Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel
Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr.
Die sogenannte "WLAN-Sondierung" ist ein Standardprozess von Smartphones und Internet-Zugangspunkten wie Modem und Router. Standardmäßig – und aus Gründen der Benutzerfreundlichkeit – suchen die meisten Smartphones ständig nach verfügbaren WLAN-Netzwerken und verbinden sich mit ihnen, wenn sie vertrauenswürdig und / oder bekannt sind.
Viele Geschäfte nutzen zudem diese WLAN-Sondierungen, um die Position und Bewegung ihrer Kunden zu verfolgen. Da bei dieser Überwachung nur anonymisierte MAC-Adressen verwendet werden, gilt sie als Datenschutz-konform. Die Forscher der Universität Hamburg wollten es genauer wissen (via Bleeping Computer).
Drei Stunden Feldversuch
Das Experiment fand im November 2021 in einer belebten Fußgängerzone im Zentrum einer nicht genannten deutschen Stadt statt. Das Team verwendete sechs Antennen, um Sonden in verschiedenen Kanälen und Spektren zu erfassen. Sie zeichneten drei Stunden lang alle übertragenen WLAN-Verbindungsprobleme auf und erfassten insgesamt 252.242 Sondierungsanfragen, 46,4 Prozent im 2,4-GHz-Spektrum und 53,6 Prozent im 5-GHz-Spektrum.
In nur drei Stunden hatten die Forscher 58.489 SSIDs von zufälligen Passanten, die in vielen Fällen numerische Zeichenfolgen mit 16 oder mehr Ziffern enthielten, bei denen es sich wahrscheinlich um Zugangspasswörter von beliebten deutschen Heimroutern von FritzBox oder Telekom handelte.
"Das Ausspähen von Passwörtern in SSIDs ist vor allem dann kritisch, wenn das Gerät neben dem Passwort auch die wahre SSID entweder korrekt oder mit einem Tippfehler sendet, aus dem auf die wahre SSID geschlossen werden kann", erklären die Forscher jetzt in einem Paper (PDF). "Die Annahme, dass die gesnifften Passwörter mit den ebenfalls übertragenen SSIDs übereinstimmen, konnte zusätzlich überprüft werden, indem gefälschte Zugangspunkte mit den von uns beobachteten potenziellen Anmeldeinformationen eingerichtet wurden."
Entdeckte Passwörter
In anderen Teilmengen der erfassten SSIDs fanden die Forscher Zeichenfolgen, die WLAN-Netzwerke, 106 verschiedene Namen, drei E-Mail-Adressen und 92 Ferienhäusern oder Unterkünften entsprechen, die zuvor als vertrauenswürdige Netzwerke hinzugefügt wurden. Einige dieser sensiblen Zeichenfolgen wurden während der dreistündigen Aufzeichnung zehn-, hundert- und in einigen Fällen sogar tausendmal durch wiederholte Sondierungsimpulse übertragen.
Sowohl bei Android als auch bei iOS hat sich einiges getan, um die Verfolgung von Geräten zu erschweren. Neuere Betriebssystemversionen bieten mehr Randomisierung und weniger Informationen in den Suchanfragen, aber in Kombination mit Datensatzparametern wie Signalstärke, Sequenznummer, Netzwerkfähigkeiten usw. kann es immer noch möglich sein, "Fingerabdrücke" einzelner Geräte zu erstellen.
Hab mein WLAN unterwegs immer aus damit ist das Thema für mich erledigt .
Erschreckend!
Ich hab den Artikel glaub nicht verstanden. Senden unsere Smartphones SSID und Kennwort von gespeicherten WLAN im Klartext auf gut Glück aus, ob sie sich irgendwo verbinden können?