In den Vorangegangenen Artikeln wurde bereits über die Funktion von IEEE 802.11 berichtet. Themen waren die Suche von Clients nach Access Points und wie diese Pakete aufgezeichnet werden können. In diesem Artikel geht es darum, welche Informationen die verschiedenen Systeme wie Smartphones und Laptops preisgeben.
iOS 10.2.1
In unserem Test schlug sich ein iPhone SE mit iOS 10.2.1 relativ gut. Bestand keine Verbindung zu einem Access Point suchte das Telefon mit einer zufälligen MAC Adresse nach verfügbaren W-LANs. Die MAC Adresse änderte sich jedoch nur beim deaktivieren und erneuten aktivieren des W-LANs. Zum erstellen einer W-LAN Verbindung wurde wieder die original MAC Adresse des W-LAN Chips verwendet.
Android
Hier standen für den Test verschiedene Geräte zur Verfügung und alle verhielten sich anders.
Android 5.1.1 (Nexus 7 2012)
Für diesen Test kam ein Nexus 7 2012 mit Android 5.1.1 (CyanogenMod 12.1-20151117) zum Einsatz. Ist das Gerät aktiv, werden all 10 Sekunden 4 Probe Requests versendet. Ähnlich verhält es sich, wenn es verbunden ist und sich im Standby befindet. Ist es im Standby jedoch nicht verbunden, werden ca. all 30 Sekunden alle bekannten W-LANs mit ihrer SSID per Probe Request bekannt gegeben.
Android 6.0 (Samsung Tab 2)
Für diesen Test kam ein Samsung Tab 2 mit Android 6 (LineageOS 13) zum Einsatz. Im Standbay wurden alle 30 Sekunden pro Kanal ca. 2 Pakete für die Suche nach neuen W-LANs versendet. Ähnlich war es im Aktiven betrieb, jedoch wurden hier die Pakete alle 20 Sekunden verschickt. Für jeden Probe Request kam die original MAC Adresse zum Einsatz, ein Verschleierung war nicht erkenntlich.
Android 7.0 (Moto G4)
Bei dem Moto G4 mit dem vom Hersteller bereitgestellten Android 7.0 waren im Standby keine Pakete erkennbar. Dabei spielte es keine Rolle, ob das Telefon mit einem W-LAN verbunden oder auf der Suche war. Sobald das Gerät aktiviert wurde, wurden alle 20 Sekunden ca. 3-4 Pakete je Kanal versendet.
Android 7.1.1 (Moto G)
Für den Test mit einem Moto G kam Android 7.1.1 (Lineage OS 14.1) zum Einsatz. Dieses Gerät verhielt sich im aktiven Modus ähnlich wie die bereits getesteten Andoid Geräte und sendete alle ca. 20 Sekunden ein paar Probe Requests um verfügbare W-LANs aufzuspüren. Im Standby jedoch wurden alle 60 Sekunden Probe Requests verschickt mit den auf dem Telefon hinterlegten SSIDs.
Windows 7
Bei Windows 7 wurden Regelmäßig Probe Requests mit der original MAC Adresse verschickt.
Arch Linux
In der aktuellen Version von Arch Linux werden in regelmäßigen Abständen Probe Requests versendet, jedoch wurde hier die MAC Adresse zufällig generiert. Die MAC-Adresse scheint sich jedoch nur nach einen gewissen Zeitraum und nach dem deaktivieren und erneuten aktivieren der W-LAN Karte zu ändern.
Fazit
In den vergangenen Jahren wurde bereits einiges unternommen um das Tracking von W-LAN Geräten zu erschweren. Am besten schnitten das im Test verwendet iPhone und der Laptop mit Linux ab. Hier wurde für die Suche nach W-LANs eine zufällig gewählte MAC Adresse verwendet. Es gibt jedoch Gerüchte, dass sich diese Funktion zumindest beim iPhone umgehen lässt.
Eher neutral ist der Test mit Windows 7, und Andoid 6 und 7.0 zu beurteilen. Es wurden zwar nicht alle SSIDs bekannt gegeben, jedoch wird für den Suchvorgang immer die original MAC Adresse des W-LAN Adapters verwendet.
Ganz schlecht schnitten die Geräte mit Android 5.1.1 und Android 7.1.1 ab, da diese im Standby ohne Verbindung alle ihnen bekannten SSIDs regelmäßig verschickten.
Warum die Geräte so schlecht abschnitten, konnte noch nicht geklärt werden. Bekannt ist jedoch, dass die Software wpa_supplicant, welche auch bei Android für die W-LAN Verbindung zum Einsatz kommt, bereits seit Ende 2014 die Funktion von zufälligen MAC Adressen für die Suche unterstützt. Theoretisch sollte diese Funktion auch direkt durch Google im Android Quellcode aktiviert sein, jedoch kann jeder ROM Entwickler diese Funktion auch wieder deaktivieren. Ein weiteres Problem könnten die Treiber oder die Firmware der verbauten W-LAN Chips sein, welche teilweise nur als Binär-Blob und nicht im Quellcode vorliegen.
Links
- Webseite: iPhone von Apple (mehrsprachig)
- Webseite: Android von Google (englisch)
- Webseite: Windows von Microsoft (mehrsprachig)
- Webseite: Arch Linux (englisch)