Цурење ВиФи података и превенција

Може ли се ваш уређај повезати на ВиФи мреже? Ако је тако, вероватно цури потенцијално приватне информације. Наставите да читате за информације о томе како спречити цурење ВиФи података.

Имате уређај који може да се повеже на ВиФи мреже? Одговор је највероватније "да". У том случају, требало би да знате да највероватније цуре потенцијално приватне информације. Наставите да читате ако сте заинтересовани да знате шта се пропушта и како то спречити.

Када је ваш уређај потпуно у стању мировања, ваш ВиФи чип периодично пропушта две информације:

  • Називи мрежа са којима сте се претходно повезали.
  • МАЦ адреса вашег уређаја.

Имајте на уму да говоримо о дубоком сну. Искључивање екрана није нужно довољно, јер репродукција музике или друге услуге могу задржати ваш телефон будним.

Имена запамћених мрежа

Први тип цурења се дешава због «Преферред Нетворк Оффлоад» (ПНО). Ова функција је додата у Хонеицомб и у основи скенира ВиФи мреже у позадини слањем захтева за испитивање¹ за сваку запамћену мрежу. Наставља то да ради све док се не добије одговор, што указује да је приступна тачка мреже у домету.

[1]: ВиФи уређаји користе захтеве за сондом за скенирање познатих приступних тачака. Ово се обично ради када није повезан ни на једну мрежу. Међутим, многи брендови такође шаљу захтеве за испитивање како би утврдили да ли су мреже са јачим сигналом у домету. На најновијим верзијама Андроида, скенер који није ПНО који се користи када је уређај будан не пропушта податке које смо навели изнад.

За разлику од пасивног скенирања, где чекате да приступне тачке емитују своје присуство, ово је брже и не захтева да уређај остане будан дужи временски период. Укратко: штеди батерију.

Подразумевано понашање шаље имена запамћених мрежа (ССИД) као део захтева за испитивањем, иако то није потребно осим за скривене ССИД-ове.

Шта ваши запамћени ССИД-ови могу указивати на вас? Они се заправо могу користити за одређивање локација које редовно посећујете и ваших навика (нпр. кафићи или хотели), или чак одређене домове ако су називи индикативни (нпр. «Јимов рутер») или индексирани у одредби база података. Популаран пример је ВиГЛЕ.нет вардривинг база података. Гледајући све мреже са којима сте се повезивали у прошлости, такође можете да одредите своју главну локацију са већом прецизношћу. Постоји занимљив експеримент који то показује у пракси: САСКУАТЦХ).

Узмимо за пример случајну особу. Имамо нека безазлена имена мрежа која сами по себи не указују много: „Хоме“, „ХХонорс“, „АТТвифи“, „Универзитет Колумбија“… али спојите их заједно и већ знате доста. Ако би та особа отишла на одмор, то би такође учинило скуп запамћених мрежа јединственијим за корисника. Заузврат, то знатно олакшава откривање њиховог идентитета, упркос томе што су ти детаљи сами по себи прилично мали.

МАЦ адреса вашег уређаја

Што се тиче МАЦ адресе вашег уређаја, она може деловати као јединствени идентификатор и открива произвођача вашег паметног телефона. Свака МАЦ адреса заправо садржи Организациони јединствени идентификатор.

Ако се користи са више детектора, ово може омогућити трећој страни да прати ваше кретање преко тржног центра, на пример. То је такође урађено у експеримент од стране истог тима који стоји иза САСКУАТЦХ-а, ако сте заинтересовани да прочитате више о томе. Уз мало креативности, информације се чак могу повезати са вашим стварним идентитетом током времена - замислите, на пример, да власници тржних центара повезују МАЦ адресе вашег уређаја са вашим посетама регистру.

Евил Твин Аттацкс

Ово није цурење, али ћемо о томе брзо разговарати јер је корисно разумети шта једно од предложених решења ради касније. Ипак, користи цурење са листе мрежа.

Нападач може да користи име мреже да посебно циља вас или групу људи, лажно представљањем друге приступне тачке (било личне или популарне мреже, као што је кафић). Ово се зове напад „Зли близанац“ и у основи се састоји од нове приступне тачке која користи ССИД познат вашем уређају. МАЦ адреса приступне тачке се такође може лако лажирати. Ово је могуће у многим случајевима, као што су отворене мреже или чак ВПА личне мреже где неко други зна лозинку. Коришћење ВПА Ентерприсе је сложеније, али штити од овога.

У већини случајева, то значи да други могу да читају нормалан саобраћај ако су повезани на исту мрежу, било зато што се мрежа/кључ дели (опет, помислите на пример продавнице) или због злог близанца напад. Коришћење ХТТПС-а, или чак ВПН-ова или ССХ тунела вас обично чува у тим случајевима, осим ако не прихватите прилагођени роот сертификат.

Тај последњи део је покривен, онда - будите свесни ризика које са собом носи повезивање са јавним мрежама и поступајте у складу са тим. Али шта је са остатком?

У идеалном случају, ваш уређај би емитовао захтеве за сондом тражећи од оближњих приступних тачака да објаве своје присуство уместо да их „позива“ по имену. Ово би добро функционисало за нормалне ССИД-ове, а слање ССИД-а у захтеву за испитивање могло би се обавити само за скривени ССИД-ови. Као споредна напомена, ово је разлог зашто скривене ССИД-ове не бисте требали сматрати мером безбедност. То би решило проблеме праћења локације, али треба да буде имплементирано на нивоу ВиФи чипа, што је оно што је активно и цури подаци када је уређај у дубоком сну.

Друга алтернатива је да ручно уклоните запамћене мреже када више нисте у домету или да само пошаљете захтеве за испитивање за оближње приступне тачке након одређивања локације уређаја. Први захтева ручни рад, а други може бити велики пражник батерије.

На срећу, постоје боља решења…

Полиција приватности Ви-Фи-ја

Полиција приватности Ви-Фи има две функције:

  • Прво, аутоматизује део „заборављања прошлих приступних тачака“ тако што онемогућава ВиФи мреже које нису у домет, што спречава ваш уређај да шаље запамћене ССИД-ове мрежа када је дубоко спавати.
  • Друго, питаће вас о новим приступним тачкама са познатим именом али другом МАЦ адресом. Ово има за циљ да спречи лажно представљање приступне тачке.

Прва тачка функционише како се очекивало. Биће кратког одлагања пре него што се мрежа заборави, али то вероватно није проблем јер сте вероватно управо изашли из домета.

Други би вас заиста заштитио од лажног представљања приступне тачке, ако је само ССИД лажан. Међутим, ако је напад усмерен на одређену (јавну или личну) приступну тачку, МАЦ адресу би такође било тривијално лажирати. Овога треба да будете свесни, јер је илузија сигурности гора од сазнања о недостацима.

Ово је добар избор ако желите да избегнете цурење са листе мрежа, посебно ако нисте роот-овани јер роот није потребан. Можете га узети из Гоогле Плаи продавница. Апликација је такође отвореног кода (лиценцирана под ГПЛв2+) и можете погледати њен изворни код на ГитХуб.

При-Фи

При-Фи спречава ваш уређај да објави листу запамћених мрежа, али и даље дозвољава аутоматско повезивање са мрежама.

Поред тога, ваша МАЦ адреса се стално насумично бира када нисте повезани на ВиФи мрежу, што праћење чини бескорисним. Такође се поново насумично бира када се повежете на ВиФи мрежу (нећете користити исту МАЦ адресу за будуће покушаје повезивања).

На крају, али не и најмање важно, При-Фи долази са „Ратним режимом“, који стално и брзо мења вашу МАЦ адресу. Ово отежава праћење једног уређаја и може затровати податке праћења за ваше окружење до одређене границе степена, мада ако га само ви користите, било би изводљиво да припишете ове нумере једној јединици особа.

Укратко: користите ово ако желите да спречите цурење листе мрежа и праћење МАЦ-а.

Роот је потребан да би При-Фи исправно функционисао. Да бисте га инсталирали, проверите При-Фи КСДА форумска нит или пређите на Гоогле Плаи продавница.

Имајте на уму да При-Фи није био активно развијан последњих неколико месеци, тако да можда нећете имати среће ако ваш уређај није подржан. Више о разлозима можете прочитати овде.

При-Фи изворне закрпе

Ове закрпе може да примени РОМ програмер (можда ће захтевати додатно тестирање/поправку на неким уређајима). Они пружају две функције и генерално су поузданији од других решења за исте функције:

  • Прво, МАЦ адреса вашег уређаја се насумично бира приликом скенирања мрежа, али не и када се повежете на мрежу.
  • Друго, ваш уређај више неће пропуштати листу запамћених мрежа.

За више информација, обавезно погледајте Нит КСДА форума и повезане урезивање.