image

IEEE en IETF testen privacybescherming MAC-adres

vrijdag 26 juni 2015, 17:24 door Redactie, 6 reacties

Om te voorkomen dat consumenten via het MAC-adres van hun smartphone of andere mobiele apparaten worden gevolgd hebben het IEEE (Institute of Electrical and Electronics Engineers) en de IETF (Internet Engineering Task Force) verschillende succesvolle experimenten gehouden, zo hebben beide organisaties deze week laten weten. Het IEEE en IETF zijn twee organisaties die bij de ontwikkeling van standaarden betrokken zijn.

Tijdens het experiment in november werd er getest met willekeurige MAC-adressen. Deelnemers moesten een script draaien dat ervoor zorgde dat ze een willekeurig MAC-adres kregen als ze met het netwerk verbinding maakten. Een MAC-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend. Vanwege het unieke kenmerk van het MAC-adres, dat continu door mobiele toestellen wordt uitgezonden, kunnen bijvoorbeeld winkels het gebruiken om mensen te volgen.

Privacygevolgen

Vanwege de privacygevolgen besloten het IEEE en IETF vorig jaar de IEEE 802 Privacy Executive Committee Study Group op te richten. Deze groep kijkt naar de gevolgen van wifi-technologieën en werkt aan aanbevelingen en standaarden. "Vanaf het begin hebben IEEE 802 en IETF de overtuiging gedeeld om het privacyrisico voor niet-technische gebruikers op te lossen, die in een wereld leven waar continue connectiviteit aanwezig is", zegt Juan Carlos Zuniga, voorzitter van de groep. Volgens hem laten de experimenten zien dat er haalbare manieren zijn om gebruikers tegen wifi-gerelateerde privacyrisico's te beschermen.

"De IETF-gemeenschap beschouwt wijdverbreide monitoring als een aanval op de privacy van internetgebruikers", voegt Joel Jaeggli van de IETF toe. Hij stelt dat de IETF en IEEE 802 zich zullen inzetten om gebruikers tegen passieve observatie te beschermen. "Succesvolle tests met MAC-adres privacy-implementaties helpen een belangrijk probleem op te lossen met de zichtbaarheid van Layer-2 identifiers op een gedeeld lokaal netwerk", merkt Jaeggli verder op. De resultaten kunnen worden gebruikt voor het opstellen van nieuwe standaarden. Of dit zal gebeuren en wanneer precies laten beide organisaties niet weten. Vorig jaar kwam Apple al met een maatregel om gebruikers van een willekeurig MAC-adres te voorzien bij het scannen van wifi-netwerken.

Reacties (6)
26-06-2015, 20:31 door Anoniem
Onder *NIX kan dat zelfs met ifconfig, wat bijna altijd aanwezig is. Maar dan moet je wel root zijn; iets wat smartphones niet toelaten zonder ze te jailbraken.
26-06-2015, 22:25 door Anoniem
Nou hoop ik dat je dat per netwerk uit kan zetten want het is wel weer stinkirritant om een stapel apparaten op je (eigen, thuis- of bedrijfs-, als in niet publiek) netwerk te hebben die iedere keer een ander MACadres hebben zodat je er met dhcp nauwlijks iets mee kan. Plus dat het de rest van je configuratie verstiert als zo'n apparaat ineens door bekend geachte reeksen komt fietsen.
27-06-2015, 11:01 door Anoniem
Zolang je mobieltje de lijst met netwerken waar je ooit op bent aangemeld verspreiden, de PNL, is dit slechts een gedeeltelijke oplossing.

Lees verder op http://blog.dinosec.com/2015/02/why-do-wi-fi-clients-disclose-their-pnl.html zou ik zeggen.


The long term solution is to promote a modification (I'm making this request public here!) of the next version of the IEEE 802.11 specification to, on the one hand, completely remove the existence of hidden Wi-Fi networks (Wi-Fi access points shouldn’t provide an option to configure a Wi-Fi network as hidden, and Wi-Fi clients should never allow users to add a Wi-Fi network as hidden), and on the other hand, mandate that Wi-Fi clients must never check for the availability of the specific Wi-Fi networks contained in their PNL through directed Probe Request frames. Instead, Wi-Fi clients must always discover the surrounding networks by sending a generic (or broadcast) Probe Request frame with a wildcard (or empty) SSID.
27-06-2015, 11:10 door karma4
I mei nummers en meer worden gebruikt om de toestellen uniek te houden zodat ze overal herkenbaar zijn. Dat is het uitgangspunt van het basisontwerp. Heel handig bij diefstal om de baten te minimaliseren door ze dan uit te sluiten. Het is de basis om ipv6 te gaan doen omdat elk apparaat rechtstreeks op Internet herkenbaar moet kunnen zijn.

Als dat basisontwerp fout is maak daar dan een punt van ipv technische omwegen te gaan verzinnen.
Het is niet anders dan de kentekenregistratie van voertuigen die men ook steeds meer gedetailleerd wil volgen.
27-06-2015, 11:31 door Anoniem
zou tijd worden.

op android mac address veranderen gaat wel als ik dan verbind met open wifi daarna maar blijft connect en disconnecten bij wpa verbindingen ook al zit daar geen mac filter op ofzo weet iemand hoe kan komen?


trouwens nog een ander probleem met telefoons, het imei nummer zou je niet mogen veranderen? dat is eigenlijk tog ook absurd een soort enforced privacy schending.
28-06-2015, 12:08 door Anoniem
Voor die mensen die het over imei nummers hebben, dat heeft hier weinig mee te maken.

Het MAC-adres wordt gebruikt voor WiFi en niet voor GSM, etc. Als het MAC-adres wijzigd bij iedere keer dat je apparaat wordt aangemeld op een WiFI netwerk dan is dat voldoende.

En IPv6 heeft al privacy extensies dus ook daar is het al gefixed.

Ja, als je een apparaat hebt dat gebruik maakt van het mobiele netwerk dan kun je nog wel gevolgt worden.

Daarom zou ik ook heel graag zien dat er meer vrije WiFi is, eigenlijk overal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.