Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz: Ist…

Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

  1. Thema

Neues Thema Ansicht wechseln


  1. Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: kryptomatrix 09.01.19 - 14:40

    Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

  2. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: StefanGrossmann 09.01.19 - 15:00

    Einzigartige MAC Adressen haben ihren Sinn.
    Damit wird eigentlich sicher gelegt das es auf der Ebene keine Kollisionen gibt.

  3. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: kryptomatrix 09.01.19 - 15:07

    StefanGrossmann schrieb:
    --------------------------------------------------------------------------------
    > Einzigartige MAC Adressen haben ihren Sinn.
    > Damit wird eigentlich sicher gelegt das es auf der Ebene keine Kollisionen
    > gibt.
    Was ist der Sinn von einzigartigen MAC Adressen? Wenn man zwei zufällige MAC-Adressen nimmt ist die Wahrscheinlichkeit einer Kollision doch ebenfalls sehr gering.

  4. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: AntiiHeld 09.01.19 - 15:10

    Für Andridu gibt es eine sehr gute App um die Mac Adresse zu ändern. Braucht man aber root für. Dafür kann man aber einstellen das bei jedem Boot eine neue Mac Adresse generiert wird. Funktioniert super, in meiner Fritzbox erscheint immer ein neues Gerät mit der neuen Mac.

  5. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: tommihommi1 09.01.19 - 15:13

    Android 9 macht es für probe requests per default, bei tatsächlicher Anmeldung muss man die Option dafür in den Entwickleroptionen auswählen

  6. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: Danijoo 09.01.19 - 15:36

    Mac Adressen werden schon lange nicht mehr ausschließlich zum profiling verwendet. Solange du WiFi aktiviert hast probed dein Telefon nach allen von dir je benutzten WLAN Netzwerken per name. Sprich es sendet eine Anfrage ob Netz mit namen X erreichbar ist. Nein? Wie sieht es mit Netz Y aus? Z? Mit diesem fussabdruck an dir bekannten Netzwerken kann man Nutzer wunderbar wiedererkennen - ganz unabhängig ihrer MAC.



    2 mal bearbeitet, zuletzt am 09.01.19 15:38 durch Danijoo.

  7. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: abcde 09.01.19 - 16:55

    iOS hat das, eingeführt mit iOS 8. Allerdings gibt es immer noch genug Möglichkeiten, die Nutzer mit Hilfe von Netzwerk Requests zu tracken.

  8. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: ldlx 09.01.19 - 17:07

    Anhand was soll eine neue MAC-Adresse generiert werden? Netzwerkwechsel? Wechsel deiner Unterhose? Intervall 5 Minuten (oder entsprechend Lease-Time)? Mit DHCP-Request von einer neuen MAC-Adresse muss auch eine neue IP-Adresse vergeben werden.

    Und Geräte, die anhand DHCP-Reservierung ihrer MAC-Adresse die IP-Adresse und Firewallregeln zugewiesen bekommen, schauen in die Röhre.

  9. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: Eheran 09.01.19 - 17:19

    Hast du dafür eine Quelle?
    Ich kenne es nur passiv: Es werden die SSIDs / MACs der APs abgeglichen.

  10. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: ldlx 09.01.19 - 17:46

    Das funktioniert tatsächlich. Hatte vorletztes Jahr mal einen Vortrag bei unserem Bürogerätelieferanten (die hatten zur Hausmesse einen Vortrag eines Security-Spezialisten platziert). Da wurde genau das demonstriert - die privaten WLANs, die auf den Endgeräten des Publikums gespeichert waren, wurden nach und nach auf der Leinwand aufgelistet - da die Geräte diese angefragt hatten. Und noch so bissl anderer Spielekram wie etwa ein USB-Stick, der Tastatureingaben simuliert.

  11. Re: Hat IOS / Android / LineageOS keine Mac Address Randomization? kwt

    Autor: Danijoo 09.01.19 - 18:45

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Hast du dafür eine Quelle?
    > Ich kenne es nur passiv: Es werden die SSIDs / MACs der APs abgeglichen.


    Falls du mich meinst: ja. Es wird abgeglichen nach was für SSIDs dein Smartphone sucht.

    Als Quelle kann ich auf einen talk vom 35c3 verweisen: "Du kannst alles hacken - Du darfst dich nur nicht erwischen lassen". Ab etwa Minute 38:40. Im logbuch netzpolitik Podcast wurde das auch schonmal thematisiert. Nummer der Folge habe ich aber nicht parat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITEOS, Karlsruhe
  2. Universität Paderborn, Paderborn
  3. Schaltbau GmbH, München
  4. Camelot ITLab GmbH, Mannheim, Köln, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 274,00€
  2. ab 369€ + Versand
  3. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33