Funk-Fingerabdruck eines WLANs hilft gegen MAC-Diebstahl

Adressen von Funkmodulen künftig nicht mehr fälschbar?

Jedes Netzwerkgerät hat eine - eigentlich - weltweit einheitliche Seriennummer, die MAC-Adresse. Bei vielen Access-Points und Routern kann man nur eingetragene MAC-Adressen zur Verbindung zulassen, die Nummern werden jedoch unter Umständen unverschlüsselt übertragen, können abgefangen und gefälscht werden. Eine kanadische Wissenschaftlerin will nun ein Gegenmittel gefunden haben.

Anzeige

Dr. Jeyanthi Hall an der Carleton-Universtität in Ottawa hat dazu 15 WLAN-Module von sechs Herstellern nachrichtentechnisch untersucht, wie das britische Fachblatt Techworld berichtet. Hall konnte dabei feststellen, dass die eigentliche Funkelektronik, der Transceiver, bei jedem Gerät eindeutige Charakteristika aufweist. Über diesen "Fingerabdruck" eines Transceivers ließ sich das Gerät der MAC-Adresse zuordnen, ganz wie in der Biometrie der Fingerabdruck einer Person.

Bei den Kreuztests ergab sich eine Erfolgsquote von 95 Prozent, wobei nie ein nicht zugelassenes Modul als korrekt erkannt wurde - das Verfahren produzierte also keine "false positives". Vielmehr kam es eher vor, dass ein erlaubtes WLAN-Gerät nicht ins Netz durfte. Für eine kommerzielle Anwendung sind die 95 Prozent Trefferquote aber noch zu gering.

Dr. Hall weist in ihren Arbeiten (PDF) zu dem Verfahren außerdem darauf hin, dass für die Tests teure Messgeräte und Software für die Auswertung auf Basis eines neuronalen Netzes notwendig waren. Dennoch steigt die Rechenleistung von Chips zur digitalen Signalverarbeitung ständig, so dass sich der WLAN-Fingerabdruck vielleicht in einigen Jahren als sichere Identifizierung eignet.


Jehu 07. Sep 2006

Was der zentrale Punkt der ganzen Geschichte ist. Mit dem Fingerabdruck könnte man...

Mein Name 07. Sep 2006

Davon abgesehen kann man die MAC-Adresse fälschen

lilili 07. Sep 2006

Die Adressen der Schnittstellen jedes netzwerkfähigen Geräts sollten theoretisch...

lilili 07. Sep 2006

... wenn ich demnächst wieder mal bei MacDonnalds bin. Aber stimmt schon, wenn man da...

score365 07. Sep 2006

Das Ende des Artikels liest sich aber lustig: "[...] WLAN-Fingerabdruck vielleicht in...

Kommentieren



Anzeige

  1. IT-Specialist Partner + TV Audience Measurement (TVAM) Coordinator (m/w)
    GfK SE, Nürnberg
  2. Entwickler (m/w) Controllingsysteme / SAP
    Bitburger Braugruppe GmbH, Bitburg
  3. Wissenschaftliche/-r Mitarbeiter/-in Operations Research im Bereich logistische Netzplanung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. SAP QM Business Analyst (m/w)
    Novartis Vaccines, Marburg on the Lahn

 

Detailsuche


Folgen Sie uns
       


  1. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  2. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  3. Microsoft

    Windows 10 Technical Preview ist da

  4. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  5. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  6. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  7. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  8. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  9. Onlinehändler

    Zalando geht an die Börse

  10. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel