Как я вычислил вора на заводе с помощью Wi-Fi роутера

14 October 2020

Одно время я работал на одно небольшое предприятие — ребята собирали различную автоматику. Ассортимент был огромен, чего только там не делали.

Писал я для них внутреннюю систему для склада, почему то стандартные им не пошли, вот захотели особенную. Работал я на них удаленно. Работу свою сделал, деньги получил и казалось бы все.

С владельцем я даже подружился — пару раз в бар ходили, благо живет рядом. И тут он мне говорит:

— Вот у меня 50 человек работают. Сам знаешь же. Ночью 20 остаются. И кто-то постоянно таскает по мелочи расходники, трансформаторы. Добра этого полно у нас, берем оптом у китайцев, даже не считаем порой. Но если постоянно утечка идет, то скоро по карману ударит. Кто то ворует. Подумай, что можно сделать?

Пару слов про его предприятии. Арендовал он здание в зоне старого завода. Забор по периметру, КПП общее для всех арендаторов.

Охрана проверяет любой груз — нужно обязательно иметь печать конторы, чтобы что-то вынести, так как завод еще частично функционирует и вдруг стащат что-то заводское. Через проходную, в общем ничего не вынести, а детали у него порой объемные пропадали.

Ситуация была интересная. Воровал явно кто-то из своих. Камеры были, но по качеству невозможно было вообще ничего понять (в ангаре были очень высокие потолки). Но по наружным камерам было видно, что человек в рабочей форме часто очень бегал к забору и будто через него что-то перекидывал.

Да и сборщики постоянно на склад бегали, который был в этом же ангаре. В общем, конечно все было не очень организовано, но что было, то было. Конечно, можно было бы решить вопрос с камерами, но цель была — вычислить мелкого жулики. Ради него, крутить эти все провода, менять камеры. В общем, смысла не было.

Сам завод был на окраине города, мобильная связь ловила там очень плохо. Зато был Wi-Fi, чтобы сотрудники могли в перерывах отдохнуть, да и Интернет нужен для рабочих процессов. Был один роутер, который был в кабинете начальства, но его мощности хватало еще и на комнату отдыха сотрудников. Специально так подобрали.

Приехал я туда разведать обстановку. Сразу понял, что в этом мне может помочь Wi-Fi роутер. Посмотрел список клиентов — одновременно подключено 30 человек. Шанс есть.

Похожий роутер стоял у них. Фото: King / CC BY-SA (http://creativecommons.org/licenses/by-sa/3.0/)
Похожий роутер стоял у них. Фото: King / CC BY-SA (http://creativecommons.org/licenses/by-sa/3.0/)

В общем, сделал я хитро — установил второй Wi-Fi роутер как раз с другой стороны ангара и настроил его как репитер от первого. Сигнал был очень мал, но он был. То есть, если рабочий вдруг оказывается за ангаром (а делать там в принципе им ничего, туалет есть внутри, курилка возле входа), то к роутеру будет подключение.

Если список клиентов DHCP я мог наблюдать спокойно в реальном времени. Также роутер сохранял журнал, но увы на очень короткий срок. Мучиться с прошивкой и журналом я не стал, я сделал проще:

В роутере был список клиентов:

На примере TPLink (в нем нет функции репитера, это просто пример).
На примере TPLink (в нем нет функции репитера, это просто пример).

Я за полчасика набросал плагин, который раз в 30 секунд обновляет эту страницу, сдирает данные с неё и сохраняет в Local Storage браузера. Оставили у директора включенный компьютер на недельку.

Долго результат не заставил себя ждать. Воришка как всегда взял пакет с запчастям и пошел, чтобы через забор перекинуть. И тут то его смартфон подключился ко второму роутеру, который работал как усилитель (репитер).

Если бы роутер отдавал бы только MAC адрес, было бы сложнее. Но он еще и отдавал имя клиента. И что вы думаете?

Имя клиента было, как сейчас помню: IgorVital, т.е. Игорь Витальевич. Именно он и оказался воришкой. Директор его быстро расколол, предоставив доказательства с моего роутера, да и на камеру он в очередной раз попал. В общем, скандала не было, компенсировал он затраты и уволился. Сам говорит, не знал зачем берет.

Спасибо что читаете. Жмите палец вверх!