image

Linux krijgt bescherming tegen wifi-tracking

donderdag 21 januari 2016, 13:36 door Redactie, 10 reacties

Om Linux-gebruikers tegen wifi-tracking te beschermen wordt er gewerkt aan een oplossing om willekeurige mac-adressen te genereren. Bij wifi-tracking wordt het mac-adres van de smartphone of laptop van winkelklanten, reizigers in het openbaar vervoer of bezoekers van evenementen verzameld.

Het toestel zendt dit unieke adres continu uit als wifi staat ingeschakeld. Op deze manier kunnen bijvoorbeeld bedrijven het aantal klanten meten dat de winkel betreedt, hoe ze zich door de winkel bewegen en hoeveel mensen langs de winkel lopen zonder binnen te gaan. Ook kan er worden gemeten of bezoekers al eerder in de winkel zijn geweest.

Om te voorkomen dat consumenten via het mac-adres van hun smartphone of andere mobiele apparaten worden gevolgd hebben het IEEE (Institute of Electrical and Electronics Engineers) en de IETF (Internet Engineering Task Force), organisaties die zich met allerlei standaarden bezighouden, verschillende succesvolle experimenten gehouden waarbij er met willekeurige mac-adressen werd gewerkt.

Een soortgelijke maatregel werd in 2014 al door Apple ingevoerd, waarbij gebruikers een willekeurig mac-adres krijgen bij het scannen van wifi-netwerken. Nu meldt Lubomir Rintel, een ontwikkelaar van de NetworkManager-daemon en Fedora, dat de volgende versie van NetworkManager zeer waarschijnlijk bescherming tegen wifi-tracking bevat. Net als Apple zullen gebruikers in dit geval een willekeurig mac-adres krijgen.

Reacties (10)
21-01-2016, 14:13 door meinonA
Linux krijgt daar helemaal geen bescherming tegen. Het wordt zo te lezen ingebouwd in de GTK/Gnome Network Manager.
21-01-2016, 14:15 door Anoniem
MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.
21-01-2016, 14:47 door Anoniem
Door Anoniem: MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.

En wat wil je nu zeggen?

Wifi clients (smartphones/laptops etc.) roepen hun MAC adres continue in de ether om verbinding te kunnen maken met een accesspoint. Daarmee zijn ze uniek en traceerbaar voor Jan en alle man. Als je nu een soort van random mac adres de ether in gooit ben je vandaag wel traceerbaar in de winkel maar morgen niet meer en wordt je weer als 'nieuwe' klant gezien. Zodoende kan er dus geen profiel opgebouwd worden.

Aha, dat is al de 4e keer deze week dat MAC adres 00:DE:AD:BE:AF:00 hier binnen staat, we zullen eens lekker .... vul maar in.


Op IPv6 heb je iets vergelijkbaars met "mobile IP" zodat je een device telkens een ander IP adres geeft.
21-01-2016, 15:41 door Anoniem
Door Anoniem: MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.

MAC adressen zijn helemaal niet uniek en worden bij hardware in diverse regio's hergebruikt. Daarnaast begrijp ik je opmerking niet; het gaat inhoudelijk helemaal niet over het artikel en had net zo goed een link naar wikipedia kunnen zijn.
21-01-2016, 23:29 door Anoniem
Door Anoniem:
Door Anoniem: MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.

MAC adressen zijn helemaal niet uniek en worden bij hardware in diverse regio's hergebruikt. Daarnaast begrijp ik je opmerking niet; het gaat inhoudelijk helemaal niet over het artikel en had net zo goed een link naar wikipedia kunnen zijn.

Dat is onjuist ethernet MACs zijn wel degelijk bedoeld om wereldwijd uniek te zijn.
Vendors die op verschillende devices duplicate mac adressen gebruiken hebben een fout in hun fabricage proces - het komt wel eens voor.

Venders die een enkel device hetzelfde mac adres op verschillende ethernet poorten laten/lieten gebruiken gaven hun klanten een heel vervelend probleem - onder sommige omstandigheden bij sommige netwerk apparaten . (dag Sun ).
22-01-2016, 11:16 door Anoniem
Door Anoniem: MAC adressen worden door een of andere standaarden organisatie wereldwijd uniek gemaakt, dit is om
collisions op hetzelfde ethernet subnet uit te sluiten, ook als er netwerkkaarten van verschillende fabrikanten
worden gebruikt, echter een lokaal subnet (zoals je netwerk thuis) is niet zo groot en de kans op een
collision is nagenoeg nul. Een mac adres is alleen een technische noodzaak om op een laag protocol
niveau (switches) te kunnen routeren, achter een router kan je al weer dezelfde MACs gebruiken, een
MAC adres heeft ook niks met het tcp/ip protocol te maken want het zit in een laag eronder.

Dat geldt voor tcp/ip. In ipv6 ishet MAC address onderdeel van het ip address.
22-01-2016, 11:58 door ezeyme
Dat is onjuist ethernet MACs zijn wel degelijk bedoeld om wereldwijd uniek te zijn.
Vendors die op verschillende devices duplicate mac adressen gebruiken hebben een fout in hun fabricage proces - het komt wel eens voor.

Je hebt helaas geen gelijk:

Duplicate MAC Addresses
Manufacturers re-use MAC addresses and they ship cards with duplicate addresses to different parts of the United States or the World so that there is only a very small chance two computers with network cards with the same MAC address will end up on the same network.
bron: http://www.inetdaemon.com/tutorials/networking/lan/ethernet/mac.shtml
22-01-2016, 23:04 door Anoniem
MAC adressen zijn leuk en makkelijk om devices te fingerprinten.

Helaas wordt fingerprinting van WIFI apparatuur ook gedaan met SDR devices omdat zo goed als ieder device een toch iets andere fingerprint heeft zonder naar de uitgezonden data te kijken. (Kloksnelheid, exacte frequentie, outputgedrag van RF amplifier, etc...)
25-01-2016, 23:07 door Anoniem
Door ezeyme:
Dat is onjuist ethernet MACs zijn wel degelijk bedoeld om wereldwijd uniek te zijn.
Vendors die op verschillende devices duplicate mac adressen gebruiken hebben een fout in hun fabricage proces - het komt wel eens voor.

Je hebt helaas geen gelijk:

Duplicate MAC Addresses
Manufacturers re-use MAC addresses and they ship cards with duplicate addresses to different parts of the United States or the World so that there is only a very small chance two computers with network cards with the same MAC address will end up on the same network.
bron: http://www.inetdaemon.com/tutorials/networking/lan/ethernet/mac.shtml

Je baseert je helaas op een bron met meer ijver dan kennis.
De auteur van die website heeft duidelijk een misvatting die in de paragraaf boven je quote staat.
Daarin zegt hij (correct) dat de eerste 3 octets/24 bits een vendor OUI aanduiden, en de volgende 24 bits door die vendor toegewezen worden.
Daarna maakt hij zich opeens zorgen over het feit dat 16M (24 bits) te weinig zou zijn voor het aantal unieke devices in de wereld.
Dat is een misvatting, want ook de eerste 24 bit worden meegenomen bij de vraag "uniek of duplicaat" - een switch gebruikt het hele mac bij het forwarden van frames, niet slechts het host deel.

Je quote over duplicate macs als normaal lijkt dan zijn zelfverzonnen oplossing/verklaring te zijn voor het non-probleem van 16M unieke macs . Misschien heeft hij het idee dat een vendor maar 1 OUI kan krijgen ?

quote van de misvatting :

"In the case of the protocols specified in the IEEE's 802.x series of documents, the first 24 bits of a MAC address identify the vendor-manufacturer of the network interface card and the last 24 bits identify the card itself, or more precisely, the last 24 bits identifies the specific host the network inteface card is attached to. The 24 bits used to identify a host allows for up to 16.7 million unique card addresses on one network. Since there are more than 16.7 million computers in the world, this clearly isn't enough addresses for every computer on earth, is it? "

En dat wordt dan gevolgd door het verzinsel dat hergebruik van mac adressen standaard zou zijn - het idee dat de logistiek tussen productie (containers vol uit china) en distributie van apparaten om te mikken dat hergebruikte mac adressen 'ver weg van elkaar' verkocht worden is wel heel naief
.

Dat is het nadeel van "iets van Internet" leren - iedereen kan een site met beweringen volschrijven. En iedereen kan op security.nl posten - dus waarom heb ik wel gelijk , en internetdaemon.com niet ?

Als je de lijst vendor OUIs bekijkt, zie je al heel snel dat een vendor veel meer dan één OUI toegewezen kan krijgen.
De eventuele zorg dat een vendor die meer dan 16M ethernet poorten gemaakt heeft zou moeten recyclen is daarmee van de baan. 00:00:00:0c (zoals genoemd op die site) is Cisco's eerste maar zeker niet enige OUI.
Je kunt de lijst op http://standards-oui.ieee.org/oui.txt bekijken.

De pech is enigszins dat IEEE standaarden (waar ethernet onder valt) itt tot RFCs niet zo makkelijk publiek te downloaden zijn.
De ultieme bron voor hoe ethernet bedacht is zijn de IEEE 802.3 standaarden , en afgeleiden zoals 802.11 (wifi)
Ik kan je geen rechtstreekse quote van de standaard geven, maar wel een aantal links van ieee.org omtrent ethernet macs , en een wiki die refereert aan de standaarden.

Wat hints dat de gedachte van ethernet macs wel degelijk universeel uniek bedoeld zijn kun je vinden op bv
faq2 : http://standards.ieee.org/faqs/regauth.html#2

https://en.wikipedia.org/wiki/MAC_address

https://standards.ieee.org/events/automotive/2014/18_Looming_Ethernet_MAC_Address_Crisis.pdf

(zie slide 6 : •
Simply stated:
Ethernet MAC Addresses are a limited resource!

Once used, Ethernet MAC Address can’t be re-used – ever!

This includes all MAC Address purchased from the IEEE

IEEE acquired MAC Addresses are Globally Unique

MAC Addresses that are not at least locally unique (i.e., duplicate addresses)
cause IEEE 802.1 Bridges (switches) to improperly map frames

Using Globally Unique addresses provides one way to ensure MAC
Addresses are locally unique

=========================================================================================

Kortom : neem informatie van "internetdaemon.com" met een stevige schep zout, want de schrijver heeft het hier gewoon fout.
En bij twijfel , controleer zo mogelijk een definitieve bron - voor IP/Internet zijn dat de RFCs, voor Ethernet de IEEE standaarden. En in een juridische discussie het wetboek .
Een ijverige amateur die veel schrijft op z'n site is niet zo'n bron.
25-01-2016, 23:15 door Anoniem
Door Anoniem: MAC adressen zijn leuk en makkelijk om devices te fingerprinten.

Helaas wordt fingerprinting van WIFI apparatuur ook gedaan met SDR devices omdat zo goed als ieder device een toch iets andere fingerprint heeft zonder naar de uitgezonden data te kijken. (Kloksnelheid, exacte frequentie, outputgedrag van RF amplifier, etc...)

Kun je "wordt gedaan" wat meer onderbouwen - veel, waar, door wie ?
Er is een verschil tussen "is technisch mogelijk te doen" en "veel winkeliers hebben een abonement op een klant tracking service" .

Voor mac gebaseerde tracking is dat vrij simpel te bouwen, en is een abonnements dienst (of in house service voor een grote retailer) die een winkelier percentage herhaalde klanten , verblijftijd per meetpunt, dichtheid/tijd e.d. levert best voorstelbaar .

Ik heb sterke twijfels of een SDR (software defined radio hier, neem ik aan) op 2.4 of 5 Ghz band en kijkend naar kleine analoge karakteristieken in de categorie 'klein, simpel , goedkoop' valt en dus breed inzetbaar is .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.