WIFI-Privacy - welche Informationen geben wir wie durch die Nutzung frei?

CommanderZed

OpenBSD User
Teammitglied
Ok soweit verstanden. Mit diesem OpeBSD war ih bis jetzt exakt in 2 Wlan-Netzwerke jeweils privat eingeloggt. Jedes mal musste ich in
# /etc/hostname.iwn0
den jeweiligen Zugang editieren (den anderen habe ich auskommentiert), um dann mit
# sh /etc/netstart
zu starten. Hot Spots werden da doch einfach ignoriert, oder? Abgesehen davon, dass es ein sehr unwahrscheinliches Szenario ist, mit eingeschaltetem Laptop vorm Kühlregal im Supermarkt zu verweilen :D. Ok aber das ist jetzt langsam OT.

Ja, es sollte nure relevant sein mit welchen du dich aktiv verbindest.

Naja die im Supermarkt gehen eher von nem Smartphone aus als von jemanden mit nem 20 Jahre alten Notebook :D

Fazit: Für meine Zwecke hier brauche ich es nicht zwingend.

Würde ich jetzt auch vermuten.

Das ist so, in EU/DACH aber verboten und wird soweit ich weiß auch nicht gemacht. Mit nem WifiScanner kann man das ja auch überprüfen. Ich weiß aber tatsächlich von einem Fall in Ö, wo ein Nachtclub seine Kunden über Bluetooth getracked hat.
Ich weiß es nicht genau, k.a. ob man das mit den Nutzungsbedinungen die man meist akzeptieren muss irgendwie legal machen kann. Ad-Hoc würde ich auch sagen das ist schwierig.

Ich habe zu Diagnosezwecken bei Roamingproblemen mehrfach Geräte wie Logistikscanner oder Stapler-Terminals getrackt (Meist geräte die ich selbst in der Hand hatte zu dem Zeitpunkt, denke bei Firmeneigenen Geräten insb. zur Diagnose sollte das legal sein, zum Tracken von Mitarbeitern vermutlich eher nicht verdachtslos) (Wir haben so um die 450APs auf dem Gelände) - das ist schon relativ spannend wie gut man zusammen mit nem genauen Plan das verfolgen kann.
 
Mit nem WifiScanner kann man das ja auch überprüfen.
Möglicherweise reicht ja auch ein passives Abfragen durch den "Supermarkt". Das die eben nur gucken, was da so "on Air" ist. Ich weiß es jetzt auf Schlag nicht, aber ich meine Smartphones etc. schicken hin und wieder auch Probe-Requests. Möglicherweise reicht ja schon das zu tracken.
Das Verfahren wäre durch einen Wifiscanner dann nicht aufzudecken.
 
Möglicherweise reicht ja auch ein passives Abfragen durch den "Supermarkt". Das die eben nur gucken, was da so "on Air" ist. Ich weiß es jetzt auf Schlag nicht, aber ich meine Smartphones etc. schicken hin und wieder auch Probe-Requests. Möglicherweise reicht ja schon das zu tracken.
Das Verfahren wäre durch einen Wifiscanner dann nicht aufzudecken.

Das "Probe" sollte passiv sein normalerweise.

Es geht im Supermarkt AFAIK darum das die dir ein kostenloses Wifi anbieten mit dem du dich aktiv verbindest. Meist muss man ja auch die AGBs mit sonner Landing-Page dann bestätigen.

Das die "heimlich" Tracken können nur weil man wifi aktiv hat aber der client sich nicht aktiv verbindet glaub ich nicht.

Was evtl. möglich ist, ist ein client zu tracken der mit einem anderen AP den man selber nicht kontrolliert verbunden ist. Weil es da halt Datenverkehr zum mitsiniffen gibt. k.a. ob man mit aktuellen standards (WPA2/3) einen client identifizieren kann ohne die Schlüssel zu können.
Dürfte aber nen sehr selten privat relevantes szenario sein.

(Beispiel: Du wohnst neben dem Supermarkt und dein Client ist während des einkaufens mit deinen eigenen AP verbunden. Theoretisch könnte man ja vill. anhand dieses verschlüsselten Verkehrs etwas feststellen. Aber das ist ja etwas das eher SEHR unrealistisch ist als Standard-Kunden-Tracking)
 
... behauptet so ziemlich alle Geräte machen das nur, wenn sie "hidden" Networks gespeichert haben und diese versuchen so zu finden. ...
Nicht nur bei "hidden" Networks. Sie machen es auch dann, wenn sie nach einem bekannten Wlan-Netzwerk suchen, aber (noch) keinem bestimmten Wlan-Netzwerk zugewiesen sind. Die nicht bekannten Wlan-Netzwerke sehen nur eine nach dem Zufallsprinzip bestimmte MAC-Adresse. Das kann aber in der Konfiguration des Gerätes geändert werden, so dass immer auch die tatsächliche MAC-Adresse gezeigt/gesehen wird.
 
Die MAC-Adresse kann unter OpenBSD bei jedem Connect randomisiert werden. Einfach in die /etc/hostname.if (if durch dein Interface ersetzen) folgenden Eintrag in eine neue Zeile hinzufuegen: lladdr random.

Ansonsten: Herzlich willkommen hier im Forum und bei OpenBSD. :-)
 
Nicht nur bei "hidden" Networks. Sie machen es auch dann, wenn sie nach einem bekannten Wlan-Netzwerk suchen, aber (noch) keinem bestimmten Wlan-Netzwerk zugewiesen sind. Die nicht bekannten Wlan-Netzwerke sehen nur eine nach dem Zufallsprinzip bestimmte MAC-Adresse. Das kann aber in der Konfiguration des Gerätes geändert werden, so dass immer auch die tatsächliche MAC-Adresse gezeigt/gesehen wird.

Ich hab grad testet: WLAN am Notebook in Monitoring und mit Kismet nach Clients geguckt.

Mein Banking-Smartphone mit Stock Android. Zuerst WLAN aus - ist nichts aufgeschlagen. Dann WLAN an (mein normales Netz natürlich zuerst deaktiviert) - ebenfalls nichts. Sogar bei einem manuellen Rescan. Erst als ich mich dann mit einem WLAN verbunden habe, ist der Client in Kismet aufgeschlagen. Interessant.
Das heißt natürlich nicht, dass diese Ergebnisse garantiert sind, ev. scannt zB der google location service aktiv, wenn er über GPS oder Beschleunigungssensor merkt, dass man sich etwas weiter bewegt hat, oder man an Orten ist, an denen die WLAN Map von Google schlecht ist, ..

Das Thema finde ich interessant, hat aber in diesem Thread glaube ich nichts verloren, vielleicht kann ein lieber Mod die paar Posts ja in ein neues Thema verschieben?
 
etwas dumm gefragt: lauft ihr denn mit dauerhaft aktiviertem Wlan auf dem Smartphone durch die Gegend?
Da ich das meinem Handy eh nur manchmal und dann nur in meinem Heim-Netz erlauben möchte, schalte ich Wlan für gewöhnlich ab und halte das eigentlich auch für den Normalzustand. Oder?
 
und halte das eigentlich auch für den Normalzustand. Oder?
Naja. Manchmal ist es ja auch gewünscht, weil man bei Verbindung ja zum Beispiel Nachrichten/Mitteilungen automatisch bekommt usw.

Im Grunde könntest Du ja auch sagen:
Warum verbinde ich mich zum Mobilfunknetz? Reicht ja auch das zu tun, wenn ich telefonieren will.
Aber möglicherweise gibts ja auch Menschen die angerufen werden können wollen. :-)
 
etwas dumm gefragt: lauft ihr denn mit dauerhaft aktiviertem Wlan auf dem Smartphone durch die Gegend?
Da ich das meinem Handy eh nur manchmal und dann nur in meinem Heim-Netz erlauben möchte, schalte ich Wlan für gewöhnlich ab und halte das eigentlich auch für den Normalzustand. Oder?

Ja, da ich es vor allem Zuhause und das (Gast)Wifi von meinen Arbeitgeber nutze decke ich eigentlich einen großteil meiner Zeit mit Wifi ab. Dazwischen spielt sich auch viel meines Lebens ab.
Da macht es kaum sinn das ständig an-und-aus zu schalten.
Klar könnte ich wenn ich zur arbeit fahre oder vorher beim Gassi das aus machen, in der Firma wieder an und vise-versa oder so.

(Das Wifi meines Arbeitgebers ist "sauber")

/edit Nicht vertrauenswürdige Wifis versuche ich selten zu nutzen - manchmal z.B. im Urlaub ist das aber für mein Nutzungsverhalten unvermeidbar. Beispielweise bei meinen letzten Urlaub auf einen großen Schiff. Wo man selbst angelegt 0 empfang hat aufgrund der schirmenden Wände.

/edit2 Wenn ich mit dem Firmenwagen unterwegs bin nutze ich auch gerne CarPlay (Bedienoberfläche für das Handy auf dem Fahrzeugtouchscreen) - das benötigt neben Bluetooth auch Wifi)
 
etwas dumm gefragt: lauft ihr denn mit dauerhaft aktiviertem Wlan auf dem Smartphone durch die Gegend?
Da ich das meinem Handy eh nur manchmal und dann nur in meinem Heim-Netz erlauben möchte, schalte ich Wlan für gewöhnlich ab und halte das eigentlich auch für den Normalzustand. Oder?

Nein, niemand schaltet sein WLAN ab. Das ist bei 99.99% der Smartphoneuser dauerhaft aktiv. Bei mir auch - obwohl ich seit neuestem GrapheneOS nutze und da sogar die Möglichkeit hätte, das WLAN automatisch zu deaktivieren, wenn ich eine gewisse Zeitspanne (5Sek - mehrere Stunden wählbar) nicht verbunden bin.

Ich bin großteils in WLANs, und denen vertraue ich auch. Zuhause, in der Arbeit (ohnehin beide von mir verwaltet), in 2-3 Gaststätten die ich regelmäßig besuche (1 WLAN davon selbst eingerichtet, 1 zumindest Auditiert), bei Freunden (da hab ich auch das WLAN zumindest grob Auditiert). In Hotels und Co hab ich in der Regel aber auch keine Sorgen, mich mit dem WLAN zu verbinden. Falls ich die doch mal hätte: Stromsparmodus aktivieren. Das deaktiviert alle Hintergrundaktivitäten bis au fdie von den GoogleApps und falls ich es einer App expllizit erlaubt hätte. Gesurfe oder Mail Abruf ist ja mitlerweile eh alles HTTPS, das sollte auch da kein Problem sein.

Und wie sich gezeigt hat, ist Android ja durchaus sparsam mit aktiven Checks - solange man kein Hiddenid-WLAN in seiner Liste hat.

Ich habe zu Diagnosezwecken bei Roamingproblemen mehrfach Geräte wie Logistikscanner oder Stapler-Terminals getrackt (Meist geräte die ich selbst in der Hand hatte zu dem Zeitpunkt, denke bei Firmeneigenen Geräten insb. zur Diagnose sollte das legal sein, zum Tracken von Mitarbeitern vermutlich eher nicht verdachtslos) (Wir haben so um die 450APs auf dem Gelände) - das ist schon relativ spannend wie gut man zusammen mit nem genauen Plan das verfolgen kann.

Mich würde interessieren, mit welchen Tools du das gemacht hast? Oder hast du nur grob getracked in welchem AP der Client gerade eingelogged ist?
 
Mich würde interessieren, mit welchen Tools du das gemacht hast? Oder hast du nur grob getracked in welchem AP der Client gerade eingelogged ist?

Unsere APs (Am Hauptstandort um die 450) werden duch die Cloudlösung des Herstellers gesteuert.
Dort kann man dann z.B. pro client die Roaming-Ergebnisse sich anschauen.
Die APs sind vernummert und ich habe entsprechende "Karten" mit den Gebäudeplänen bzw. den Außenbereichen wo jeder AP eingetragen ist. Entsprechend hab ich recht simpelt mir das Roaming-Protokoll angeschaut und mit der Karte verglichen.

Ich glaube die Software bietet auch die Option die Pläne da reinzuladen und dann machen die so wie ich das verstnden hab sogar sonne art einfache triangulation oder so, das hab ich aber noch nicht verprobt.(Auch weil die Pläne dann maßstabsgetreu sein sollten etc und das sind sie nicht da sie aus unterschiedlichen Quellen kommen etc ... )
 
Zurück
Oben