuații:

În urma calculelor ne-am așteptat ca toate cercurile să se intersecteze într-un singur punct, însă în cazul real măsurătorile erau afectate de erori, iar cercurile se intersectau în mai mult de un punct. Toate aceste puncte de intersecție identifică o arie iar precizia soluției este afectată.

Dm = (Xm, Ym) este poziția estimată a dispozitivului.

Pasul final a fost de a adăuga elemente grafice de HTML5 (HTML5 Smoke and mirrors) pentru a afișa toate informațiile obținute de la echipamentul de rețea și pentru a vedea mișcarea dispozitivului în timp real pe hartă.

Din păcate, pentru că informațiile de la AP-uri se actualizau o dată la 3 secunde, poziția afișată în timp real era de fapt poziția afișată o dată la 3 secunde. Această durată de actualizare poate fi neglijată, deoarece într-un birou de dimensiuni mari în 3 secunde nu poți parcurge o distanță foarte mare și vei fi localizat tot în aria de eroare până la următoarea măsurare.

Soluția finală arăta astfel