Tracking-Schutz in WLAN-Netzen
Private WLAN-Adresse: Bis iOS 17.1 quasi nutzlos
Eine sogenannte MAC-Adresse ist dafür gedacht, Netzwerkgeräte eindeutig zu identifizieren. Ganz gleich, ob es sich um die Netzwerkbuchse am Mac oder das WLAN-Modul eures iPhones handelt, alle Netzwerkgeräte können über die Media-Access-Control-Address eindeutig zugeordnet werden.
🚨 NEW: Private Wi-Fi addresses had been useless ever since they were introduced in iOS 14. When an iPhone joins a network, it sends multicast requests to discover AirPlay devices in the network. In these requests, iOS sends the device’s real Wi-Fi MAC address.
🎬 Watch the… pic.twitter.com/9oHur314RQ
— Mysk 🇨🇦🇩🇪 (@mysk_co) October 26, 2023
Die Eindeutigkeit hat Vor- und Nachteile. Zu den Vorteilen gehört der zusätzliche Komfort für Netzwerkadministratoren, die in ihrem Heimnetz etwa auf die MAC-Adressen zugreifen, um Geräte zu identifizieren und ihnen bestimmte IP-Adressen zuzuweisen.
Die Tatsache, dass sich MAC-Adressen für gewöhnlich nicht ändern, kann jedoch auch negative Begleiterscheinungen mit sich führen. Hat man die Netzwerkdaten eines bestimmten iPhones in Erfahrung gebracht, können WLAN-Netze dahingehend geprüft werden, ob das jeweilige Gerät in diesen eingebucht ist oder nicht. Im schlimmsten Fall ermöglicht dies die Überwachung bestimmter Personen. Wer ist im Netzwerk gerade anwesend? Wann erfolgte die letzte Einbuchung? Welchen Netzwerkverkehr verursacht das Gerät?
iOS 14 brachte die „Private WLAN-Adresse“
Eine Problematik, die Apple vor wenigen Jahren erkannt hat und mit der Einführung der privaten WLAN-Adresse von iOS 14 eine neue Netzwerkschutzfunktion integrierte. Das Feature sollte dafür sorgen, dass das iPhone beim Einbuchen in ein neues WLAN nicht mehr seine echte MAC-Adresse preisgeben würde, sondern eine zufällig generierte, um das Tracking des zugehörigen Anwenders unmöglich zu machen.
Wie sich nun herausgestellt hat, war diese Schutzfunktion seit iOS 14 zwar vorhanden, jedoch weitgehend nutzlos. Sicherheitsforscher haben festgestellt, dass das iPhone zwar eine falsche MAC-Adresse beim WLAN-Login meldete, die echte jedoch bei der Suche nach AirPlay-Geräten im gleichen WLAN selbstständig verschickte und sich dadurch weiterhin eindeutig zuordnen ließ.
Eine Unachtsamkeit, die die Sicherheitsforscher von MYSK an Apple gemeldet haben. Apple selbst hat das Verhalten mit der Ausgabe von iOS 17.1 nun adressiert. Sinn und Zweck der mit iOS 14 eingeführten Funktionen kann damit nun erst wirklich erfüllt werden, nachdem iOS 17.1 auf euren Endgeräten installiert wurde.
Datenschutz a la Apple…. ;)
Ein Fehler der behoben wurde. Komm runter von deinem Berg ^^
Genau. Hat ja auch nur 3 Jahre gedauert und ohne die Hilfe bzw. Bekanntmachung durch ein anderes Unternehmen würde Apple auch jetzt noch schlafen.
Mir ist es immer wieder ein Rätsel, weshalb diese Stänkerer hier die Beiträge lesen und miesepetrig kommentieren. Die sollen sich doch ein Nokia kaufen und die Fresse halten.
Ja sorry habe vergessen das Apple eine klein Klitsche ist und natürlich nicht wissen kann wenn sie Security Features einbauen auch sicherstellen sollte das sie funktionieren.
Wenn dem nicht so ist, dann komme endlich auf den Berg.
So ist das halt bei Kommentaren. 1% der Kommentatoren hier sind extreme Miesepeter oder haben eine persönliche Abneigung gegen Apple. 4% sind bei allem von Apple total euphorisch und verteidigen jede Sicherheitslücke.
Diese 5% der Nutzer machen aber 95% der Kommentare aus.
Die Wahrheit liegt dazwischen. Dieser Fehler oder die Tatsache, dass der geführte Zugriff nicht wirklich vor der missbräuchlichen Verwendung von iOS schützt, ist kein Weltuntergang. Es steht halt nur in extremem Widerspruch zu Apples auftreten.
Vielleicht möchte Apple das man ein neues iPhone kauft. Echte WLAN MAC Adresse ist ja jetzt jedem bekannt.
Es kann aber auch sein, dass die Mehrheit in % gerade noch paar Einstellungen hinbekommt und wenn es in die Tiefe geht schon abschaltet bevor das Licht an geht. Das eine schließt das andere nicht aus. Aber wer es verstehen will sollte auch bemüht sein und verstehen. Man kann es immer auf die leichte Bank schieben und sein Grips nicht anstrengen. Ich würde schon sagen das das eine gravierende Lücke ist. Wenn man sich der Bedeutung bewußt macht was sie verhindert.
Sofern AirPlay ausgeschaltet war funktionierte es aber ;)
In privat (selbst) gemanagten Netzwerken dürfte die Funktion eh vermutlich kaum genutzt worden sein. Überall anders aber durchaus sinnvoll. Kann man per Kurzbefehl automatisieren, meine ich. Also dass nur bei bestimmten WLANs die Funktion deaktiviert sein soll.
Du kannst es auch mit dem i bei der WLAN Verbindung ausschalten
Es ist sinnvoll, dass in eigenen und vertrauten Netzwerken die richtige Macadresse gesendet wird, sich also nicht zufällig ändert. Sonst hat dein Netzwerk ja gar keine Chance zu erkennen, um welches Gerät es sich handelt. Stattdessen wird die Liste der Geräte in deinem Router einfach immer länger. Das ist sehr schlecht, wenn man versucht Fehler nachzugehen Bei mir war die Funktion daher schon immer im eigenen Netzwerk abgeschaltet und nur für andere Netzwerke aktiv.
Er hat auch NICHTS anderes geschrieben, als du!!! XD
Heisst das im Umkehrschluss, dass man ein Iphone mit eingeschalteter privaten Mac nicht mehr in einem Netzwerk blocken bzw. bestimmte Internetfilter anwenden kann?
Hängt davon ab auf welcher Schicht du einschränken möchtest und welche Tools du dafür verwendest. Bei Pi-hole sollte es keine Rolle spielen, weil es sich um DNS Anfragen mit zentralen Blacklists handelt.
Statt ner Blacklist, müsste eine Whitelist gemacht werden. Es werden nur bekannte MAC Adressen erlaubt. Der Nutzer muss für dieses Netz dann die private MAC Adresse (per Kurzbefehl) ausschalten. Schaltet der Nutzer die Private MAC ein, kommt er nicht ins Netz; ebenso, wenn die wahre MAC aus der Whitelist genommen wird.
Wer sein Netzwerk zusätzlich per Whitelist absichert, da kommen die Geräte nicht mehr rein. Genau das Problem hatten Freunde. Ihre Geräte kamen erst wieder rein, wenn dieses im iPhone ausgestellt wurde. :-(
Man kann im Router einstellen das nur bekannte WLAN Adresse (Mac Adressen) zugelassen werden. Ist das im Router aktiv und man hat am iPhone Private WLAN Adresse an (was die Mac Adresse des WLAN ändern) wird der Router dieses Gerät nicht ins WLAN lassen. So habe ich das. Bedeutet zu Hause ist es aktiv und unterwegs in Öffentlichen Wlans oder Arbeit ist es an.
Sorry, ich meinte zu Hause ist bei mir Private WLAN Adresse aus. Und automatisch ist es für neue WLAN Verbindungen an.
Eine Strategie die man seit >15 Jahren nicht mehr einsetzt, weil das von jedem Praktikanten innerhalb von 5min unterlaufen werden kann.
Was macht der Praktikant in 5 Minuten?
Da das jetzt quasi jahrelang niemandem aufgefallen ist, habe ich schon den Eindruck, dass das Feature nicht komplett nutzlos war. Es mag schon sein, dass die reale MAC-Adresse noch irgendwie ersichtlich war, in dem Video ist das ja auch anschaulich demonstriert, aber der eigentliche Use Case war ja auch, es z.B. Betreibern von Hotspots oder größeren WLAN-Systemen, wie z.B. Flughäfen, Hotels etc. zu erschweren, die Geräte über mehrere Besuche hinweg zu tracken und somit unter anderem Profile von wiederkehrenden Geräten erstellen zu können. Da in den WLAN-Controllern weiterhin die vom Gerät als eigene Hardware-Adresse bekannt gegebene Adresse gesetzt wurde, und keine „beiläufig“ mitgeschickte Adresse bei der AirPlay Discovery, hat das seinen Zweck letztendlich durchaus erfüllt.
Ich bin sicher, die Dienste (NSA etc) wussten das sehr wohl zu nutzen
Es ist aber eine Sicherheitslücke, da die bösen Buben in diesem Fall einfach nur ein AirPlay Gerät simulieren mussten, um die Mac Adresse einzusammeln.
Da hat die Suchfunktion in Xcode wohl versagt.
Wo in den Einstellungen soll diese Funktion zu finden sein? Unter WLAN ist es nicht. Die Suche zeigt auch nichts
Wenn die Frage ist, wo in den Einstellungen die private Macadresse ein und ausgeschaltet wird, dann geht das erst dann, wenn du dich mit einem WLAN verbunden hast. Dann einfach auf das I hinten und dann findest du die Einstellung. Im Standard ist diese Funktion eingeschaltet und dort kannst du sie ausschalten.
Servus :)
Hab mal ne frage bitte ?, muss ich eine VPN aufn iPhone ausschalten , wenn ich private wlan aktiviere bitte ?
Ich komme nicht rein sonst in mein wlan …
Es hat nichts miteinander zu tun. Schließlich wird auch über VPN die Mac Adresse des Gerätes ganz normal gesendet.
Ja VPN aus. Ist ja ein Tunnel
Hat nix mit dem VPN zu tun. Wo bist du?
Möchtest du über VPN nach Hause in dein Netzwerk, mit einer zugelassenen WLAN MAC Adresse?
Andere Frage, weiß jemand warum unter WLAN die Einstellung „Tracking der IP-Adresse verhindern“ aktiv ist, obwohl man kein Private Relay hat?
Weil das zwei verschiedene Features sind. Bei dem aus dem Artikel bekommst du eine andere Mac Adresse [=WLAN-Betreiber kann dich schwerer stalken) und beim iCloud-Relay bekommst du eine andere IP Adresse (=Websitebetreiber kann dich schwerer stalken.
Das weiß ich schon. Ich möchte aber wissen wie so der Schieber in den Einstellungen aktiv ist wenn ich das Relay nicht habe?
Ich habe hin und wieder das Problem, dass mein iPhone urplötzlich keine WLAN Verbindung mehr hat und sich auch nicht mehr verbinden kann, obwohl wlan erkannt wird. Das Kennwort wird nicht akzeptiert. Manchmal klappt die Verbindung, wenn ich das iPad vom wlan trenne. Diese Vorgehensweise funktioniert leider nicht immer gleich gut. Es funktioniert nur zuverlässig, wenn ich den Router einmal komplett neu starte, also vom Strom nehme und wieder einschalte. Kennt jemand den Grund und eine Lösung?
Was für ein Router Hersteller nutzt du? Ist er direkt an einer Steckdose oder wo dazwischen gesteckt. Manche Router brauchen direkt Strom ohne zwischen Steckdosen.
Ich nutze die Fritz-Box 7582 von avm. Der Router ist direkt am Strom angeschlossen.
Also ne Cable Box. Bestimmt Vodafone?
War das schon immer so? Oder hast du was geändert. Das geile deine bekommt keine Updates mehr. Steht nur 7583 da. Letztens war eine kritische Lücke bekannt geworden. Update Version ist 7.57
DSL, nicht Cable (die beginnen mit einer 6)
Und sowas ist kein Einzelfall, sondern die Regel- und Apple hält sich dennoch für das beste und sicherste Unternehmen Weltweit.
Ein weiteres Beispiel sind die zahlreichen Bugs und Fehler, die immer und immer wieder auftreten, wenn es ein neues iOS gibt.
Fehler oder Bugs die gemeldet werden, werden entweder garnicht oder erst nach vielen Wochen behoben!
So etwas hätte es früher nicht gegeben!!!
Ja dann hoffe ich auf schnellere Sicherheitsupdates und offene Browser und Mail Apps. Dann ist schnell LibreWolf/Mullvad Browser und Thunderbird drauf. Die Standard Apps hier sind auch nicht das Ware vom Ei.