1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz: Ist…

Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 10.01.19 - 13:21

    Ich verstehe nicht, warum das Smartphone überhaupt Daten senden muss, um WLAN-Netze zu finden.
    Der WLAN-AP sendet doch dauernd Infos, wenn dieser auf "sichtbar" gestellt ist.
    Nur bei versteckter SSID muss aktiv angefragt werden.
    Erst bei Verbindung mit dem Netzwerk müsste die MAC-Adresse gesendet werden.

    So habe ich gedacht, dass die WLAN-Verbindung funktioniert..

  2. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: Rail 11.01.19 - 07:11

    Es handelt sich um sogg. 'Probe requests'.

    Klassischerweise sendet ein AP (Access Point) seine 'Beacon Frames' (enthält allgemeine Informationen, SSID, erlaubte Authentifizierung, Standards, etc.).
    und eine Station (ein Client) empfängt diese und weiß dann, dass der AP in Reichweite ist.
    Die Station kann nun eine Authentifizierung starten und z.B. einen WPA2 4-wege-Handshake durchführen.

    Problematisch dabei ist, dass bei Beacon Frames jeder Kanal einmal eingestellt werden muss (meist nicht Nacheinander, weil nebenliegende Kanäle sich überlagern und daher der Kanal nicht immer zu 100% getroffen werden muss), woraufhin die Station auf einen Beacon Frame wartet.
    Dies ist natürlich relativ langsam, weil auch ein AP mal keine Beacons sendet. (die rede ist von sekunden)

    Dazu können Paketverluste bei schlechtem Empfang oder Störungen kommen, die dafür sorgen, dass Beacons auch mal nur halb oder garnicht bei der Station ankommen.

    Daher gibt es das Aktive Scannen mithilfe von 'Probe' Anfragen.
    Hier sendet die Station einfach eine Anfrage, meist mit einer Liste bekannter SSIDs per Broadcast (an alle) und muss nur kurz warten, da ein angesprochener AP sofort eine Antwort senden würde.
    Dadurch geht das scannen schneller.

  3. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 12.01.19 - 00:44

    Danke für die Antwort.
    Die Authentifizierung wird ja nur bei einem bekannten (bereits gespeichertem) Gerät/AP gestartet.
    Das eigene Gerät (z.B. Smartphone) sendet eine Liste, mir allen bekannten SSIDs per Broadcast, also weiss der AP, mit welchen anderen APs das (eigene) Gerät bereits verbunden war.

    Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?
    Ich hatte in Erinnerung, dass nur bei versteckter SSID aktiv angefragt werden muss.



    1 mal bearbeitet, zuletzt am 12.01.19 00:45 durch derbit.

  4. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: spaetzlesdrucker 16.01.19 - 14:42

    derbit schrieb:
    --------------------------------------------------------------------------------
    > Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem
    > eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?

    Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen Kanal, kann es, wenn du Pech hast, mal 30 Sekunden dauern, bis dein Handy mibekommt, dass eine bekannte SSID verfügbar ist. Wenn der AP aber deinen Probe Request hört und sich in der Liste finde, gibt er dir sofort Bescheid.

    Probe requests sind Teufelszeug und ich habe den Eindruck, dass die OS-Hersteller hier auch wieder gegenlenken. Denn neben dem Komfort-Feature der schnelleren Verbindung bringen sie einige gravierende Nachteile:
    - die beschriebene Trackbarkeit, auch wenn die "wahre" MAC-Adresse vom Client randomisiert wird
    - sie sind Basis bzw. Einladung für Rogue AP Angriffe: Wenn dein Handy permanent eine Liste herausposaunt mit bekannten SSIDs, mit denen es sich sofort verbinden würde, dann macht ein Angreifer schnell ein Netz mit eben dieser SSID auf und du verbindest dich automatisch... Eine Authentifizierung des APs gibt es nicht, jetzt kann der MITM-Angriff losgehen.
    - Schon allein eine Liste der bekannten SSIDs im probe request lässt gute Rückschlüsse auf die Identität eines Nutzers zu. Diese Liste ist so individuell, dass man in Verbindung mit öffentlichen SSID-Kartierungen nicht nur auf Wohn-/Arbeitsorte schließen kann, sondern das bis auf einzelne Familienmitglieder runterbrechen kann.

    Teufelszeug! :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bioscientia Healthcare GmbH, Ingelheim am Rhein
  2. BruderhausDiakonie Stiftung Gustav Werner und Haus am Berg, Reutlingen
  3. Hannover Rück SE, Hannover
  4. Auswärtiges Amt, Bonn, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,66€
  2. 6,99€
  3. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! Legacy of the Duelist: Link...
  4. Gratis


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme