Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking: Ab Juli 2019 will…

Viel Spaß mit Android Q! *facepalm*

  1. Thema

Neues Thema Ansicht wechseln


  1. Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 15:13

    Schon bei Oreo pollen die Android-Smartphones mit zufälligen MAC-Adressen.

    Bei Pie lässt sich experimentell auch die MAC-Adresse jeder Verbindung randomisieren. Mit Q dürfte das vermutlich Standard werden. Windows 10 macht das auch mittlerweile.

    Quellen:
    https://source.android.com/devices/tech/connect/wifi-mac-randomization
    https://support.microsoft.com/en-us/help/4027925/windows-how-and-why-to-use-random-hardware-addresses



    2 mal bearbeitet, zuletzt am 23.05.19 15:15 durch treysis.

  2. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: trinkhorn 23.05.19 - 15:21

    Solange also das Ubahnnetzwerk von London eine einheitliche SSID nutzt (wovon ich ohne es zu wissen ausgehe), und man eh nur die Leute tracken möchte die das Netzwerk nutzen (nicht die, die nur danach scannen) ist das doch kein Problem, zu verfolgen welche WLAN-Router nacheinander angesprochen werden.
    Man will ja eh nicht zuordnen wer hinter den MACs steckt.

  3. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 15:27

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Solange also das Ubahnnetzwerk von London eine einheitliche SSID nutzt
    > (wovon ich ohne es zu wissen ausgehe), und man eh nur die Leute tracken
    > möchte die das Netzwerk nutzen (nicht die, die nur danach scannen) ist das
    > doch kein Problem, zu verfolgen welche WLAN-Router nacheinander
    > angesprochen werden.
    > Man will ja eh nicht zuordnen wer hinter den MACs steckt.

    Zugegeben, die Doku ist da etwas widersprüchlich:

    "A different randomized MAC address is used per SSID.

    MAC randomization prevents listeners from using MAC addresses to build a history of device activity, thus increasing user privacy."

    Der erste Satz sagt "pro SSID", der zweite deutet an, dass selbst das eigentlich nicht erwünscht ist. Also eigentlich sollte das nicht per SSID beschränkt sein, sondern wenigstens pro Verbindung (gerne noch mit Zeitintervall). So, wie das bei Windows 10 der Fall ist: trenne die Verbindung und verbinde dich neu, und du hast eine neue MAC.

  4. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: trinkhorn 23.05.19 - 15:36

    treysis schrieb:
    --------------------------------------------------------------------------------

    > Der erste Satz sagt "pro SSID", der zweite deutet an, dass selbst das
    > eigentlich nicht erwünscht ist. Also eigentlich sollte das nicht per SSID
    > beschränkt sein, sondern wenigstens pro Verbindung (gerne noch mit
    > Zeitintervall). So, wie das bei Windows 10 der Fall ist: trenne die
    > Verbindung und verbinde dich neu, und du hast eine neue MAC.

    Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei gleichbleibender SSID die MAC-Adresse geändert wird. Sollte sie gleich bleiben, und das Netz in der Tube dicht genug sein, wäre es immernoch möglich, und trotzdem die Privatsphäre besser geschützt, da kein personalisiertes Bewegungsprofil angelegt werden kann, wenn die MAC Adresse jedes mal wenn man die U-Bahn verlässt und wieder betritt eine neue ist.

  5. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: Spaghetticode 23.05.19 - 16:04

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei
    > gleichbleibender SSID die MAC-Adresse geändert wird.


    Das dürfte problematisch sein, da dann ein möglicherweise vorhandenes Captive Portal denkt, dass sich ein „neues“ Gerät verbunden hat und die Anfragen auf sich umlenkt. Du willst doch kaum im Kaufland alle 2 Minuten erneut das Captive Portal wegklicken.

    Auch ein MAC-Wechsel bei Neuverbindung unter gleicher SSID ist problematisch: Erstens wird ein kurzer WLAN-Aussetzer wiederum zum Captive Portal führen, und zweitens wird dann der Heimrouter mit Geräteeinträgen und IP-Reservierungen „zugemüllt“ und auch solche Sachen wie Kindersicherung funktionieren nicht mehr.

  6. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 16:22

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > trinkhorn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann bliebe noch die Frage, ob bei einem Wechsel des Routers bei
    > > gleichbleibender SSID die MAC-Adresse geändert wird.
    >
    > Das dürfte problematisch sein, da dann ein möglicherweise vorhandenes
    > Captive Portal denkt, dass sich ein „neues“ Gerät verbunden hat
    > und die Anfragen auf sich umlenkt. Du willst doch kaum im Kaufland alle 2
    > Minuten erneut das Captive Portal wegklicken.

    Ist doch super: z.B. im ICE hat man ein beschränktes Volumen. Durch Trennen und Neuverbinden fängst du wieder bei Null an. Erst letzten Monat getestet. Tatsächich durch Zufall.

    > Auch ein MAC-Wechsel bei Neuverbindung unter gleicher SSID ist
    > problematisch: Erstens wird ein kurzer WLAN-Aussetzer wiederum zum Captive
    > Portal führen, und zweitens wird dann der Heimrouter mit Geräteeinträgen
    > und IP-Reservierungen „zugemüllt“ und auch solche Sachen wie
    > Kindersicherung funktionieren nicht mehr.

    Captive-Portals sind eh Rotz. Die machen schon seit einigen Jahren massive Probleme, weil sie HTTPS nicht umbiegen können, und das Smartphone dann gar nicht zur Captive-Seite kommt.

    IPv6 arbeitet eh nicht mehr mit MAC. Und die MAC-Adresse haben deine Kinder auch heute schon ganz schnell selbst geändert. Musst du halt den Router abschalten und einpacken, wenn es überhand nimmt. Dann hat Papa halt auch mal Netzpause :)

  7. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: ikhaya 23.05.19 - 17:03

    Gab es nicht Bestrebungen die Portal Seite im DHCP mit zu übertragen und sich so dem HTTPS und DNSSEC Dilemma zu entziehen?

  8. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 23.05.19 - 19:52

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gab es nicht Bestrebungen die Portal Seite im DHCP mit zu übertragen und
    > sich so dem HTTPS und DNSSEC Dilemma zu entziehen?

    Ja, meine auch, sowas gehört zu haben. Kann dir da aber nix Genaues zu sagen. Sinnvoll wäre es jedenfalls.
    Wie man das ggfs. mit Kontingenten lösen will? Keine Ahnung, ehrlich gesagt. Einfach mit Leben, behaupte ich. Wenn Traffic so problematisch ist, dann auf 100 MB oder so beschränken. Dann nutzen es die Leute auch entsprechend sparsam. Weil dauernd Neuverbinden und Captive-Portal akzeptieren macht auch keinen Spaß.

  9. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: Iruwen 24.05.19 - 09:28

    http://papers.mathyvanhoef.com/asiaccs2016.pdf

  10. Re: Viel Spaß mit Android Q! *facepalm*

    Autor: treysis 24.05.19 - 10:19

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > papers.mathyvanhoef.com

    Na und? In London soll nur anhand der MAC getrackt werden. Davon ab ist der Artikel etwas älter, und die Erfolgsrate ist mit 50% für 20 Minuten auch nicht so riesig,

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Software AG, Darmstadt, Saarbrücken
  2. Evangelischer Presseverband für Bayern e.V. (EPV), München
  3. Techniker Krankenkasse, Hamburg
  4. OMICRON electronics GmbH, Klaus, Bodenseeregion

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-68%) 9,50€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00