Tracking von Smartphones über deren WLAN Schnittstelle

Ich würde gerne besser verstehen, welche Aspekte einer aktivierten Smartphone WLAN Funktion zum Tracking des Bewegungsverhaltens seines Benutzers genutzt werden kann.

Ich bin bisher zu den folgenden Aspekten gekommen. Es könnte

(1) die MAC-Adresse der WLAN-Karte empfangen werden. Basierend hierauf könnte eine wiederkehrender Kunde identifiziert werden, oder auf Basis einer zentralen Protokollierungs-Datenbank nachvollzogen werden werden, wo diese MAC-Adresse auftaucht.

(2) die zur schnellen Verbindungsaufbau ausgesendeten bekannten WLAN SSIDs des Smartphones für das Fingerprinting genutzt werden um ein möglichst eindeutigtes Gerät zu identifizieren. Die Anzahl der WLANs die in einem Gerät konfiguriert sind, dürfte nach einiger Zeit bei der Nutzung von HotSpots recht eindeutig sein. Aber auch ein Smartphone, welches ggf. nur das eigene WLAN kennt dürfte sehr interessant sein.

(3) anhand einer SSID zu Positionsdatenbank mit einer gewissen Wahrscheinlichkeit anhand der ausgesendeten bekannten WLAN SSIDs besuchte Orte identifiziert werden. Hier dürften die Heimatadresse und der Arbeitsplatz sicherlich zu häufigen Fällen gehören. Aber auch Urlaubsadresse oder Freunde ließen sich so identifizieren.

(4) eine ausgesendete WLAN-SSID simuliert werden um ergänzende Informationen wie das WLAN-Passwort herauszufinden

(ich hoffe nicht, dass dieses möglich ist und erwarte eigentlich, dass die entsprechenden Standards nicht ein Passwort übermitteln, sondern beidseitig einen Schlüssel errechnen, der dann passen muss).

Mich würde interessieren welche Aspekte es noch gibt, die zum Tracking eines Smartphones und seines Benutzers anhand einer aktiven WLAN Schnittstelle möglich ist.

Auch Hinweise auf Berichte / Untersuchungen, die dieses Thema mit Bezug auf die Verbreitung von Tracking basierend auf der WLAN-Schnittstelle würde mich interessieren.

Mein Ziel ist es das Risiko welches von einer offenen WLAN-Schnittstelle eines Smartphones für die Privatsphäre seines Benutzers ausgeht besser einschätzen zu können.

1 „Gefällt mir“

Da siehst Du eine Übersicht von Möglichkeiten, welche die App-Berechtigung „WLAN-Steuerung“ mit sich bringt.

Wenn also eine App WLAN aktivieren darf, nach WLANs scannen darf und die Ergebnisse auch noch übertragen darf, dann ist das Gerät wunderbar zu tracken.

1 „Gefällt mir“

https://grapheneos.org/faq#wifi-privacy

1 „Gefällt mir“

Bei modernen OS kannst Du Random-MAC konfigurieren. Allerdings wird via DHCP eine weitere Client-ID geschickt, die zur Identifizierung verwendet werden kann.

das passiert m.W. nur wenn die SSID auf dem Access Point „versteckt“ wird. Davon wird abgeraten. Bei „ausgestrahlten“ SSIDs wartet der WLAN-Client bis sie ausgestrahlt wird.

bei Preshared-Key nicht (s. https://networklessons.com/cisco/ccnp-encor-350-401/wpa-and-wpa2-4-way-handshake), bei WPA-Enterprise besteht das Risiko der Authentifizierung des AP bzw. dahinterliegenden Authentication-Servers. Such mal Eduroam. Zumindest neuere Android-Versionen verlangen eine Authentifizierung via Zertifikat.

heute ist es normal, alle Verbindungen zu verschlüsseln. Ich nutze auch „offene WLANs“, immer mit random MAC und wenn möglich auch mit meinem privaten DNS Server (via DoT).

Ich glaube ich habe mich nicht klar ausgedrückt.

Mir geht es nicht darum, welche App auf meinem Smartphone ein Tracking der umgebenden WLANs vornehmen kann, so wie ich Deinen Post verstanden habe, dass Du in diesem Menü nachschauen kannst, welche Apps WLAN nutzen und damit die umgebenden verfügbaren WLANs scannen und damit die Position identifizieren können.

Mir ging es darum ob WLAN-Empfangsgeräte in meiner Umgebung mein Smartphone und damit mich selbst anhand von ausgesehendeten Signalen identifizieren können und darauf basierend Bewegungsprofile meiner Person anlegen können, obwohl ich mich selbst nie mit diesen WLAN-Empfangsgeräten verbunden habe (z. B. an einem öffentlichen HotSpot).

Mein Apple iOS Betreibssystem setzt wohl diese Random-MAC-Adress-Betriebsweise ein.

DHCP würde dann nur greifen, wenn ich mich mit einem der entsprechenden WLANs verbinden würde. Da ist mir klar, dass es Identifikationsmöglichkeiten wie z. B. den Gerätenamen oder Kommunikationsziele gibt. Zuerst einmal würde es aber um nicht von mir aktiv genutzte WLAN-Geräte gehen.

Danke für die Einschätzung. Das beruhigt mich schon einmal. Ich war schon am Überlegen wie ich das Aussenden von mir genutzten SSIDs zu WLAN-Netzwerken unterbinden kann ohne WLAN komplett zu deaktivieren. Mir wäre da nur ein ständiges Löschen der bekannten WLANs bei jedem Ortswechsel eingefallen.

Das dürften die meisten der von mir genutzten WLANs sein. Dienstlich nutzen wir auch WLAN-Infrastrukturen, hier aber mit Zertifikatsbasierender Authentisierung.

Mir geht es um das Wiedererkennen meines Smartphones durch mir unbekannte WLAN-Geräte mit dem Ziel der Erstellung von Bewegungsprofilen.

Wenn ich Deine Ausführungen korrekt verstehe, siehst Du in diesem Aspekt bei aktuellen Betriebssystemen kein Problem, solange man keine versteckten WLANs benutzt, wo das Client-Betriebssystem dann permanent die WLAN SSID aussenden würde.

Mal schauen was noch so an Kenntnissen kommen.