Ortung mobiler Endgeräte mittels WLAN

Master-Studiengang Information Security

Dipl.-Ing. Martin Tschemernjak, BSc

Betreuer: FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Ausgangslage

Smartphones sind mittlerweile sehr weit verbreitet. Versuche Smartphones bzw. deren Nutzer*innen zu identifizieren gibt es schon länger. Vor allem in Einkaufszentren wird mittels WLAN-Scanning das Verhalten der Nutzer*innen analysiert. Da nahezu jedes Smartphone WLAN-fähig ist, sind solche Methoden äußerst zuverlässig.

Es werden dafür Informationen genutzt, die so gut wie jedes WLAN-fähige Gerät ständig aussendet. Diese Informationen sind z.B. bestimmte unterstützte Funktionen oder Hardwareeigenschaften die in sogenannten Probe Requests enthalten sind.

Da diese Informationen zum Teil eindeutig sind, wurden durch die Hersteller einige Funktionen implementiert, um diese Identifizierung zu verhindern. Dadurch wurden früher entwickelte Methoden obsolet.

Mittlerweile ist eine Identifizierung der Geräte schwieriger, da eindeutige Informationen immer öfter weggelassen, oder zufällig generiert werden.

Ziel

Das Ziel dieser Arbeit ist es, WLAN-fähige Geräte in der Umgebung zu identifizieren. Dabei wird der Fokus auf den speziellen Paket-Typ „Probe Request“ gelegt. Anschließend soll die Anzahl der ermittelten Geräte in einem Dashboard angezeigt werden. Es wird dabei nicht aktiv in die Kommunikation eingegriffen, sondern nur passiv nach Informationen gesucht und diese ausgewertet.

Zur Auswertung wird eine Übersicht entwickelt, in der man die Anzahl der unterschiedlichen Geräte einsehen kann.

Ergebnis

Anlässlich dieser Arbeit wurden einzelne Geräte zuerst isoliert voneinander, analysiert und das unterschiedliche Verhalten beobachtet. Aus diesen Erkenntnissen wurde ein Algorithmus entwickelt, der relevante Informationen aus den empfangenen WLAN-Paketen extrahiert und die Geräte in Gruppen einteilt. Im Anschluss wurden diese Gruppen genauer untersucht und versucht, diese genauer zu spezifizieren.

Zur Auswertung steht ein Dashboard zur Verfügung, das die ermittelte (ungefähre) Zahl von Geräten darstellt. Dafür wurden zwei Raspberry Pis verwendet. Einer diente als Scanner, welcher die Pakete aufzeichnet und zum zweiten sendet, welcher als Server eingesetzt wurde. Der Server speichert alle empfangenen Pakete und stellt das Dashboard zur Verfügung.

Ausblick

Diese Arbeit kann als Basis dienen, die Genauigkeit der Identifizierung von WLAN-fähigen Geräten zu erhöhen. Durch die Analyse anderer Paket-Typen könnten zusätzliche Informationen in die Auswertung einfließen und so bessere Ergebnisse erzielt werden.