Topthemen

Sicherheitslücke WLAN-Sondierung: Smartphone-Nutzer verraten zu viel

NextPit Google Pixel 5 vs 6 display
© nextpit
Dieser Beitrag ist von unserem Partner:

Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr.

Die sogenannte "WLAN-Sondierung" ist ein Standardprozess von Smartphones und Internet-Zugangspunkten wie Modem und Router. Standardmäßig – und aus Gründen der Benutzerfreundlichkeit – suchen die meisten Smartphones ständig nach verfügbaren WLAN-Netzwerken und verbinden sich mit ihnen, wenn sie vertrauenswürdig und / oder bekannt sind.

Viele Geschäfte nutzen zudem diese WLAN-Sondierungen, um die Position und Bewegung ihrer Kunden zu verfolgen. Da bei dieser Überwachung nur anonymisierte MAC-Adressen verwendet werden, gilt sie als Datenschutz-konform. Die Forscher der Universität Hamburg wollten es genauer wissen (via Bleeping Computer).

Drei Stunden Feldversuch

Das Experiment fand im November 2021 in einer belebten Fußgängerzone im Zentrum einer nicht genannten deutschen Stadt statt. Das Team verwendete sechs Antennen, um Sonden in verschiedenen Kanälen und Spektren zu erfassen. Sie zeichneten drei Stunden lang alle übertragenen WLAN-Verbindungsprobleme auf und erfassten insgesamt 252.242 Sondierungsanfragen, 46,4 Prozent im 2,4-GHz-Spektrum und 53,6 Prozent im 5-GHz-Spektrum.

In nur drei Stunden hatten die Forscher 58.489 SSIDs von zufälligen Passanten, die in vielen Fällen numerische Zeichenfolgen mit 16 oder mehr Ziffern enthielten, bei denen es sich wahrscheinlich um Zugangspasswörter von beliebten deutschen Heimroutern von FritzBox oder Telekom handelte.

"Das Ausspähen von Passwörtern in SSIDs ist vor allem dann kritisch, wenn das Gerät neben dem Passwort auch die wahre SSID entweder korrekt oder mit einem Tippfehler sendet, aus dem auf die wahre SSID geschlossen werden kann", erklären die Forscher jetzt in einem Paper (PDF). "Die Annahme, dass die gesnifften Passwörter mit den ebenfalls übertragenen SSIDs übereinstimmen, konnte zusätzlich überprüft werden, indem gefälschte Zugangspunkte mit den von uns beobachteten potenziellen Anmeldeinformationen eingerichtet wurden."

Entdeckte Passwörter

In anderen Teilmengen der erfassten SSIDs fanden die Forscher Zeichenfolgen, die WLAN-Netzwerke, 106 verschiedene Namen, drei E-Mail-Adressen und 92 Ferienhäusern oder Unterkünften entsprechen, die zuvor als vertrauenswürdige Netzwerke hinzugefügt wurden. Einige dieser sensiblen Zeichenfolgen wurden während der dreistündigen Aufzeichnung zehn-, hundert- und in einigen Fällen sogar tausendmal durch wiederholte Sondierungsimpulse übertragen.

Sowohl bei Android als auch bei iOS hat sich einiges getan, um die Verfolgung von Geräten zu erschweren. Neuere Betriebssystemversionen bieten mehr Randomisierung und weniger Informationen in den Suchanfragen, aber in Kombination mit Datensatzparametern wie Signalstärke, Sequenznummer, Netzwerkfähigkeiten usw. kann es immer noch möglich sein, "Fingerabdrücke" einzelner Geräte zu erstellen.

Die besten Samsung-Smartwatches 2024

  Standardversion von 2023 Classic-Version von 2023 Standardversion von 2022 Pro-Version von 2022 Standardversion von 2021 Classic-Version von 2021
 
  Samsung Galaxy Watch 6 Product Image Samsung Galaxy Watch 6 Classic Product Image Samsung Galaxy Watch 5 Product Image Samsung Galaxy Watch 5 Pro Product Image Samsung Galaxy Watch 4 Product Image Samsung Galaxy Watch 4 Classic Product Image
Test
Zum Test: Samsung Galaxy Watch 6
Noch nicht getestet
 
Noch nicht getestet
 
Zum Test: Samsung Galaxy Watch 5 Pro
Zum Test: Samsung Galaxy Watch 4
Noch nicht getestet
 
Zum Angebot*
Zu den Kommentaren (3)

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 2022-06-12 unter dem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
3 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Jörg W. 64
    Jörg W. 16.06.2022 Link zum Kommentar

    Hab mein WLAN unterwegs immer aus damit ist das Thema für mich erledigt .


  • lolo 17
    lolo 14.06.2022 Link zum Kommentar

    Erschreckend!


  • Torsten 36
    Torsten 13.06.2022 Link zum Kommentar

    Ich hab den Artikel glaub nicht verstanden. Senden unsere Smartphones SSID und Kennwort von gespeicherten WLAN im Klartext auf gut Glück aus, ob sie sich irgendwo verbinden können?

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel