Группа специалистов Гамбургского университета продемонстрировала , как с помощью запросов проверки соединения Wi-Fi можно идентифицировать и отслеживать устройства и, соответственно, их владельцев.
Мобильные устройства передают запросы проверки соединения с целью получить информацию о ближайших сетях Wi-Fi и установить соединение. Точка доступа, получившая такой запрос, отправляет ответ, тем самым устанавливая соединение между двумя устройствами.
Как сообщают исследователи, тестовые запросы могут содержать информацию, идентифицирующую владельца устройства, в зависимости от того, насколько оно старое и на базе какой ОС работает. Например, в них может содержаться список предпочитаемых сетей с идентификаторами SSID. Как пояснили эксперты, 23% тестовых запросов содержат идентификаторы SSID сетей, к которым устройство подключалось раньше.
В ходе эксперимента исследователи перехватили большое количество запросов проверки соединения и проанализировали типы данных, передаваемых в них без ведома пользователей. В общей сложности они перехватили 252242 запроса, из них 116961 запрос (46,4%) в диапазоне 2,4 ГГц. 28 836 запросов (24,7%) содержали как минимум один SSID. В диапазоне 5 ГГц эксперты зафиксировали 135281 запрос (53,6%), из них 29 653 запроса (21,9%) содержали SSID.
«Мы предполагаем, что многие SSID исходят от пользователей, пытающихся настроить сетевое соединение вручную. Они вводят SSID и пароль через расширенные сетевые настройки, и, по-видимому, ошибочно в качестве SSID вводят неправильные строки», – отметили исследователи.
Небольшое, но значительное количество тестовых запросов, содержащих SSID, потенциально передают в поле SSID пароли.
«Мы установили, что 11,8% переданных тестовых запросов содержат числовые строки с 16 или более цифрами, которые, вероятно, являются начальными паролями популярных домашних маршрутизаторов Германии (например, FritzBox или Telekom)», – говорится в отчете исследователей.
SSID также включали строки, соответствующие сетям Wi-Fi магазинов. Эксперты идентифицировали 106 различных имен и/или фамилий, три адреса электронной почты и 92 различных дома, ранее добавленных в качестве доверенных сетей.
Как пояснили исследователи, предотвратить отслеживание пользователей поможет рандомизация MAC-адресов.
«Чем новее устройство и его ОС, тем больше информации пропущено, а поля рандомизированы. В то же время, различные исследования до сих пор описывают, как даже современные устройства можно отследить благодаря другой содержащейся в них информации», – сообщили авторы исследования.
Эксперты рекомендуют пользователям удалять SSID, которые они больше не используют, отключать автоматическое подключение к сетям и отключать запросы проверки соединения. Эта последняя мера имеет некоторые недостатки, в том числе увеличение расхода заряда батареи и увеличение времени установления соединения.
Источник: SecurityLab