1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › WLAN-Tracking und Datenschutz…

Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 10.01.19 - 13:21

    Ich verstehe nicht, warum das Smartphone überhaupt Daten senden muss, um WLAN-Netze zu finden.
    Der WLAN-AP sendet doch dauernd Infos, wenn dieser auf "sichtbar" gestellt ist.
    Nur bei versteckter SSID muss aktiv angefragt werden.
    Erst bei Verbindung mit dem Netzwerk müsste die MAC-Adresse gesendet werden.

    So habe ich gedacht, dass die WLAN-Verbindung funktioniert..

  2. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: Rail 11.01.19 - 07:11

    Es handelt sich um sogg. 'Probe requests'.

    Klassischerweise sendet ein AP (Access Point) seine 'Beacon Frames' (enthält allgemeine Informationen, SSID, erlaubte Authentifizierung, Standards, etc.).
    und eine Station (ein Client) empfängt diese und weiß dann, dass der AP in Reichweite ist.
    Die Station kann nun eine Authentifizierung starten und z.B. einen WPA2 4-wege-Handshake durchführen.

    Problematisch dabei ist, dass bei Beacon Frames jeder Kanal einmal eingestellt werden muss (meist nicht Nacheinander, weil nebenliegende Kanäle sich überlagern und daher der Kanal nicht immer zu 100% getroffen werden muss), woraufhin die Station auf einen Beacon Frame wartet.
    Dies ist natürlich relativ langsam, weil auch ein AP mal keine Beacons sendet. (die rede ist von sekunden)

    Dazu können Paketverluste bei schlechtem Empfang oder Störungen kommen, die dafür sorgen, dass Beacons auch mal nur halb oder garnicht bei der Station ankommen.

    Daher gibt es das Aktive Scannen mithilfe von 'Probe' Anfragen.
    Hier sendet die Station einfach eine Anfrage, meist mit einer Liste bekannter SSIDs per Broadcast (an alle) und muss nur kurz warten, da ein angesprochener AP sofort eine Antwort senden würde.
    Dadurch geht das scannen schneller.

  3. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: derbit 12.01.19 - 00:44

    Danke für die Antwort.
    Die Authentifizierung wird ja nur bei einem bekannten (bereits gespeichertem) Gerät/AP gestartet.
    Das eigene Gerät (z.B. Smartphone) sendet eine Liste, mir allen bekannten SSIDs per Broadcast, also weiss der AP, mit welchen anderen APs das (eigene) Gerät bereits verbunden war.

    Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?
    Ich hatte in Erinnerung, dass nur bei versteckter SSID aktiv angefragt werden muss.



    1 mal bearbeitet, zuletzt am 12.01.19 00:45 durch derbit.

  4. Re: Warum sendet das Smartphone aktiv Signale, um nach WLAN Netzen zu suchen?

    Autor: spaetzlesdrucker 16.01.19 - 14:42

    derbit schrieb:
    --------------------------------------------------------------------------------
    > Hat dies dann nur den Vorteil, dass die (erneute) Verbindung mit dem
    > eigenen/bekannten Netzwerk (AP) schneller (1-3 Sekunden) erfolgt?

    Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen Kanal, kann es, wenn du Pech hast, mal 30 Sekunden dauern, bis dein Handy mibekommt, dass eine bekannte SSID verfügbar ist. Wenn der AP aber deinen Probe Request hört und sich in der Liste finde, gibt er dir sofort Bescheid.

    Probe requests sind Teufelszeug und ich habe den Eindruck, dass die OS-Hersteller hier auch wieder gegenlenken. Denn neben dem Komfort-Feature der schnelleren Verbindung bringen sie einige gravierende Nachteile:
    - die beschriebene Trackbarkeit, auch wenn die "wahre" MAC-Adresse vom Client randomisiert wird
    - sie sind Basis bzw. Einladung für Rogue AP Angriffe: Wenn dein Handy permanent eine Liste herausposaunt mit bekannten SSIDs, mit denen es sich sofort verbinden würde, dann macht ein Angreifer schnell ein Netz mit eben dieser SSID auf und du verbindest dich automatisch... Eine Authentifizierung des APs gibt es nicht, jetzt kann der MITM-Angriff losgehen.
    - Schon allein eine Liste der bekannten SSIDs im probe request lässt gute Rückschlüsse auf die Identität eines Nutzers zu. Diese Liste ist so individuell, dass man in Verbindung mit öffentlichen SSID-Kartierungen nicht nur auf Wohn-/Arbeitsorte schließen kann, sondern das bis auf einzelne Familienmitglieder runterbrechen kann.

    Teufelszeug! :-D

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Junior) ERP Anwendungsbetreuer (m/w/d)
    NewCoffee GmbH & Co. oHG, Ketsch
  2. Network Security Architect (m/w/d)
    CLAAS KGaA mbH, Harsewinkel
  3. Data Scientist (m/w/d)
    WINGAS GmbH, Kassel
  4. Product Information Management Specialist (m/w/d)
    SICK AG, Waldkirch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,49€ (UVP 29€)
  2. 24,99€ (UVP 34€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Diskriminierung in IT-Firmen: Plötzlich ausgeschlossen
Diskriminierung in IT-Firmen
Plötzlich ausgeschlossen

Einige deutsche Firmen schränken wegen Russlands Ukrainekrieg die Arbeit ihrer Mitarbeiter aus dem Land ein. Ein Verstoß gegen das Diskriminierungsverbot?
Von Harald Büring

  1. Diskriminierung am Arbeitsplatz Sexismusvorwurf gegen Microsoft-Management
  2. Antisemitismusvorwurf Diskriminierungsvorwürfe gegen Suse
  3. Videospiele Microsoft trennte sich wegen Mobbing vom Ori-Macher

Akkutechnik: Was hat es mit der Holzbatterie von Northvolt auf sich?
Akkutechnik
Was hat es mit der "Holzbatterie" von Northvolt auf sich?

Es ist ein Kompromiss für umweltfreundlichere Akkus mit Schnellladung, guter Leistung bei Kälte und etwas weniger Kapazität, der seine Kunden finden wird.
Von Frank Wunderlich-Pfeiffer

  1. Altris Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
  2. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  3. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise

Linux-Distro: CutefishOS ist doch nicht tot
Linux-Distro
CutefishOS ist doch nicht tot

CutefishOS ist eine von Hunderten Linux-Distibutionen. Es starb, sollte geforkt werden und war plötzlich wieder da. Und wieso? Weil es "cute" ist.
Von Boris Mayer