Die WLAN-Falle ...

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Was meinst Du mit "Automatisch"? Das System muss entsprechend konfiguriert sein. Durch die Konfiguration hat man dem System gesagt, mit welchem AP es sich verbinden soll bzw. verbinden kann.

    Genau das meine ich. Die gespeicherten Netzwerke hat man irgenswann mal zugelassen. Das Hilft aber nicht weiter, einen Tracker von einem "normalen" AP zu unterscheiden.

  • Die gespeicherten Netzwerke hat man irgenswann mal zugelassen. Das Hilft aber nicht weiter, einen Tracker von einem "normalen" AP zu unterscheiden.

    Das geht schon, denn mit dem "normalen" AP und zugelassenem bzw. gespeichertem Netzwerk kann sich das Smartphone verbinden. Mit dem Tracker ist eine Verbindung nicht möglich.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • In meiner Antwort ging es um die Schwierigkeiten beim Bau eines Scanners um Tracker aufzuspüren, ...

    Dann hast nicht richtig zitiert bzw. nicht den richtigen Beitrag zitiert, denn in meinem Beitrag geht es nicht um einen Scanner zum aufspüren von Tracker.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Denn dein Smartphone wird die _zufällige_ MAC-Adresse nur für die Suche des AP/WLAN-Router verwenden. Und wenn dein Smartphone den _richtigen_ AP/WLAN-Router gefunden hat, wird es sich dort mit seiner tatsächlichen/richtigen MAC-Adresse zu erkennen geben und anmelden bzw. verbinden.

    Läßt sich leider total leicht umgehen. Der Tracking-AP sendet dann an die random MAC eine Anfrage: Willst Du nicht vielleicht doch mit mir verbinden? Und die meisten Smartphones sind dann so nett, darauf mit ihrer richtigen MAC zu antworten - und schon können sie wieder getrackt werden.

    Quelle und interessanter Talk dazu: https://www.youtube.com/watch?v=qMee_kEhLFI

  • Läßt sich leider total leicht umgehen. Der Tracking-AP sendet dann an die random MAC eine Anfrage: Willst Du nicht vielleicht doch mit mir verbinden?

    Das wird vom OS des Smartphone abhängig sein. Evtl. ist es noch ein altes OS oder ein billiges Smartphone.

    Denn es gibt nicht nur "MAC randomization for scanning" sondern auch "MAC randomization for network connections".

    Z. B.:

    Code
    [device-mac-randomization]
    wifi.scan-rand-mac-address=yes
    Code
    [connection-mac-randomization]
    # Randomize MAC for every Wifi connection
    wifi.cloned-mac-address=random
    Zitat

    ... random will generate a new MAC address every time you connect to a network, new or previously known.

    Quelle u. a. auch: https://blogs.gnome.org/thaller/2016/0…kmanager-1-4-0/

    Hier geht dann ein MAC-Adress-Filter nicht. Man muss sich entscheiden, was einem wichtiger ist.

    EDIT:

    Wer in der Lage ist den wpa_supplicant für das OS seines Smartphones zu kompilieren, könnte evtl. mit folgender build-time-Konfiguration für den aktuellen (2.7) wpa_supplicant testen, ob das Tracking dann noch funktioniert:

    Code
    CONFIG_AUTOSCAN_EXPONENTIAL=n
    CONFIG_AUTOSCAN_PERIODIC=n
    CONFIG_BGSCAN_SIMPLE=n
    CONFIG_BGSCAN_LEARN=n
    CONFIG_NO_ROAMING=y


    EDIT 2:

    BTW: Man kann den wpa_supplicant auch so konfigurieren, dass dieser nur einen bestimmten AP/WLAN-Router (oder auch mehrere aber nicht alle bzw. nicht jeden) berücksichtigt bzw. scannt. Z. B. hier ein scan mit dem tool iwlist, das alle (es sind 4) APs findet:

    Code
    :~ $ sudo iwlist wlan0 scan | grep -i chan
                        Channel:13
                        Frequency:2.472 GHz (Channel 13)
                        Channel:1
                        Frequency:2.412 GHz (Channel 1)
                        Channel:1
                        Frequency:2.412 GHz (Channel 1)
                        Channel:13
                        Frequency:2.472 GHz (Channel 13)

    Jetzt ein scan mit dem tool wpa_cli, das die Konfiguration des wpa_supplicant berücksichtig:

    Code
    :~ $ wpa_cli scan
    Selected interface 'wlan0'
    OK

    und hier das Ergebnis des scans:

    Code
    :~ $ wpa_cli scan_results
    Selected interface 'wlan0'
    bssid / frequency / signal level / flags / ssid
    c0:25:06:##:##:##    2472    -47    [WPA2-PSK-CCMP][ESS]    #####

    Es wird nur meine FritzBox gefunden bzw. angezeigt, weil der wpa_supplicant so konfiguriert ist. Dass wpa_cli sich alle Frequenzen angeschaut hat, kann man mit dem tool "iw event" sehen:

    Code
    :~ $ iw event
    wlan0 (phy #0): scan started
    wlan0 (phy #0): scan finished: 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472, ""

    Die anderen 3 APs werden ignoriert. D. h., vom Tracking-AP könnten noch so viele Einladungen bzw. Anfragen zum Verbinden kommen, mein so konfigurierter wpa_supplicant wird kein Verbindungsversuch zum Tracking-AP unternehmen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (16. Januar 2019 um 15:00)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!