Wenn man mit dem Laptop unterwegs ist und (kostenfreie) WLANs in Internet Cafe's, am Flughafen, in der Firma oder im Hotel nutzt, dann bekommt man die Netzwerkkonfiguration (eigene IP-Adresse, DNS-Server...) via DHCP-Protokoll zugeteilt. Damit hinterlässt man auf dem DHCP-Server Spuren, die C. Huitema von der IETF in der Studie
Unique Identifiers in DHCP options enable device tracking zusammengefasst hat:
- Die MAC-Adresse wird an den DHCP-Server übermittelt und ist eine weltweit eindeutige Kennung für die Hardware des Rechners (Netzwerkschnittstelle oder WLAN-Modul).
- In IPv4 Netzen wird diese Kennung nur bis zum Router/Gateway übertragen. Im eigenen Netz muss man sich keine Gedanken machen. In fremden WLANs (Hotel, Internetcafe', Flughafen) muss man davon ausgehen, dass die MAC-Adressen protokolliert werden.
- In IPv6 Netzen wird die MAC-Adresse Bestandteil der IP-Adresse, wenn die Privacy Extension for IPv6 nicht aktiviert wurde. Damit wird die IP-Adresse zu einem eindeutigen Merkmal und kann zur Wiedererkennung und zum Tracking genutzt werden.
- Die UUID/GUID des Intel Preboot eXecution Environment (PXE) wird an den DHCP-Server im LAN übermittelt, wenn PXE-Boot aktiv ist. PXE-Boot kann man im BIOS deaktivieren.
- Einige Betriebssysteme senden den Hostname des Rechners an den DHCP-Server (Windows, Debian, Ubuntu) und manche System senden keinen Hostnamen (Fedora, Whonix, TAILS).
Wenn man die automatische Anmeldung für bevorzugte WLANs aktiviert hat, dann sendet der Laptop unterwegs (am Flughafen, im Hotel, auf einer Konferenz...) ständig sogenannte
"Probes", um die Umgebung nach den bevorzugten WLANs zu scannen.
- Die "Probes" haben einen eindeutigen Fingerprint und können in gleicher Weise wie MAC-Adressen für das Tracking der Geräte verwendet werden, wie die Studie Why MAC Address Randomization is not Enough (PDF) demonstrierte.
- Mit den "Probes" auch eine Liste der bevorzugten WLANs gesendet, mit denen sich der Laptop automatisch verbinden würde (Prefered Network List, PNL).
Diese Prefered Network List liefert Informationen über Orte, an denen sich der Besitzer des Laptops aufgehalten hat.
Bei offenen WLANs ergibt sich ein weiteres Sicherheitsrisiko. Wenn man sich einmal mit einem offenen WLAN ohne Passwortschutz verbunden hat, wird die Verbindung in der Regel mit der Option "Automatisch verbinden wenn verfügbar" gespeichert.
Ein Angreifer kann die "Probes" auswerten, die ein Laptop bei der Suche nach WLANs in der Umgebung sendet. Wenn er dabei die SSID eines bekannten, offenen WLANs findet, kann er mit einem Fake Hotspot diese SSID simulieren und der Laptop wird sich automatisch mit diesem WLAN verbinden. Damit sitzt der Angreifer in der man-in-the-middle Position und könnte den Datenverkehr mitlesen und mit einigem Aufwand auch TLS Verbindungen angreifen.
Die Security Firma Sensepost mit der Drohne Snoopy ein Gerät vorgestellt, das diesen Angriff automatisiert. In einer Demonstration wurde gezeigt, wie Snoopy die Login Credentials für PayPal, Yahoo! usw. abreifen konnte.
Um keine Spuren als Road-Warrior in Internet Cafe's oder am Flughafen zu hinterlassen, kann man die MAC-Adresse faken, automatische Anmeldung für alle WLANs deaktivieren, PXE Boot im BIOS des Rechners deaktivieren und einen nichtsagenden Hostnamen nutzen.
Hostname (Linux)
Der Hostname eines Rechners kann bei der Installation des Betriebssystems festgelegt oder nachträglich geändert werden. Es gibt keine wirklich anonyme Empfehlung für diese Werte.
Wir empfehlen den folgenden nichts aussagenden Wert: "host".
Wenn man eine Linux Distribution mit systemd verwendet, kann man den Hostnamen nachträglich mit folgendem Kommando ändern:
> sudo hostnamectl set-hostname host
Bei Distributionen ohne systemd schreibt man den Hostnamen in die Datei "/etc/hostname".
Es gibt keinen allgemein gültigen Weg, um das Senden des Hostnamens via DHCP zu unterbinden. Die Entwickler der Linux Distributionen haben unterschiedliche Ansichten in dieser Frage.
Debian und Ubuntu senden standardmäßig bei jedem Aufbau einer Netzwerkverbindung via DHCP den Hostnamen an den DHCP-Server in der Hoffnung, dass damit der Rechner via DNS unter diesem Namen einfacher im Netz gefunden werden kann.
Das kann praktisch sein, wenn man seine NextBox nur einschalten muss und sofort darauf zugreifen kann. Allerdings hinterlässt man als Reisender in WLANs von Hotels o.ä. eine Spur.
Der NetworkManager bietet die Möglichkeit, das Senden des Hostnamen für bestimmte Verbindungen nachträglich zu deaktivieren, nach dem die Verbindung angelegt wurde. Ein Beispiel:
> nmcli connection modify "WIFIonICE" ipv4.dhcp-send-hostname false
> nmcli connection modify "WIFIonICE" ipv6.dhcp-send-hostname false
- Fedora und RedHat senden standardmäßig keinen Hostnamen via DHCP, aber man kann es in der Netzwerkkonfiguration für eine Schnittstelle aktivieren, wenn man es wünscht.
- QubesOS und TAILS senden natürlich keinen Hostnamen aufgrund der Privacyimplikationen.