Hallo, ich interessiere mich für das Detektieren von sogenannten Probe Requests. Das sind Anfragen, die ein Smartphone User an einen AP sendet falls WLAN aktiviert ist. Diese Probe Requests können bei Linux im Monitor Mode detektiert werden. Was mich jetzt interessiert: Werden diese Probe Requests (Android und IOs) auch ausgesendet wenn das Handy im Standby Modus ist? Das wäre ja eher kontraproduktiv. Weiterhin habe ich gelesen, dass die MAC Adressen (was auch richtig ist) unter IOS 9 anonymisiert werden, also immer wieder neu verschlüsselt. Mir geht es rein um die Detektierung einer Anzahl der gesendeten Probe Requests. Wenn diese jedoch nicht detektierbar sind, wenn das Handy zwar WLAN aktiviert hat, aber sich im Standby Modus befindet wäre dies hinfällig?
:
Verschoben durch User
WLAN NEWBIE schrieb: > Weiterhin habe ich gelesen, dass die MAC Adressen (was auch richtig ist) > unter IOS 9 anonymisiert werden, also immer wieder neu verschlüsselt. Ich finde das extrem falsch, weil: - Der Sinn einer MAC ist, weltweit einzigartig zu sein - Die MAC kann nur innerhalb des momentanen Subnetz ausgelesen werden, somit müsste sich der Tracker in diesem befinden - Wenn MAC-Basierte Tracking software nichtmehr funktioniert wird eben etwas anderes benutzt, z.B. Proxies mit (Super)coockies, etc. - Ändert iOS die MAC nicht sowiso nur je nach Wlan-Netz? (Selbes Netz=Selbe MAC) - Es gibt gute gründe, konstante MAC-Adressen zu haben. z.B. wenn man gewissen Geräten per DHCP bestimmte DHCP-Optionen mitsenden will (z.B. anderes Standard Gateway, etc.) Ergo: Zufällige MACs erfüllt den eigentlichen Zweck nicht und sind für Sysadmins nur reiner Terror. PS: Eine mac ist eine 6-Byte bzw. 48-Bit Nummer (meistens), mit u.a. einer Herstellerinformation. Die MAC kann man nicht Verschlüsseln, man kann sie nur ändern.
> PS: Eine mac ist eine 6-Byte bzw. 48-Bit Nummer (meistens), mit u.a. > einer Herstellerinformation. Die MAC kann man nicht Verschlüsseln, man > kann sie nur ändern. Es sei einmal dahin gestellt, ob dies sinnvoll ist oder nicht. Die AC Adresse ist auch nicht das was mich interessiert. Mich interessiert viel mehr eine zuverlässige Detektion der Probe Request, d.h. dass diese auch detektiert wird, wenn das Smartphone sich im Standby Modus befindet. Ist dies der Fall oder nicht? Es gibt ja schon etliche Firmen, die mit WLAN Tracking werben. Wie können diese sowas realisieren, wenn die Probe Request nur gesendet wird, wenn das Handy nicht im Standby Modus ist?
Definiere, was Du unter "Standby Modus" verstehst.
WLAN NEWBIE schrieb: > Mich interessiert viel mehr eine zuverlässige Detektion der Probe > Request, d.h. dass diese auch detektiert wird, wenn das Smartphone sich > im Standby Modus befindet. Wenn das Smartphone Probe Requests sendet kann man sie auch detektieren, dabei spielt es dann keine Rolle mehr ob sich im Standby Modus befindet oder nicht. Andererseits kann man diese nicht detektieren, wenn sie nicht gesendet werden. WLAN NEWBIE schrieb: > Es gibt ja schon etliche Firmen, die mit WLAN Tracking werben. Wie > können diese sowas realisieren, wenn die Probe Request nur gesendet > wird, wenn das Handy nicht im Standby Modus ist? Da wird es vermutlich verschiedene Ansätze geben. Neben dem WLan gibt es ja auch noch Bluetooth, GPS und die Verbindung zum Handynetz usw. Welche Informationen man Tract ist nicht so wichtig, solange man diese nur miteinander in Zusammenhang bringen kann. Und dann gibt es auch noch die Methode den User sich selbst tracken zu lassen. Google beispielsweise merkt sich die GPS Koordinaten in Verbindung der SSIDs und Signalstärken der WLans die das Handy empfangt und lässt sie sich von diesem zusenden. Handyhersteller können auch Apps aufs Handy laden, so hat mir Samsung bei meinem Handy mal einen GPS-Tracker verpasst (getarnt als schrittzähler, konnte ich nicht dauerhaft löschen). Und die Betreiber des Handynetzes wissen sowiso immer, wo du bist. Sie kennen deine SIM Karte, den Sektor der Funkzelle(n) mit denen man verbunden ist, in welchem 6-tel des Sektors man sich befindet und die Entfernung zu den Funkmasten.
WLAN NEWBIE schrieb: > interessiert. Display dunkel, Tastensperre muss erst wieder entsperrt werden, Hintergrundbeleuchtung aus. Bei den meisten Geräten nach 3 - 5 Minuten Inaktivität enablet. Eben der Mode, den Du durch Tastendruck verlässt, wenn du dein Handy nach einigen Minuten zum ersten Mal wieder benutzt. In diesem Mode wird meines Wissens eben keine Probe Request gesendet. Oder anders: Kunde geht mit IPhone durch den Apple Markt, hat WLAN zwar aktiviert, aber benutzt sein Handy während des Ganges durch Apple Markt kein Mal -> Probe Request kann nicht detektiert werden. Er war scheinbar gar nicht da
WLAN NEWBIE schrieb: > Eben der Mode, den Du durch Tastendruck verlässt, wenn du dein Handy > nach einigen Minuten zum ersten Mal wieder benutzt. > > In diesem Mode wird meines Wissens eben keine Probe Request gesendet. Warum nicht? Es werden Mails empfangen und der Blähstore meldet Updates. Also ist Hintergrundaktivität vorhanden. Wenn Du Deine WLAN-Zelle verlässe, guckt das Gerät automatisch, ob ein anderes bekanntes Netz vorhanden ist. Für den Fall, dass wieder so ein Kasper seine SSID unsichtbar geschaltet hat, damit die NSA ihn nicht kriegt, fragt das Handy sogar aktiv nach "Fritzbox7160 -- bist Du irgendwo in der Nähe". Das sind Deine Probe Requests. Wenn Du das nicht willst, unterwegs WLAN abschalten. Spart auch Energie.
soul e. schrieb: > WLAN NEWBIE schrieb: > >> Eben der Mode, den Du durch Tastendruck verlässt, wenn du dein Handy >> nach einigen Minuten zum ersten Mal wieder benutzt. >> >> In diesem Mode wird meines Wissens eben keine Probe Request gesendet. > > Warum nicht? Es werden Mails empfangen und der Blähstore meldet Updates. > Also ist Hintergrundaktivität vorhanden. Wenn Du Deine WLAN-Zelle > verlässe, guckt das Gerät automatisch, ob ein anderes bekanntes Netz > vorhanden ist. > > Für den Fall, dass wieder so ein Kasper seine SSID unsichtbar geschaltet > hat, damit die NSA ihn nicht kriegt, fragt das Handy sogar aktiv nach > "Fritzbox7160 -- bist Du irgendwo in der Nähe". Das sind Deine Probe > Requests. > > Wenn Du das nicht willst, unterwegs WLAN abschalten. Spart auch Energie. Ich hoffe Du hast Recht. Ich habe das ganze mal mit nem Raspberry und nem Iphone 5 IOS 9 getestet. So lange das Handy nicht im von mir genannten Standby Modus befindet werden ohne Ende Probe Requests detektiert. Sogar die WLAN Adresse wird nicht neu verschlüsselt. Sobald ich das Handy in den "Standby-Modus" schicke werden nur noch sporadisch (so alle 3 - 10 Min) Probe Request detektiert. Beim I Phone 6 gar keine Mehr. @soul eye: Wie erklärst Du dir das von mir oben beschriebene Verhalten, wenn "Hintergrundaktivität angeblich trotzdem vorhanden" ist? Kann man da eventuell noch irgendwas "tricksen"?
WLAN NEWBIE schrieb: > @soul eye: > Wie erklärst Du dir das von mir oben beschriebene Verhalten, wenn > "Hintergrundaktivität angeblich trotzdem vorhanden" ist? Wenn ich mit eingeschaltetem WLAN durch die Gegend laufe (Android 4.4.2), dann bucht sich das Gerät auch bei abgeschaltetem Bildschirm (Standby) automatisch in bekannte WLANs ein. Also werden die gesucht und gefunden. Klassischer Usecase: ich verlasse meine Wohnung und vergesse WLAN zu deaktivieren. Bei meinem Kumpel vor der Haustür rappelt das Handy, weil es über dessen WLAN eine Mail empfangen hat. > Kann man da eventuell noch irgendwas "tricksen"? Mobile Daten und WLAN abschalten wenn man's nicht braucht.
HMmmm, wie kann es dann sein, dass ich mich Einschalten des Standby Modus auf einmal keinerlei Probe Requests (oder nur noch vereinzelt) detektieren kann?? Ich habe das jetzt mit mehreren Geräten getestet. Ich verstehe deine Logik schon. Eigentlich müßten die Probe Requests auch im Standby Zustand da sein. Mein Test sagt jedoch was vollkommen anderes :(
soul e. schrieb: > (Standby) automatisch in bekannte WLANs ein. Also werden die gesucht und > gefunden. > > Klassischer Usecase: ich verlasse meine Wohnung und vergesse WLAN zu > deaktivieren. Bei meinem Kumpel vor der Haustür rappelt das Handy, weil > es über dessen WLAN eine Mail empfangen hat. Dafür braucht es aber keine Probe-requests auf bloßen Verdacht ins Leere hinaus zu posaunen. Es reicht wenn es einfach nur still da sitzt und einfach nur passiv die Ohren aufsperrt und erst dann anfängt zu senden wenn es tatsächlich das Bakensignal eines ihm bekannten WLANs hört.
:
Bearbeitet durch User
Bernd K. schrieb: > soul e. schrieb: >> (Standby) automatisch in bekannte WLANs ein. Also werden die gesucht und >> gefunden. >> >> Klassischer Usecase: ich verlasse meine Wohnung und vergesse WLAN zu >> deaktivieren. Bei meinem Kumpel vor der Haustür rappelt das Handy, weil >> es über dessen WLAN eine Mail empfangen hat. > > Dafür braucht es aber keine Probe-requests auf bloßen Verdacht ins Leere > hinaus zu posaunen. Es reicht wenn es einfach nur still da sitzt und > einfach nur passiv die Ohren aufsperrt und erst dann anfängt zu senden > wenn es tatsächlich das Bakensignal eines ihm bekannten WLANs hört. Das würde dem Empfangen von Probe Requests im Standby Modus also widersprechen. Gibt es da niemanden der sowas schon einmal ausprobiert hat und zu ähnlichen Ergebnissen wie ich gekommen bin? Ist dies vielleicht sogar von Hersteller zu Hersteller unterschiedlich? Ist dies Soft- oder Hardware abhängig oder sogar beides?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.