Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz: Ist…

Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 10.01.19 - 13:21

    Ich verstehe nicht, warum das Smartphone überhaupt Daten senden muss, um WLAN-Netze zu finden.
    Der WLAN-AP sendet doch dauernd Infos, wenn dieser auf "sichtbar" gestellt ist.
    Nur bei versteckter SSID muss aktiv angefragt werden.
    Erst bei Verbindung mit dem Netzwerk müsste die MAC-Adresse gesendet werden.

    So habe ich gedacht, dass die WLAN-Verbindung funktioniert..

  2. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: Rail 11.01.19 - 07:11

    Es handelt sich um sogg. 'Probe requests'.

    Klassischerweise sendet ein AP (Access Point) seine 'Beacon Frames' (enthält allgemeine Informationen, SSID, erlaubte Authentifizierung, Standards, etc.).
    und eine Station (ein Client) empfängt diese und weiß dann, dass der AP in Reichweite ist.
    Die Station kann nun eine Authentifizierung starten und z.B. einen WPA2 4-wege-Handshake durchführen.

    Problematisch dabei ist, dass bei Beacon Frames jeder Kanal einmal eingestellt werden muss (meist nicht Nacheinander, weil nebenliegende Kanäle sich überlagern und daher der Kanal nicht immer zu 100% getroffen werden muss), woraufhin die Station auf einen Beacon Frame wartet.
    Dies ist natürlich relativ langsam, weil auch ein AP mal keine Beacons sendet. (die rede ist von sekunden)

    Dazu können Paketverluste bei schlechtem Empfang oder Störungen kommen, die dafür sorgen, dass Beacons auch mal nur halb oder garnicht bei der Station ankommen.

    Daher gibt es das Aktive Scannen mithilfe von 'Probe' Anfragen.
    Hier sendet die Station einfach eine Anfrage, meist mit einer Liste bekannter SSIDs per Broadcast (an alle) und muss nur kurz warten, da ein angesprochener AP sofort eine Antwort senden würde.
    Dadurch geht das scannen schneller.

  3. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 12.01.19 - 00:44

    Danke für die Antwort.
    Die Authentifizierung wird ja nur bei einem bekannten (bereits gespeichertem) Gerät/AP gestartet.
    Das eigene Gerät (z.B. Smartphone) sendet eine Liste, mir allen bekannten SSIDs per Broadcast, also weiss der AP, mit welchen anderen APs das (eigene) Gerät bereits verbunden war.

    Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?
    Ich hatte in Erinnerung, dass nur bei versteckter SSID aktiv angefragt werden muss.



    1 mal bearbeitet, zuletzt am 12.01.19 00:45 durch derbit.

  4. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: spaetzlesdrucker 16.01.19 - 14:42

    derbit schrieb:
    --------------------------------------------------------------------------------
    > Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem
    > eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?

    Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen Kanal, kann es, wenn du Pech hast, mal 30 Sekunden dauern, bis dein Handy mibekommt, dass eine bekannte SSID verfügbar ist. Wenn der AP aber deinen Probe Request hört und sich in der Liste finde, gibt er dir sofort Bescheid.

    Probe requests sind Teufelszeug und ich habe den Eindruck, dass die OS-Hersteller hier auch wieder gegenlenken. Denn neben dem Komfort-Feature der schnelleren Verbindung bringen sie einige gravierende Nachteile:
    - die beschriebene Trackbarkeit, auch wenn die "wahre" MAC-Adresse vom Client randomisiert wird
    - sie sind Basis bzw. Einladung für Rogue AP Angriffe: Wenn dein Handy permanent eine Liste herausposaunt mit bekannten SSIDs, mit denen es sich sofort verbinden würde, dann macht ein Angreifer schnell ein Netz mit eben dieser SSID auf und du verbindest dich automatisch... Eine Authentifizierung des APs gibt es nicht, jetzt kann der MITM-Angriff losgehen.
    - Schon allein eine Liste der bekannten SSIDs im probe request lässt gute Rückschlüsse auf die Identität eines Nutzers zu. Diese Liste ist so individuell, dass man in Verbindung mit öffentlichen SSID-Kartierungen nicht nur auf Wohn-/Arbeitsorte schließen kann, sondern das bis auf einzelne Familienmitglieder runterbrechen kann.

    Teufelszeug! :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. GK Software SE, Berlin, Hamburg
  3. BWI GmbH, Stetten am kalten Markt
  4. GBA Professional e. Kfr., Ahrensfelde-Lindenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€
  2. täglich neue Deals bei Alternate.de
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. Video-Streaming: DRM von Disney+ macht Linux-Nutzern Probleme
    Video-Streaming
    DRM von Disney+ macht Linux-Nutzern Probleme

    Eigentlich soll der Streamingdienst Disney+ auch im Desktop-Browser laufen. Laut einem Fedora-Entwickler geht das anders als mit Netflix oder Amazon Prime jedoch noch nicht unter Linux. Ursache ist offenbar das DRM-System.

  2. Glasfaser mit 400 Gbps: Schnelle Anbindungen sichern das Netz von morgen
    Glasfaser mit 400 Gbps
    Schnelle Anbindungen sichern das Netz von morgen

    Welchen Sinn ergeben Glasfaseranschlüsse jenseits der 100-Gbps-Marke und wo finden sich überhaupt Anwendungen dafür? Wir betrachten den Stand der Dinge und schlüsseln auf, wohin die Reise geht.

  3. IW: Zerschlagung von Amazon und Marketplace gefordert
    IW
    Zerschlagung von Amazon und Marketplace gefordert

    Amazon soll nicht länger als Betreiber eines Marktplatzes und als Anbieter fungieren. Laut einer Studie nutzt der Konzern fremde Kundendaten womöglich wettbewerbswidrig für eigene Zwecke.


  1. 10:11

  2. 09:11

  3. 09:02

  4. 07:56

  5. 18:53

  6. 17:38

  7. 17:23

  8. 16:54