Wenn man mit dem Laptop unterwegs ist und (kostenfreie) WLANs in Internet Cafe's, am Flughafen, in der Firma oder im Hotel nutzt, dann bekommt man die Netzwerkkonfiguration (eigene IP-Adresse, DNS-Server...) via DHCP-Protokoll zugeteilt. Damit hinterlässt man auf dem DHCP-Server Spuren, die C. Huitema von der IETF in der Studie
Unique Identifiers in DHCP options enable device tracking zusammengefasst hat:
- Die MAC-Adresse wird an den DHCP-Server übermittelt und ist eine weltweit eindeutige Kennung für die Hardware des Rechners (Netzwerkschnittstelle oder WLAN-Modul).
- In IPv4 Netzen wird diese Kennung nur bis zum Router/Gateway übertragen. Im eigenen Netz muss man sich keine Gedanken machen. In fremden WLANs (Hotel, Internetcafe', Flughafen) ist davon auszugehen, dass die MAC-Adressen der Nutzer protokolliert werden.
- In IPv6 Netzen wird die MAC-Adresse Bestandteil der IP-Adresse, wenn die Privacy Extension for IPv6 nicht aktiviert wurde. Damit wird die IP-Adresse zu einem eindeutigen Merkmal und kann zur Wiedererkennung und zum Tracking genutzt werden.
- Die UUID/GUID des Intel Preboot eXecution Environment (PXE) wird an den DHCP-Server übermittelt, wenn PXE aktiv ist. PXE kann man im BIOS deaktivieren.
- Der konfigurierte Hostname und die DNS-Domain des Rechners wird in der Regel an den DHCP-Server übermittelt.
Wenn man die automatische Anmeldung für bevorzugte WLANs aktiviert hat, dann sendet der Laptop unterwegs (am Flughafen, im Hotel, auf einer Konferenz...) ständig sogenannte
"Probes", um die Umgebung nach den bevorzugten WLANs zu scannen.
- Die "Probes" haben einen eindeutigen Fingerprint und können in gleicher Weise wie MAC-Adressen für das Tracking der Geräte verwendet werden, wie die Studie Why MAC Address Randomization is not Enough (PDF) demonstrierte.
- Mit den "Probes" auch eine Liste der bevorzugten WLANs gesendet, mit denen sich der Laptop automatisch verbinden würde (Prefered Network List, PNL).
Diese Prefered Network List liefert Informationen über Orte, an denen sich der Besitzer des Laptops bevorzugt aufhält.
- Praktische Angriffe mit den Informationen aus den "Probes" hat die Security Firma Sensepost mit der Drohne Snoopy vorgestellt. Diese Drohne simuliert die SSID eines bevorzugten WLANs. Der Laptop meldet sich automatisch bei der Drohne an, der Internet Traffic läuft über die Drohne und kann dort analysiert werden. Es wurde z.B. demonstriert, wie Snoopy die Login Credentials für PayPal, Yahoo! usw. abreifen konnte.
Um keine eindeutigen Spuren als Road-Warrior in Internet Cafe's oder am Flughafen zu hinterlassen, kann man die MAC-Adresse faken, automatische Anmeldung für alle WLANs deaktivieren, PXE Boot im BIOS des Rechners deaktivieren und nichtssagenden Hostnamen nutzen.
Hostname und DNS-Domain
Hostname und Domain kann man bei der Installation des Betriebssystems festlegen oder nachträglich ändern. Es gibt keine wirklich anonyme Empfehlung für diese Werte. Wir empfehlen die folgende nichts aussagende Werte, die auch von Live-DVDs wie TAILS u.a. verwendet werden:
Hostname: "host"
Domain: "localdomain"
Wenn man Linux verwendet, kann man den Hostnamen nachträglich mit folgenden Kommandos ändern:
> sudo hostname host
Um die DNS-Domain unter Linux nachträglich zu ändern, sind folgende Zeilen in der Datei
"/etc/hosts" anzupassen:
127.0.0.1 host.localdomain host
::1 host.localdomain host
Man kann den NetworkManager unter Linux dazu überreden, beim Aufbau einer Netzwerkverbindung keinen den Hostnamen an den DHCP-Server zu senden. Dafür sind folgende Zeilen in der Datei
"/etc/NetworkManager/NetworkManager.conf" einzutragen:
[ipv4]
dhcp-send-hostname=false
BSD Nutzer können den Hostname und Domain in der Datei
"/etc/rc.conf" editieren:
hostname=host.localdomain
und in der Datei
"/etc/hosts" folgende Einträge zu ergänzen:
127.0.0.1 host.localdomain host
::1 host.localdomain host