Uhajanje podatkov WiFi in preprečevanje

Ali imate napravo, ki se lahko poveže z omrežji WiFi? Odgovor je najverjetneje "da". V tem primeru morate vedeti, da najverjetneje odtekajo potencialno zasebni podatki. Nadaljujte z branjem, če vas zanima, kaj uhaja in kako to preprečiti.

Ko vaša naprava popolnoma spi, vaš WiFi čip občasno oddaja dva podatka:

• Imena omrežij, s katerimi ste se predhodno povezali.
• MAC naslov vaše naprave.

Upoštevajte, da govorimo o globokem spancu. Izklopljen zaslon ni nujno dovolj, saj lahko predvajanje glasbe ali druge storitve ohranjajo vaš telefon buden.

Imena shranjenih omrežij

Prva vrsta uhajanja se zgodi zaradi »Prednostne razbremenitve omrežja« (PNO). Ta funkcija je bila dodana v Honeycomb in v bistvu išče omrežja WiFi v ozadju s pošiljanjem zahteve sonde¹ za vsako shranjeno omrežje. To počne, dokler ne prejme odgovora, ki nakazuje, da je dostopna točka omrežja v dosegu.

[1]: zahteve za sondiranje uporabljajo naprave WiFi za iskanje znanih dostopnih točk. To se običajno naredi, ko ni povezan v nobeno omrežje. Vendar pa številne blagovne znamke pošiljajo tudi zahteve za sondiranje, da ugotovijo, ali so omrežja z močnejšim signalom v dosegu. V novejših različicah Androida skener brez PNO, ki se uporablja, ko je naprava budna, ne pušča podatkov, ki smo jih navedli zgoraj.

V nasprotju s pasivnim skeniranjem, pri katerem čakate, da dostopne točke oddajo svojo prisotnost, je to hitrejše in ne zahteva, da naprava dlje časa ostane budna. Na kratko: varčuje z baterijo.

Privzeto vedenje pošilja imena shranjenih omrežij (SSID) kot del zahtev za sondiranje, čeprav to ni potrebno, razen za skrite SSID.

Kaj lahko vaši zapomnjeni SSID povedo o vas? Dejansko jih je mogoče uporabiti za določanje lokacij, ki jih redno obiskujete, in vaših navad (npr. kavarne ali hoteli) ali celo določeni domovi, če so imena okvirna (npr. »Jimov usmerjevalnik«) ali indeksirana v Wardriving zbirka podatkov. Priljubljen primer je WiGLE.net baza podatkov o vožnji. Če pogledamo vsa omrežja, s katerimi ste se v preteklosti povezali, lahko z večjo natančnostjo določite tudi svojo glavno lokacijo. Obstaja zanimiv poskus, ki to pokaže v praksi: SASQUATCH).

Vzemimo za primer naključno osebo. Imamo nekaj neškodljivih omrežnih imen, ki sama po sebi ne povedo veliko: »Home«, »HHonors«, »ATTwifi«, »Columbia University«… ampak če jih sestavite skupaj, boste že kar nekaj vedeli. Če bi ta oseba odšla na dopust, bi bil tudi nabor shranjenih omrežij bolj edinstven za uporabnika. To po drugi strani olajša odkrivanje njihove identitete, čeprav so te podrobnosti same po sebi precej nepomembne.

MAC naslov vaše naprave

Kar zadeva naslov MAC vaše naprave, lahko deluje kot edinstven identifikator in razkrije proizvajalca vašega pametnega telefona. Vsak naslov MAC dejansko vsebuje Organizacijsko edinstveni identifikator.

Če se uporablja z več detektorji, lahko to tretji osebi omogoči sledenje vašim gibanjem na primer nad nakupovalnim središčem. To je bilo tudi storjeno v eksperiment ista ekipa za SASQUATCH, če vas zanima, preberite več o tem. Z nekaj ustvarjalnosti je mogoče podatke čez čas celo povezati z vašo dejansko identiteto – predstavljajte si, na primer, lastnike trgovskih središč, ki povezujejo naslove MAC vaše naprave z vašimi obiski registra.

Evil Twin Attacks

To ni uhajanje podatkov, vendar bomo o tem hitro razpravljali, saj je koristno razumeti, kaj ena od predlaganih rešitev naredi pozneje. Vendar pa uporablja uhajanje seznama omrežij.

Napadalec lahko uporabi ime omrežja, da cilja posebej na vas ali skupino ljudi, tako da se predstavlja za drugo dostopno točko (bodisi osebno ali priljubljeno omrežje, kot je kavarna). To se imenuje napad »Evil Twin« in je v bistvu sestavljen iz nove dostopne točke, ki uporablja SSID, ki ga pozna vaša naprava. Naslov MAC dostopne točke je mogoče tudi zlahka ponarediti. To je mogoče v številnih primerih, kot so odprta omrežja ali celo osebna omrežja WPA, kjer nekdo drug pozna geslo. Uporaba WPA Enterprise je bolj zapletena, vendar ščiti pred tem.

V večini primerov to pomeni, da lahko drugi berejo običajni promet, če so povezani v isto omrežje, bodisi zato, ker je omrežje/ključ v skupni rabi (spet pomislite na primer trgovine) ali zaradi Evil Twin napad. Uporaba HTTPS ali celo VPN-jev ali tunela SSH vas v teh primerih običajno varuje, razen če sprejmete korensko potrdilo po meri.

Zadnji del je pokrit, torej – zavedajte se tveganj, ki jih prinaša povezovanje z javnimi omrežji, in ukrepajte v skladu s tem. Kaj pa ostalo?

Idealno bi bilo, če bi vaša naprava oddajala sondne zahteve, ki bi bližnje dostopne točke zahtevale, naj napovejo svojo prisotnost, namesto da vsako "kliče" po imenu. To bi dobro delovalo za običajne SSID-je, pošiljanje SSID-jev v zahtevi sonde pa je mogoče storiti samo za skriti SSID-ji. Kot stransko opombo, zato skritih SSID-jev ne bi smeli obravnavati kot merilo varnost. S tem bi poskrbeli za pomisleke glede sledenja lokaciji, vendar ga je treba implementirati na ravni čipa WiFi, ki je aktiven in pušča podatke, ko je naprava v globokem spanju.

Druga alternativa je ročno odstranjevanje shranjenih omrežij, ko niste več v dosegu, ali samo pošiljanje zahtev za sondiranje bližnjih dostopnih točk po določitvi lokacije naprave. Prvo zahteva ročno delo, drugo pa lahko močno izprazni baterijo.

Na srečo obstajajo boljše rešitve...

Politika zasebnosti Wi-Fi

Wi-Fi Privacy Police ima dve funkciji:

• Prvič, avtomatizira del "pozabljanja preteklih dostopnih točk", tako da onemogoči omrežja WiFi, ki niso v dosega, kar vaši napravi preprečuje pošiljanje SSID-jev shranjenih omrežij, ko je globoko v spati.
• Drugič, vprašal vas bo o novih dostopnih točkah z znanim imenom, vendar z drugačnim naslovom MAC. Namen tega je preprečiti lažno predstavljanje dostopne točke.

Prva točka deluje po pričakovanjih. Prišlo bo do kratke zakasnitve, preden bo omrežje pozabljeno, vendar to verjetno ni težava, saj ste verjetno pravkar prišli izven dosega.

Drugi bi vas dejansko zaščitil pred lažnim predstavljanjem dostopne točke, če je samo SSID lažen. Če pa je napad usmerjen proti določeni (javni ali osebni) dostopni točki, bi bilo tudi naslov MAC nepomembno ponarediti. Tega se morate zavedati, saj je iluzija varnosti hujša od poznavanja napak.

To je dobra izbira, če se želite izogniti puščanju seznama omrežij, še posebej, če niste rootani, ker root ni potreben. Lahko ga zgrabite iz Trgovina Google Play. Aplikacija je tudi odprtokodna (licencirana pod GPLv2+) in vabljeni, da preverite njeno izvorno kodo na GitHub.

Pry-Fi

Pry-Fi preprečuje, da bi vaša naprava objavila seznam shranjenih omrežij, vendar še vedno omogoča samodejno povezovanje z omrežji.

Poleg tega je vaš naslov MAC nenehno naključno razvrščen, ko niste povezani v omrežje WiFi, zaradi česar je sledenje neuporabno. Prav tako je ponovno naključno izbran, ko se povežete z omrežjem WiFi (ne boste uporabili istega naslova MAC za prihodnje poskuse povezave).

Nenazadnje Pry-Fi prihaja z »vojnim načinom«, ki nenehno in hitro spreminja vaš naslov MAC. Zaradi tega je težje slediti posamezni napravi in ​​lahko do določene mere zastrupi podatke sledenja za vašo okolico stopnje, čeprav bi bilo te skladbe možno pripisati eni sami, če jo uporabljate edini oseba.

Na kratko: uporabite to, če želite preprečiti uhajanje seznama omrežij in sledenje MAC.

Za pravilno delovanje Pry-Fi je potreben root. Če ga želite namestiti, preverite Nit foruma Pry-Fi XDA ali se odpravite na Trgovina Google Play.

Upoštevajte, da se Pry-Fi zadnjih nekaj mesecev ni aktivno razvijal, zato morda ne boste imeli sreče, če vaša naprava ni podprta. Več o razlogih si lahko preberete tukaj.

Izvorni popravki Pry-Fi

Te popravke lahko uporabi razvijalec ROM-a (morda zahtevajo dodatno testiranje/popravljanje na nekaterih napravah). Zagotavljajo dve funkciji in so na splošno bolj zanesljivi kot druge rešitve za iste funkcije:

• Prvič, naslov MAC vaše naprave je naključno izbran pri iskanju omrežij, ne pa tudi, ko se povežete z omrežjem.
• Drugič, iz vaše naprave ne bo več uhajal seznam shranjenih omrežij.

Za več informacij si oglejte Nit foruma XDA in povezane zaveze.