• IT-Karriere:
  • Services:

Randomisierung umgangen

Aber auch ohne diese Unzulänglichkeit sind sämtliche Geräte von Apple und mit Android einem anderen Angriff schutzlos ausgesetzt: Verschickt ein Access Point einen sogenannten Request to Send (RTS), geben alle WLAN-Module ihre eindeutige MAC-Adresse preis. So bleibe auch eine effektiv implementierte Randomisierung nutzlos.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Sanner GmbH, Bensheim bei Darmstadt

Zuvor hatte eine Forschergruppe um Mathy Vanhoef an der Universität Lyon mehrere weitere Schwachstellen ausgemacht, die die Verschleierung von MAC-Adressen ebenfalls schwächen. Zum einen werden die Sequenznummern (SN) auch bei der Randomisierung nicht immer zurückgesetzt. Daraus lässt sich auch bei wechselnder MAC-Adresse ein einzelnes Gerät identifizieren. Außerdem kann aus den Informationen im Protokoll für Wi-Fi Protected Setup (WPS) ebenfalls ein Information Element und so ohne große Aufwand die MAC-Adresse eines Geräts ausgelesen werden. Vanhoef nennt diese Technik Universally Unique IDentifier-Enrollee (UUID-E) reversal.

Neue Technik, neue Gefahr

Vanhoef warnt auch vor dem neuen Standard namens Hotspot 2.0. Dieser Standard soll den Wechsel zwischen WLAN-Netzwerken so einfach machen wie den zwischen Sendemasten beim Mobilfunk. Allerdings sendet zumindest Windows 10 über das dafür verwendete Access Network Query Protocol (ANQP) ebenfalls die eindeutige MAC-Adresse. ANQP-Pakete werden aber nur dann versendet, wenn sich der Nutzer bereits einmal mit einem Hotspot 2.0 verbunden hat. Solche Hotspots sind ohnehin noch nicht sehr weit verbreitet.

Unter Linux gibt es ebenfalls die Möglichkeit einer Randomisierung der MAC-Adresse, schreibt Vanhoef. Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5. Die auf Sicherheit getrimmte Linux-Distribution Tails erstellt bei jedem Neustart eine neue MAC-Adresse, dabei werden aber nur die letzten drei Bytes geändert. Das sei nicht so sicher wie ein periodischer Wechsel zur Laufzeit, genüge aber, um das Tracking über einen längeren Zeitraum zu verhindern.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management
    26.-30. April 2021, online
Weitere IT-Trainings

Die Forscher sind sich insgesamt einig, dass mehr für die Privatsphäre beim WLAN zu tun ist. Die Randomisierung sei ein wichtiger Schritt, müsse aber konsequent umgesetzt werden. Bis dahin bleibt nur die Möglichkeit, das WLAN nur dann einzuschalten, wenn man sich über eine bekannte gesicherte Verbindung einloggen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Privatsphäre: Verschleiern der MAC-Adresse bei WLAN ist fast nutzlos
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

mnementh 16. Mär 2017

"Auf der Suche nach Access Points in der Umgebung funken mobile Geräte bei aktiviertem...

Spaghetticode 16. Mär 2017

Ich habe keine Ahnung, warum bei den 08/15-WLANs technisch notwendig sein soll, dass das...

afrika_boy20 16. Mär 2017

nicht nur Service Set ID ist nutzlos, WLAN Managementpakete sind unverschlüsselt und...

amagol 15. Mär 2017

Ich bin mir jetzt nicht ganz sicher warum die Mac-Adresse jetzt so geheim sein soll. Klar...

xSynth 15. Mär 2017

Lt. Beitrag klingt das nach einem automatisierten Verfahren. Für Android 6 gibt es das...


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /