Mit anderen teilen:
Jedes Telefon kann Ihren Router erkennen
Ihr Smartphone sucht ständig nach verfügbaren WLAN-Hotspots und versucht, die Verbindung zu bereits verwendeten Hotspots wiederherzustellen. Sie können dies sehen und es ist sehr praktisch (obwohl es anfällig für Spoofing und Doppelgängerangriffe ist).
Was Sie jedoch nicht sehen, ist, dass Ihr Smartphone auch identifizierende Informationen über Ihren (und den Router aller anderen) in riesige Datenbanken hochlädt, die von Apple, Google und anderen verwaltet werden. Diese Datenbanken bieten Ihnen (und allen anderen) den Vorteil einer genaueren Bestimmung des GPS-Standorts.
Was ist WLAN-Positionierung?
Wenn Sie eine Karten-App nach dem Weg fragen, ermittelt diese mithilfe von GPS Ihren Startpunkt und zeigt Ihnen Ihren Fortschritt auf dem Weg an. GPS allein kann jedoch langsam sein, daher ergänzt Ihr Smartphone es mit Daten aus dem Ortungssystem WPS (WiFi Positioning System). In einem informativen Blogbeitrag erklärt ein Kaspersky-Forscher: „Mit WPS können Sie Ihren Standort fast sofort sehen, wenn Sie eine Karten-App öffnen. Wenn Sie sich auf ‚reine‘ GPS-Daten von Satelliten verlassen, würde dies einige Minuten dauern.“
Apple unterhält eine WPS-Datenbank, die auf Daten von iPhones, iPads und Macs basiert. Google verfügt über eine eigene WPS-Datenbank, auf die sich eine Vielzahl von Android-Geräten verlässt. Diese beiden sind auch die größten.
Wie läuft es?
Wenn Ihr Smartphone bei seiner ständigen Suche nach verfügbaren WLAN-Netzwerken auf einen neuen Zugangspunkt stößt, sendet es die BSSID des Routers zusammen mit der Signalstärke und einigen anderen Daten an die entsprechende Datenbank. Was ist BSSID? Nun, Sie sind wahrscheinlich mit dem Begriff SSID vertraut. Das ist der Name, den Sie Ihrem WLAN-Netzwerk geben. Mehrere Zugriffspunkte können dieselbe SSID haben, aber die BSSID ist eindeutig und basiert auf der MAC-Adresse des Routers und ist eindeutig.
Das WPS-System kombiniert alle Berichte für eine bestimmte BSSID und berechnet die bestmögliche Schätzung des Router-Standorts. Bleibt ein Router lange genug an seinem Platz (einige Tage bis zu einer Woche), wird er der Datenbank hinzugefügt.
Auf einer Karte würde eine solche Datenbank wie eine Reihe überlappender Kreise aussehen. Wenn Ihr Telefon Standortinformationen vom System anfordert, sendet es die Informationen an alle Router in Reichweite. WPS findet tatsächlich den Schnittpunkt der entsprechenden Kreise und positioniert Sie somit schneller als GPS.
Was ist falsch an WPS?
Bei der Auswahl einer SSID für Ihr Heimnetzwerk gilt im Allgemeinen die Annahme, dass alles vermieden werden sollte, was dem Namen eines nahegelegenen Zugriffspunkts zu ähnlich ist, und dass der Name keine persönlichen Informationen enthalten sollte. Die Verwendung Ihrer Adresse mag zwar sinnvoll erscheinen, ist es aber nicht. Jeder, der in die Reichweite Ihres Routers kommt, kann Ihre SSID sehen.
Es gibt jedoch noch ein weiteres Problem. Jeder mit ausreichenden technischen Kenntnissen kann über die API kostenlos auf die WPS-Datenbanken zugreifen. Selbst wenn Ihre SSID Something123 oder TuakjNiWiFija lautet, kann eine technisch versierte Person die SSID und den allgemeinen Standort verwenden, um daraus Zugriff auf die BSSID zu erhalten. Und mit der BSSID kann Ihr genauer Standort ermittelt werden.
Insgesamt ist das nichts Besonderes, aber stellen Sie sich eine Situation vor, in der Sie gezwungen sind, an einen neuen Ort zu ziehen, um einem Online-Stalker zu entkommen. Wenn Ihr Stalker zuvor die BSSID Ihres Routers erfasst hat, muss er sich nur zurücklehnen und warten, bis diese BSSID wieder im System erscheint.
Selbst wenn Sie ein Multimillionär und CEO sind, der mit seinem persönlichen mobilen Hotspot um die Welt reist, könnten Sie dennoch Ziel unerwünschter Verfolgung sein. Es stimmt zwar, dass die BSSID des Zugriffspunkts normalerweise erst dann wieder auf dem System angezeigt wird, wenn es einige Tage lang inaktiv war, aber warum sollte man das Risiko eingehen?
Auch Satelliten-Internetterminals wie Starlink nutzen WLAN und sind per WPS zu finden. Auch in Kriegsgebieten und anderen sensiblen Bereichen kommen solche Terminals häufig zum Einsatz. Forscher der University of Maryland demonstrierten die Gefahr, indem sie Wi-Fi-BSSIDs in der Ukraine und im Gazastreifen kartierten.
Wie kann man das vermeiden?
Wenn Sie Bedenken hinsichtlich Ihrer Privatsphäre haben, können Sie sich einfach abmelden. Sowohl Apple als auch Google haben vereinbart, Router mit SSIDs in einem bestimmten Format zu ignorieren. Insbesondere wenn der Routername mit „_nomap“ endet, wird er ignoriert.
Um dies zu ändern, müssen Sie sich in die Einstellungen Ihres Routers einarbeiten. Der Vorgang beginnt mit der Ermittlung der IP-Adresse Ihres Routers.
Es ist nicht schwierig. Drücken Sie Windows-R, um das Dialogfeld „Ausführen“ zu öffnen, geben Sie CMD ein und drücken Sie die Eingabetaste. Geben Sie in der angezeigten Eingabeaufforderung den Befehl IPCONFIG ein. Die gewünschte Adresse ist als Standard-Gateway gekennzeichnet und lautet mit hoher Wahrscheinlichkeit 192.168.1.1.
Öffnen Sie nun ein Browserfenster und geben Sie die gefundene IP-Adresse in die Adressleiste ein. Was als Nächstes passiert, hängt von der Art Ihres Routers ab. Sie benötigen einen Benutzernamen und ein Passwort, um auf Ihre Routereinstellungen zuzugreifen. Wenn Sie nichts finden, drehen Sie den Router um. Manchmal sind die Anmeldeinformationen auf einem Aufkleber auf der Rück- oder Unterseite des Routers aufgedruckt. Kein Aufkleber? Suchen Sie im Internet nach den Standardanmeldeinformationen für Ihr Routermodell. Wenn alles andere fehlschlägt, wenden Sie sich an den technischen Support Ihres Internetdienstanbieters.
Einige moderne Router unterstützen den Zugriff auf die Einstellungen über einen Browser nicht, sondern sind auf eine Smartphone-App angewiesen. Wenn Sie in einem solchen Fall versuchen, auf die Einstellungen in Ihrem Browser zuzugreifen, wird Ihnen wahrscheinlich ein QR-Code angezeigt, mit dem Sie die App herunterladen können.
Unabhängig davon, ob Sie sich in einem Browser oder einer App befinden, besteht Ihre nächste Aufgabe darin, den Eintrag zu finden, der die SSID steuert. Dies kann als SSID, Netzwerkname oder etwas Ähnliches bezeichnet werden. Wenn Sie es gefunden haben, hängen Sie einfach „_nomap“ an den vorhandenen Namen an. Wenn der Name allein schon Ihren Standort verrät, sollten Sie den Namen komplett ändern und das Suffix „_nomap“ belassen. Denken Sie beim Ändern Ihrer Routereinstellungen auch daran, ein neues WLAN-Passwort zu wählen. Und wenn Sie sich mit den Standardanmeldeinformationen bei den Einstellungen angemeldet haben, stellt dies eine große Sicherheitslücke dar. Ändern Sie diese Anmeldeinformationen in eindeutige Angaben und speichern Sie sie in einem Passwort-Manager.
Jetzt kommt der lustigste Teil. Sie müssen die Einstellungen für jeden Laptop, jedes Smartphone und jedes Smart-Home-Gerät anpassen, um die neue SSID und (falls Sie es geändert haben) das neue Passwort zu verwenden. Ja, es erfordert etwas Arbeit, aber es ist eine gute Sicherheitsmaßnahme und am Ende wissen Sie genau, wie viele Geräte über Ihren Router verbunden sind.
