1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz…

Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 10.01.19 - 13:21

    Ich verstehe nicht, warum das Smartphone überhaupt Daten senden muss, um WLAN-Netze zu finden.
    Der WLAN-AP sendet doch dauernd Infos, wenn dieser auf "sichtbar" gestellt ist.
    Nur bei versteckter SSID muss aktiv angefragt werden.
    Erst bei Verbindung mit dem Netzwerk müsste die MAC-Adresse gesendet werden.

    So habe ich gedacht, dass die WLAN-Verbindung funktioniert..

  2. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: Rail 11.01.19 - 07:11

    Es handelt sich um sogg. 'Probe requests'.

    Klassischerweise sendet ein AP (Access Point) seine 'Beacon Frames' (enthält allgemeine Informationen, SSID, erlaubte Authentifizierung, Standards, etc.).
    und eine Station (ein Client) empfängt diese und weiß dann, dass der AP in Reichweite ist.
    Die Station kann nun eine Authentifizierung starten und z.B. einen WPA2 4-wege-Handshake durchführen.

    Problematisch dabei ist, dass bei Beacon Frames jeder Kanal einmal eingestellt werden muss (meist nicht Nacheinander, weil nebenliegende Kanäle sich überlagern und daher der Kanal nicht immer zu 100% getroffen werden muss), woraufhin die Station auf einen Beacon Frame wartet.
    Dies ist natürlich relativ langsam, weil auch ein AP mal keine Beacons sendet. (die rede ist von sekunden)

    Dazu können Paketverluste bei schlechtem Empfang oder Störungen kommen, die dafür sorgen, dass Beacons auch mal nur halb oder garnicht bei der Station ankommen.

    Daher gibt es das Aktive Scannen mithilfe von 'Probe' Anfragen.
    Hier sendet die Station einfach eine Anfrage, meist mit einer Liste bekannter SSIDs per Broadcast (an alle) und muss nur kurz warten, da ein angesprochener AP sofort eine Antwort senden würde.
    Dadurch geht das scannen schneller.

  3. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 12.01.19 - 00:44

    Danke für die Antwort.
    Die Authentifizierung wird ja nur bei einem bekannten (bereits gespeichertem) Gerät/AP gestartet.
    Das eigene Gerät (z.B. Smartphone) sendet eine Liste, mir allen bekannten SSIDs per Broadcast, also weiss der AP, mit welchen anderen APs das (eigene) Gerät bereits verbunden war.

    Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?
    Ich hatte in Erinnerung, dass nur bei versteckter SSID aktiv angefragt werden muss.



    1 mal bearbeitet, zuletzt am 12.01.19 00:45 durch derbit.

  4. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: spaetzlesdrucker 16.01.19 - 14:42

    derbit schrieb:
    --------------------------------------------------------------------------------
    > Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem
    > eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?

    Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen Kanal, kann es, wenn du Pech hast, mal 30 Sekunden dauern, bis dein Handy mibekommt, dass eine bekannte SSID verfügbar ist. Wenn der AP aber deinen Probe Request hört und sich in der Liste finde, gibt er dir sofort Bescheid.

    Probe requests sind Teufelszeug und ich habe den Eindruck, dass die OS-Hersteller hier auch wieder gegenlenken. Denn neben dem Komfort-Feature der schnelleren Verbindung bringen sie einige gravierende Nachteile:
    - die beschriebene Trackbarkeit, auch wenn die "wahre" MAC-Adresse vom Client randomisiert wird
    - sie sind Basis bzw. Einladung für Rogue AP Angriffe: Wenn dein Handy permanent eine Liste herausposaunt mit bekannten SSIDs, mit denen es sich sofort verbinden würde, dann macht ein Angreifer schnell ein Netz mit eben dieser SSID auf und du verbindest dich automatisch... Eine Authentifizierung des APs gibt es nicht, jetzt kann der MITM-Angriff losgehen.
    - Schon allein eine Liste der bekannten SSIDs im probe request lässt gute Rückschlüsse auf die Identität eines Nutzers zu. Diese Liste ist so individuell, dass man in Verbindung mit öffentlichen SSID-Kartierungen nicht nur auf Wohn-/Arbeitsorte schließen kann, sondern das bis auf einzelne Familienmitglieder runterbrechen kann.

    Teufelszeug! :-D

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Projektleiter (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg
  2. Software Developer (w/m/d)
    Intrum Hanseatische Inkasso-Treuhand GmbH, Hamburg
  3. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  4. Test Analyst / Software Test Engineer (m/w/d)
    GK Software SE, Berlin, Chemnitz, Jena, Schöneck, Sankt Ingbert

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. täglich wechselnde Angebote
  2. 7,99€
  3. 30,99€ statt 99,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux: Nvidias große schöne Open-Source-Schummelei
Linux
Nvidias große schöne Open-Source-Schummelei

Die Kunden nerven, die Konkurrenz legt vor und die Linux-Entwickler bleiben hart. Das führt zu einem Wandel bei Nvidia, der gerade erst anfängt.
Eine Analyse von Sebastian Grüner

  1. Linux-Kernel Netfilter-Bug gibt Nutzern Root-Rechte
  2. Linux Kernel-Hacker veröffentlichen Richtlinie für Forschung
  3. Dirty Pipe Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Aus dem Verlag: Golem-PCs mit mehr Performance zum selben Preis
Aus dem Verlag
Golem-PCs mit mehr Performance zum selben Preis

Wir haben die günstigen Golem-Systeme mit schnelleren Grafikkarten und Prozessoren versehen, auch Raytracing wird durchweg unterstützt.

  1. Aus dem Verlag Golem-PCs erneut im Preis gesenkt
  2. Aus dem Verlag Golem-PCs noch stärker im Preis gesenkt
  3. Aus dem Verlag Viele Golem-PCs drastisch im Preis gesenkt

Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener