Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz: Ist…

Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 10.01.19 - 13:21

    Ich verstehe nicht, warum das Smartphone überhaupt Daten senden muss, um WLAN-Netze zu finden.
    Der WLAN-AP sendet doch dauernd Infos, wenn dieser auf "sichtbar" gestellt ist.
    Nur bei versteckter SSID muss aktiv angefragt werden.
    Erst bei Verbindung mit dem Netzwerk müsste die MAC-Adresse gesendet werden.

    So habe ich gedacht, dass die WLAN-Verbindung funktioniert..

  2. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: Rail 11.01.19 - 07:11

    Es handelt sich um sogg. 'Probe requests'.

    Klassischerweise sendet ein AP (Access Point) seine 'Beacon Frames' (enthält allgemeine Informationen, SSID, erlaubte Authentifizierung, Standards, etc.).
    und eine Station (ein Client) empfängt diese und weiß dann, dass der AP in Reichweite ist.
    Die Station kann nun eine Authentifizierung starten und z.B. einen WPA2 4-wege-Handshake durchführen.

    Problematisch dabei ist, dass bei Beacon Frames jeder Kanal einmal eingestellt werden muss (meist nicht Nacheinander, weil nebenliegende Kanäle sich überlagern und daher der Kanal nicht immer zu 100% getroffen werden muss), woraufhin die Station auf einen Beacon Frame wartet.
    Dies ist natürlich relativ langsam, weil auch ein AP mal keine Beacons sendet. (die rede ist von sekunden)

    Dazu können Paketverluste bei schlechtem Empfang oder Störungen kommen, die dafür sorgen, dass Beacons auch mal nur halb oder garnicht bei der Station ankommen.

    Daher gibt es das Aktive Scannen mithilfe von 'Probe' Anfragen.
    Hier sendet die Station einfach eine Anfrage, meist mit einer Liste bekannter SSIDs per Broadcast (an alle) und muss nur kurz warten, da ein angesprochener AP sofort eine Antwort senden würde.
    Dadurch geht das scannen schneller.

  3. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 12.01.19 - 00:44

    Danke für die Antwort.
    Die Authentifizierung wird ja nur bei einem bekannten (bereits gespeichertem) Gerät/AP gestartet.
    Das eigene Gerät (z.B. Smartphone) sendet eine Liste, mir allen bekannten SSIDs per Broadcast, also weiss der AP, mit welchen anderen APs das (eigene) Gerät bereits verbunden war.

    Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?
    Ich hatte in Erinnerung, dass nur bei versteckter SSID aktiv angefragt werden muss.



    1 mal bearbeitet, zuletzt am 12.01.19 00:45 durch derbit.

  4. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: spaetzlesdrucker 16.01.19 - 14:42

    derbit schrieb:
    --------------------------------------------------------------------------------
    > Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem
    > eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?

    Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen Kanal, kann es, wenn du Pech hast, mal 30 Sekunden dauern, bis dein Handy mibekommt, dass eine bekannte SSID verfügbar ist. Wenn der AP aber deinen Probe Request hört und sich in der Liste finde, gibt er dir sofort Bescheid.

    Probe requests sind Teufelszeug und ich habe den Eindruck, dass die OS-Hersteller hier auch wieder gegenlenken. Denn neben dem Komfort-Feature der schnelleren Verbindung bringen sie einige gravierende Nachteile:
    - die beschriebene Trackbarkeit, auch wenn die "wahre" MAC-Adresse vom Client randomisiert wird
    - sie sind Basis bzw. Einladung für Rogue AP Angriffe: Wenn dein Handy permanent eine Liste herausposaunt mit bekannten SSIDs, mit denen es sich sofort verbinden würde, dann macht ein Angreifer schnell ein Netz mit eben dieser SSID auf und du verbindest dich automatisch... Eine Authentifizierung des APs gibt es nicht, jetzt kann der MITM-Angriff losgehen.
    - Schon allein eine Liste der bekannten SSIDs im probe request lässt gute Rückschlüsse auf die Identität eines Nutzers zu. Diese Liste ist so individuell, dass man in Verbindung mit öffentlichen SSID-Kartierungen nicht nur auf Wohn-/Arbeitsorte schließen kann, sondern das bis auf einzelne Familienmitglieder runterbrechen kann.

    Teufelszeug! :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. VALEO GmbH, Bietigheim-Bissingen
  3. Fresenius Medical Care Thalheim GmbH, Stollberg, Sachsen bei Ansbach
  4. DATAGROUP Köln GmbH, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)
  2. ab 419,00€
  3. 999,00€ (Bestpreis!)
  4. 104,13€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

  1. Preempt-RT: Echtzeit-Kernel soll Option für Linux werden
    Preempt-RT
    Echtzeit-Kernel soll Option für Linux werden

    Um die letzten Arbeiten an dem Echtzeit-Patch besser in Linux zu integrieren, soll der Kernel eine eigene Konfigurationsoption dafür erhalten. Das wäre eine wichtige Voraussetzung auf dem Weg zum Echtzeit-Linux im Hauptzweig.

  2. Asuspro P1440: Asus stellt neues Business-Notebook mit DVD-Laufwerk vor
    Asuspro P1440
    Asus stellt neues Business-Notebook mit DVD-Laufwerk vor

    Für Geschäftskunden hat der taiwanische Computerhersteller Asus ein aktuelles Notebook vorgestellt, das vor allem mit seiner klassischen Ausstattung auffällt. DVD-Laufwerke sind in diesem Segment selten. Es gibt aber auch ein besonders leichtes Modell ohne ODD.

  3. Volta Charging: Werbung soll kostenloses Elektroauto-Laden ermöglichen
    Volta Charging
    Werbung soll kostenloses Elektroauto-Laden ermöglichen

    Das Startup Volta Charging will das Laden von Elektroautos kostenlos machen. Dazu werden große Werbesäulen an den Ladestationen installiert, auf denen Werbefilme laufen.


  1. 10:20

  2. 10:08

  3. 09:56

  4. 09:44

  5. 09:32

  6. 09:20

  7. 09:01

  8. 08:47