Sicherheitslücke WLAN-Sondierung:
Smartphone-Nutzer verraten zu viel

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr.
Wlan, Wireless, WiFi, Hotspot, Wlan Hotspot, Wireless LAN, WifiSpot
Die sogenannte "WLAN-Sondierung" ist ein Standardprozess von Smartphones und Internet-Zugangspunkten wie Modem und Router. Standardmäßig - und aus Gründen der Benutzerfreundlichkeit - suchen die meisten Smartphones ständig nach verfügbaren WLAN-Netzwerken und verbinden sich mit ihnen, wenn sie vertrauenswürdig und / oder bekannt sind.

Viele Geschäfte nutzen zudem diese WLAN-Sondierungen, um die Position und Bewegung ihrer Kunden zu verfolgen. Da bei dieser Überwachung nur anonymisierte MAC-Adressen verwendet werden, gilt sie als Datenschutz-konform. Die Forscher der Universität Hamburg wollten es genauer wissen (via Bleeping Computer).


Drei Stunden Feldversuch

Das Experiment fand im November 2021 in einer belebten Fußgängerzone im Zentrum einer nicht genannten deutschen Stadt statt. Das Team verwendete sechs Antennen, um Sonden in verschiedenen Kanälen und Spektren zu erfassen. Sie zeichneten drei Stunden lang alle übertragenen WLAN-Verbindungsprobleme auf und erfassten insgesamt 252.242 Sondierungsanfragen, 46,4 Prozent im 2,4-GHz-Spektrum und 53,6 Prozent im 5-GHz-Spektrum.

In nur drei Stunden hatten die Forscher 58.489 SSIDs von zufälligen Passanten, die in vielen Fällen numerische Zeichenfolgen mit 16 oder mehr Ziffern enthielten, bei denen es sich wahrscheinlich um Zugangspasswörter von beliebten deutschen Heimroutern von FritzBox oder Telekom handelte.

"Das Ausspähen von Passwörtern in SSIDs ist vor allem dann kritisch, wenn das Gerät neben dem Passwort auch die wahre SSID entweder korrekt oder mit einem Tippfehler sendet, aus dem auf die wahre SSID geschlossen werden kann", erklären die Forscher jetzt in einem Paper (PDF). "Die Annahme, dass die gesnifften Passwörter mit den ebenfalls übertragenen SSIDs übereinstimmen, konnte zusätzlich überprüft werden, indem gefälschte Zugangspunkte mit den von uns beobachteten potenziellen Anmeldeinformationen eingerichtet wurden."

Entdeckte Passwörter

In anderen Teilmengen der erfassten SSIDs fanden die Forscher Zeichenfolgen, die WLAN-Netzwerke, 106 verschiedene Namen, drei E-Mail-Adressen und 92 Ferienhäusern oder Unterkünften entsprechen, die zuvor als vertrauenswürdige Netzwerke hinzugefügt wurden. Einige dieser sensiblen Zeichenfolgen wurden während der dreistündigen Aufzeichnung zehn-, hundert- und in einigen Fällen sogar tausendmal durch wiederholte Sondierungsimpulse übertragen.

Sowohl bei Android als auch bei iOS hat sich einiges getan, um die Verfolgung von Geräten zu erschweren. Neuere Betriebssystemversionen bieten mehr Randomisierung und weniger Informationen in den Suchanfragen, aber in Kombination mit Datensatzparametern wie Signalstärke, Sequenznummer, Netzwerkfähigkeiten usw. kann es immer noch möglich sein, "Fingerabdrücke" einzelner Geräte zu erstellen.

Download Wi-Fi Scanner Download - Info-Tool für WLAN-Netzwerke
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!