Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking: Ab Juli 2019 will…

Viel Spaß mit Android Q! *facepalm*

  1. Thema

Neues Thema Ansicht wechseln


  1. Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 15:13

    Schon bei Oreo pollen die Android-Smartphones mit zufälligen MAC-Adressen.

    Bei Pie lässt sich experimentell auch die MAC-Adresse jeder Verbindung randomisieren. Mit Q dürfte das vermutlich Standard werden. Windows 10 macht das auch mittlerweile.

    Quellen:
    https://source.android.com/devices/tech/connect/wifi-mac-randomization
    https://support.microsoft.com/en-us/help/4027925/windows-how-and-why-to-use-random-hardware-addresses



    2 mal bearbeitet, zuletzt am 23.05.19 15:15 durch treysis.

  2. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: trinkhorn 23.05.19 - 15:21

    Solange also das Ubahnnetzwerk von London eine einheitliche SSID nutzt (wovon ich ohne es zu wissen ausgehe), und man eh nur die Leute tracken möchte die das Netzwerk nutzen (nicht die, die nur danach scannen) ist das doch kein Problem, zu verfolgen welche WLAN-Router nacheinander angesprochen werden.
    Man will ja eh nicht zuordnen wer hinter den MACs steckt.

  3. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 15:27

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Solange also das Ubahnnetzwerk von London eine einheitliche SSID nutzt
    > (wovon ich ohne es zu wissen ausgehe), und man eh nur die Leute tracken
    > möchte die das Netzwerk nutzen (nicht die, die nur danach scannen) ist das
    > doch kein Problem, zu verfolgen welche WLAN-Router nacheinander
    > angesprochen werden.
    > Man will ja eh nicht zuordnen wer hinter den MACs steckt.

    Zugegeben, die Doku ist da etwas widersprüchlich:

    "A different randomized MAC address is used per SSID.

    MAC randomization prevents listeners from using MAC addresses to build a history of device activity, thus increasing user privacy."

    Der erste Satz sagt "pro SSID", der zweite deutet an, dass selbst das eigentlich nicht erwünscht ist. Also eigentlich sollte das nicht per SSID beschränkt sein, sondern wenigstens pro Verbindung (gerne noch mit Zeitintervall). So, wie das bei Windows 10 der Fall ist: trenne die Verbindung und verbinde dich neu, und du hast eine neue MAC.

  4. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: trinkhorn 23.05.19 - 15:36

    treysis schrieb:
    --------------------------------------------------------------------------------

    > Der erste Satz sagt "pro SSID", der zweite deutet an, dass selbst das
    > eigentlich nicht erwünscht ist. Also eigentlich sollte das nicht per SSID
    > beschränkt sein, sondern wenigstens pro Verbindung (gerne noch mit
    > Zeitintervall). So, wie das bei Windows 10 der Fall ist: trenne die
    > Verbindung und verbinde dich neu, und du hast eine neue MAC.

    Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei gleichbleibender SSID die MAC-Adresse geändert wird. Sollte sie gleich bleiben, und das Netz in der Tube dicht genug sein, wäre es immernoch möglich, und trotzdem die Privatsphäre besser geschützt, da kein personalisiertes Bewegungsprofil angelegt werden kann, wenn die MAC Adresse jedes mal wenn man die U-Bahn verlässt und wieder betritt eine neue ist.

  5. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: Spaghetticode 23.05.19 - 16:04

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei
    > gleichbleibender SSID die MAC-Adresse geändert wird.


    Das dürfte problematisch sein, da dann ein möglicherweise vorhandenes Captive Portal denkt, dass sich ein „neues“ Gerät verbunden hat und die Anfragen auf sich umlenkt. Du willst doch kaum im Kaufland alle 2 Minuten erneut das Captive Portal wegklicken.

    Auch ein MAC-Wechsel bei Neuverbindung unter gleicher SSID ist problematisch: Erstens wird ein kurzer WLAN-Aussetzer wiederum zum Captive Portal führen, und zweitens wird dann der Heimrouter mit Geräteeinträgen und IP-Reservierungen „zugemüllt“ und auch solche Sachen wie Kindersicherung funktionieren nicht mehr.

  6. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 16:22

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > trinkhorn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei
    > > gleichbleibender SSID die MAC-Adresse geändert wird.
    >
    > Das dürfte problematisch sein, da dann ein möglicherweise vorhandenes
    > Captive Portal denkt, dass sich ein „neues“ Gerät verbunden hat
    > und die Anfragen auf sich umlenkt. Du willst doch kaum im Kaufland alle 2
    > Minuten erneut das Captive Portal wegklicken.

    Ist doch super: z.B. im ICE hat man ein beschränktes Volumen. Durch Trennen und Neuverbinden fängst du wieder bei Null an. Erst letzten Monat getestet. Tatsächich durch Zufall.

    > Auch ein MAC-Wechsel bei Neuverbindung unter gleicher SSID ist
    > problematisch: Erstens wird ein kurzer WLAN-Aussetzer wiederum zum Captive
    > Portal führen, und zweitens wird dann der Heimrouter mit Geräteeinträgen
    > und IP-Reservierungen „zugemüllt“ und auch solche Sachen wie
    > Kindersicherung funktionieren nicht mehr.

    Captive-Portals sind eh Rotz. Die machen schon seit einigen Jahren massive Probleme, weil sie HTTPS nicht umbiegen können, und das Smartphone dann gar nicht zur Captive-Seite kommt.

    IPv6 arbeitet eh nicht mehr mit MAC. Und die MAC-Adresse haben deine Kinder auch heute schon ganz schnell selbst geändert. Musst du halt den Router abschalten und einpacken, wenn es überhand nimmt. Dann hat Papa halt auch mal Netzpause :)

  7. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: ikhaya 23.05.19 - 17:03

    Gab es nicht Bestrebungen die Portal Seite im DHCP mit zu übertragen und sich so dem HTTPS und DNSSEC Dilemma zu entziehen?

  8. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 19:52

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gab es nicht Bestrebungen die Portal Seite im DHCP mit zu übertragen und
    > sich so dem HTTPS und DNSSEC Dilemma zu entziehen?

    Ja, meine auch, sowas gehört zu haben. Kann dir da aber nix Genaues zu sagen. Sinnvoll wäre es jedenfalls.
    Wie man das ggfs. mit Kontingenten lösen will? Keine Ahnung, ehrlich gesagt. Einfach mit Leben, behaupte ich. Wenn Traffic so problematisch ist, dann auf 100 MB oder so beschränken. Dann nutzen es die Leute auch entsprechend sparsam. Weil dauernd Neuverbinden und Captive-Portal akzeptieren macht auch keinen Spaß.

  9. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: Iruwen 24.05.19 - 09:28

    http://papers.mathyvanhoef.com/asiaccs2016.pdf

  10. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 24.05.19 - 10:19

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > papers.mathyvanhoef.com

    Na und? In London soll nur anhand der MAC getrackt werden. Davon ab ist der Artikel etwas älter, und die Erfolgsrate ist mit 50% für 20 Minuten auch nicht so riesig,

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. CodeCamp:N GmbH, Nürnberg
  3. Haufe Group, Freiburg
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11