Randomisierung umgangen
Aber auch ohne diese Unzulänglichkeit sind sämtliche Geräte von Apple und mit Android einem anderen Angriff schutzlos ausgesetzt: Verschickt ein Access Point einen sogenannten Request to Send (RTS), geben alle WLAN-Module ihre eindeutige MAC-Adresse preis. So bleibe auch eine effektiv implementierte Randomisierung nutzlos.
Zuvor hatte eine Forschergruppe um Mathy Vanhoef an der Universität Lyon mehrere weitere Schwachstellen ausgemacht, die die Verschleierung von MAC-Adressen ebenfalls schwächen. Zum einen werden die Sequenznummern (SN) auch bei der Randomisierung nicht immer zurückgesetzt. Daraus lässt sich auch bei wechselnder MAC-Adresse ein einzelnes Gerät identifizieren. Außerdem kann aus den Informationen im Protokoll für Wi-Fi Protected Setup (WPS) ebenfalls ein Information Element und so ohne große Aufwand die MAC-Adresse eines Geräts ausgelesen werden. Vanhoef nennt diese Technik Universally Unique IDentifier-Enrollee (UUID-E) reversal.
Neue Technik, neue Gefahr
Vanhoef warnt auch vor dem neuen Standard namens Hotspot 2.0. Dieser Standard soll den Wechsel zwischen WLAN-Netzwerken so einfach machen wie den zwischen Sendemasten beim Mobilfunk. Allerdings sendet zumindest Windows 10 über das dafür verwendete Access Network Query Protocol (ANQP) ebenfalls die eindeutige MAC-Adresse. ANQP-Pakete werden aber nur dann versendet, wenn sich der Nutzer bereits einmal mit einem Hotspot 2.0 verbunden hat. Solche Hotspots sind ohnehin noch nicht sehr weit verbreitet.
Unter Linux gibt es ebenfalls die Möglichkeit einer Randomisierung der MAC-Adresse, schreibt Vanhoef. Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5. Die auf Sicherheit getrimmte Linux-Distribution Tails erstellt bei jedem Neustart eine neue MAC-Adresse, dabei werden aber nur die letzten drei Bytes geändert. Das sei nicht so sicher wie ein periodischer Wechsel zur Laufzeit, genüge aber, um das Tracking über einen längeren Zeitraum zu verhindern.
Die Forscher sind sich insgesamt einig, dass mehr für die Privatsphäre beim WLAN zu tun ist. Die Randomisierung sei ein wichtiger Schritt, müsse aber konsequent umgesetzt werden. Bis dahin bleibt nur die Möglichkeit, das WLAN nur dann einzuschalten, wenn man sich über eine bekannte gesicherte Verbindung einloggen kann.
| Privatsphäre: Verschleiern der MAC-Adresse bei WLAN ist fast nutzlos |
- 1
- 2
"Auf der Suche nach Access Points in der Umgebung funken mobile Geräte bei aktiviertem...
Ich habe keine Ahnung, warum bei den 08/15-WLANs technisch notwendig sein soll, dass das...
nicht nur Service Set ID ist nutzlos, WLAN Managementpakete sind unverschlüsselt und...
Ich bin mir jetzt nicht ganz sicher warum die Mac-Adresse jetzt so geheim sein soll. Klar...
Lt. Beitrag klingt das nach einem automatisierten Verfahren. Für Android 6 gibt es das...