Wi-Fi Privacy Police schützt vor Tracking

Im Sommer letzten Jahres hat die Electronic Frontier Foundation auf die Möglichkeit hingewiesen, dass Android und auch IOS Geräte anhand der Listen von ihnen bekannten WLANs verfolgbar sind. Viele Geräte versenden auf der Suche nach einem aktiven WLAN in Reichweite die Namen (SSIDs) von WLANs mit denen sie bereits verbunden waren. Anhand dieser Daten konnten Forscher_innen unter Anderem auf ein Bewegungsprofil von Personen schließen und wo diese arbeiteten (siehe).

Zudem ist es für Angreifer_innen möglich zu testen ob sich in der Liste der SSIDs auch offene WLANs befinden. Wird ein solches Netz gefunden, besteht die Möglichkeit ein Netz mit dem selben Namen zu öffnen und so das angegriffene Gerät dazu zu bringen, sich in dieses „Evil-Twin“ Netz zu verbinden. Dann kann der Netzwerkverkehr bei fehlender oder schlechter Transportverschlüsselung belauscht oder auch manipuliert werden.

Gegen beide Angriffsformen schützt die App „Wi-Fi Privacy Police“ sie steht unter einer GPLv2+ und ist im f-droid Repository und in Google Play zu finden.

Einen Schritt weiter geht die App Pry-Fi diese verändert zusätzlich ständig die MAC des Gerätes und erschwert so das Tracking zusätzlich. Allerdings benötigt die App Root Rechte und scheint, zumindest nach einer kurzen Recherche nicht FLOSS zu sein.

Die MAC Adresse verändert die Wi-Fi Privacy Police App nicht, so bleibt hier die Möglichkeit bestehen das Gerät trotz aktivierter App zu tracken.

Wer auf Nummer sicher gehen will schaltet das WLAN unterwegs einfach aus. Aber Vorsicht, wer Googles Dienste zur Standortbestimmung nutzt hat möglicherweise unter „WLAN“ – „(drei Striche) Erweitert“ die „Erkennungsfunktion immer verfügbar“ aktiviert. In diesem Fall sendet das Gerät auch bei scheinbar ausgeschaltetem WLAN WLAN-Pakete.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s