Endgeräte in der Nähe tracken

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
lnx11
Beiträge: 38
Registriert: 21.04.2015 18:17:10

Endgeräte in der Nähe tracken

Beitrag von lnx11 » 13.02.2020 20:39:33

Hallo,

ich hatte kürzlich versucht, Endgeräte in meiner Umgebung (temporär) zu loggen.
Sinn und zweck dessen ist schlichtweg, dass ich im ländlichen Gebiet wohne und sich nahezu keine weiteren Wohnobjekte i.d.N. befinden.
Nun versuchte ich Geräte aufzulisten, die ungewöhnlich oder zu ungewöhnlichen Zeiten um mein Wohnhaus lungern.
Hat jemand eine Idee wie ich das in Echtzeit realisiere, bestenfalls mit DB Signalstärke und Standard-Geräteinformationen, ähnlich wie beispielsweise mittels wifite?
Für mich zählen lediglich die Daten die sich in unmittelbarer Nähe befinden, ohne jegliche Schwachstellenprüfung oder fortlaufenden "Vorhaben".

Ist das scannen der Wlan Requests überhaupt der sinnhafte Weg oder sollte man eher richtung 3G/4G oder anderen Netzwerkgeschichten gehen?
Danke für Abhilfe.
Sofern man keinerlei Daten speichert o.ä. sollte das ganze bis dahin doch auch legal sein oder?

Benutzeravatar
Lord_Carlos
Beiträge: 4800
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Endgeräte in der Nähe tracken

Beitrag von Lord_Carlos » 13.02.2020 20:57:51

Fuer Wlan clienten kannst du Kismet oder airodump-ng (von aircrack-ng) laufen lassen und in eine .csv datei loggen.
Ich bin mir 95% sicher die loggen auch Wlan klienten.
Wenn du als .csv loggst werden nur meta daten gespeichert, sollte also legitim sein.

Bluetooth sollte auch einfach sein.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

lnx11
Beiträge: 38
Registriert: 21.04.2015 18:17:10

Re: Endgeräte in der Nähe tracken

Beitrag von lnx11 » 13.02.2020 21:09:57

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.02.2020 20:57:51
Fuer Wlan clienten kannst du Kismet oder airodump-ng (von aircrack-ng) laufen lassen und in eine .csv datei loggen.
Ich bin mir 95% sicher die loggen auch Wlan klienten.
Wenn du als .csv loggst werden nur meta daten gespeichert, sollte also legitim sein.

Bluetooth sollte auch einfach sein.
Wobei Kismet meines Wissens nach lediglich Geräte loggt, die bereits in einem Wlan sind, d.h. meine legitimen Nachbarn.. ? :D

Benutzeravatar
Lord_Carlos
Beiträge: 4800
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Endgeräte in der Nähe tracken

Beitrag von Lord_Carlos » 14.02.2020 08:52:12

lnx11 hat geschrieben: ↑ zum Beitrag ↑
13.02.2020 21:09:57
Wobei Kismet meines Wissens nach lediglich Geräte loggt, die bereits in einem Wlan sind,
Isat jetzt mehrere Jahre her das ich Kismet benutzt habe, aber ich meine es logt jeden wlan klienten der aktiv nach wlans fragt. Was so gut wie jeder ist.
Aber das sollte ja schnell zu testen sein.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

katzenfan
Beiträge: 259
Registriert: 19.04.2008 22:59:51

Re: Endgeräte in der Nähe tracken

Beitrag von katzenfan » 14.02.2020 19:09:07

lnx11 hat geschrieben: ↑ zum Beitrag ↑
13.02.2020 20:39:33
Sofern man keinerlei Daten speichert o.ä. sollte das ganze bis dahin doch auch legal sein oder?
Für den Staat u. U. "Ja", für die Privatperson u. U. "Nein"; sobald etwas den öffentlichen Raum berührt, darf den nur der Staat legal überwachen.

Der EuGH hält in seinen vergleichsweise aktuellen Sammlungen eine Entscheidung zur Kameraüberwachung bereit; das Az. hab' ich aber gerade nicht zur Hand. Sobald die Privatperson auch nur 1cm des öffentlichen Bereiches überwacht, ist's illegal.

debianoli
Beiträge: 3654
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Endgeräte in der Nähe tracken

Beitrag von debianoli » 15.02.2020 01:53:55

Wo berührt den der Mitschnitt von versuchten Verbindungen mit meinem WLAN-Gerät auf meinem Grund den öffentlichen Raum? Wenn ich die versuchten Anfragen mitschneide, ist das was völlig anderes als eine Kameraüberwachung. Es geht bei Wlan-Verbindungsversuchen um das gleiche, was ich auch beim Loggen von Server-Anfragen mache. Ich prüfe, ob sich jemand unerlaubt verbinden will.

Benutzeravatar
TRex
Moderator
Beiträge: 6377
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Endgeräte in der Nähe tracken

Beitrag von TRex » 15.02.2020 10:43:46

@debianoli: Smartphones musst du dir wie Kinder vorstellen, die überall nach ihrer Mami schreien (mit vollem Namen). Du wirst also alle Netze sehen, mit denen Smartphones (die in deine Nähe kommen) mal verbunden waren. Mit der Situation, wie der TE sie aber beschrieben hat, sollten das keine fremden sein.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!

debianoli
Beiträge: 3654
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Endgeräte in der Nähe tracken

Beitrag von debianoli » 15.02.2020 10:47:31

Ja, das macht das Smartphone. Wer nicht will, dass man das mitbekommt, muss eben Wlan abschalten.

katzenfan
Beiträge: 259
Registriert: 19.04.2008 22:59:51

Re: Endgeräte in der Nähe tracken

Beitrag von katzenfan » 15.02.2020 19:25:45

debianoli hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 01:53:55
Wo berührt den der Mitschnitt von versuchten Verbindungen mit meinem WLAN-Gerät auf meinem Grund den öffentlichen Raum?
Du hast die DSGVO und die Datenschutzentscheidungen des EuGH weder zur Kenntnis genommen, noch verstanden?

"Personenbezogene Daten" sind alle Daten, auf Basis derer auf eine konkret bestimmbare natürliche Person geschlossen werden könnte; die Datenhoheit dieser "personenbezogenen Daten" liegt eu-weit einzig bei jener natürlichen Person, der diese Daten konkret zugeordnet werden können. Und nur diese natürliche Person bestimmt, wer diese Daten legal verwenden, auslesen, mitschneiden, etc., darf.

Und, glaub' mir, die Strafen bei Mißachtung der europäischen Datenschutzbestimmungen werden sich im Laufe der nächsten 3 Jahre noch mindestens verdoppeln, für natürliche Personen, wie juristische Personen des privaten oder auch öffentlichen Rechts.

Bislang beträgt das Bußgeld für den Mißbrauch personenbezogener Daten 10 % des weltweiten Jahresumsatzes; in der ersten Änderungsverordnung zur DSGVO werden aus diesen 10% 25%.

Und wenn es dann noch nicht kapiert wird, daß nur die natürliche Person bestimmt, wer, wann, was mit ihren Daten legal anstellen darf, rückt das Bußgeld auch in den Bereich von 100% des weltweiten Jahresumsatzes eines Unternehmens des privaten wie öffentlichen Rechts, unter ausdrücklicher Einbeziehung aller natürlichen Personen, denen ein Interesse daran nachgewiesen ist, Einblick in diese Daten erlangen zu können, um für sich oder andere Nutzen daraus zu ziehen.

Nur der Staat darf in ganz engen Grenzen, die Privatperson nicht!

TomL
Beiträge: 4769
Registriert: 24.07.2014 10:56:59

Re: Endgeräte in der Nähe tracken

Beitrag von TomL » 15.02.2020 20:18:40

katzenfan hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 19:25:45
"Personenbezogene Daten" sind alle Daten, auf Basis derer auf eine konkret bestimmbare natürliche Person geschlossen werden könnte;
Jetzt wirds aber schon ein wenig grotesk... oder? Seit wann kann man denn aus einer zufälligen MAC und weiteren für die Art einer möglichen Verbindung technischen Daten Rückschlüsse auf bestimmbare natürliche Personen schließen? Ist das neu, dass da beim reinen Vorbeilaufen eines Smartphones jetzt Name, Anschrift und Bild des Besitzers gleich mit übertragen werden? Ganz nebenbei bemerkt ist das sowieso völlig irrelevant, ob das irgend jemanden scheren würde oder nicht, wenn Logs geschrieben werden... das ist völlig irrelevant, weil kein einziger dieser Smartphone-Vorbeiläufer davon Kenntnis hat. Hätte ich eine solche Absicht, würde mich so ein geschwurbel jedenfalls nicht interessieren. :facepalm: Nur würde hier in meinem Wohngebiet allein die Anzahl an Einträgen jedes Log mengenmäßig sprengen. :lol:
debianoli hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 10:47:31
Ja, das macht das Smartphone. Wer nicht will, dass man das mitbekommt, muss eben Wlan abschalten.
Wie soll das denn funktionieren? Hängst Du draußen nen Schild hin ...?... "Achtung, ich notiere Ihr Mac-Adresse". Ich würde noch nicht mal 3 Sekunden darüber nachdenken, dass jemand der Meinung sein könnte, seine MAC wäre hochgeheim...ist ja genau so absurd, als hätte ich aus Gründen einer Rentnerlangweile und zum Zeitvertreib die KZ der vorbeifahrenden Autos von Hand aufgeschrieben. Wenn mir das als sinnvolle Beschäftigung erscheinen würde, würde ich definitiv auch nicht über die DSGV nachdenken.... *lol*... ich denke, um KZ vorbeifahrender Autos zu notieren, muss man schon ziemlich bescheuert sein, aber dafür über die DSGV nachzudenken ist definitiv noch 'ne starke Steigerung... :twisted:
Zuletzt geändert von TomL am 15.02.2020 20:28:42, insgesamt 1-mal geändert.
vg, Thomas

Benutzeravatar
niemand
Beiträge: 13312
Registriert: 18.07.2004 16:43:29

Re: Endgeräte in der Nähe tracken

Beitrag von niemand » 15.02.2020 20:28:31

katzenfan hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 19:25:45
Du hast die DSGVO und die Datenschutzentscheidungen des EuGH weder zur Kenntnis genommen, noch verstanden?
Die DSGVO ist für Privatpersonen nicht relevant, und TO deutete nicht im Ansatz an, gewerblich handeln zu wollen. Die Rechtslage zur Videoüberwachung des öffentlichen Raums ist ebenfalls nicht anwendbar, weil Radioschnittstellen nunmal keine Videokameras sind. Auch sind Geräte nicht ohne Weiteres Personen zuzuordnen, wie es etwa bei Bildern der Fall sein würde, und Geräte können, im Gegensatz zu Gesichtern, den Besitzer wechseln. Das mag sich zwar ändern, wenn in nicht zu ferner Zukunft direkt nach der Geburt ein RFID-Transceiver implantiert wird – aber derzeit ist ein Gerät ziemlich sicher nicht personenbezogen.

Ich selbst bin massiv gegen Überwachung – aber mich stört diese Art der Datenerfassung nicht die Bohne: man schaltet WLAN und BT aus, wenn man’s nicht braucht, und damit hat es sich. Empfiehlt sich sowieso, denn viele Geschäfte tracken ihre Kunden über diese Schnittstellen.
non serviam.

Benutzeravatar
ohnex
Beiträge: 380
Registriert: 31.01.2010 22:35:36

Re: Endgeräte in der Nähe tracken

Beitrag von ohnex » 16.02.2020 11:17:58

hi
niemand hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 20:28:31
denn viele Geschäfte tracken ihre Kunden über diese Schnittstellen
Hast du vllt. für diese Aussage brauchbare Quellen?

danke
ciao
http://www.commandlinefu.com :)
Ja, ich bin Legastheniker. 8O
Langeweile?

MSfree
Beiträge: 5096
Registriert: 25.09.2007 19:59:30

Re: Endgeräte in der Nähe tracken

Beitrag von MSfree » 16.02.2020 11:22:00

ohnex hat geschrieben: ↑ zum Beitrag ↑
16.02.2020 11:17:58
Hast du vllt. für diese Aussage brauchbare Quellen?
https://www.heise.de/newsticker/meldung ... 73727.html

debianoli
Beiträge: 3654
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Endgeräte in der Nähe tracken

Beitrag von debianoli » 17.02.2020 11:33:31

katzenfan hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 19:25:45
debianoli hat geschrieben: ↑ zum Beitrag ↑
15.02.2020 01:53:55
Wo berührt den der Mitschnitt von versuchten Verbindungen mit meinem WLAN-Gerät auf meinem Grund den öffentlichen Raum?
Du hast die DSGVO und die Datenschutzentscheidungen des EuGH weder zur Kenntnis genommen, noch verstanden?

"Personenbezogene Daten" sind alle Daten, auf Basis derer auf eine konkret bestimmbare natürliche Person geschlossen werden könnte; die Datenhoheit dieser "personenbezogenen Daten" liegt eu-weit einzig bei jener natürlichen Person, der diese Daten konkret zugeordnet werden können. Und nur diese natürliche Person bestimmt, wer diese Daten legal verwenden, auslesen, mitschneiden, etc., darf.

Und, glaub' mir, die Strafen bei Mißachtung der europäischen Datenschutzbestimmungen werden sich im Laufe der nächsten 3 Jahre noch mindestens verdoppeln, für natürliche Personen, wie juristische Personen des privaten oder auch öffentlichen Rechts.

Bislang beträgt das Bußgeld für den Mißbrauch personenbezogener Daten 10 % des weltweiten Jahresumsatzes; in der ersten Änderungsverordnung zur DSGVO werden aus diesen 10% 25%.
Also, liefere mir doch bitte erstmal eine KONKRETE Begründung, wieso das passive Loggen von Wlan-Verbindungsanfragen durch eine PRIVAT-Person das gleiche sein soll, wie die Kamera-Überwachung von öffentlichem Raum? Und was willst du in diesem Zusammenhang überhaupt mit den Strafen für Unternehmen? Wir reden hier von einer Privatperson.
Beim passiven Mitschnitt von Verbindungsanfragen an meinen Wlan-Access-Point habe ich wie beim Loggen von Seitenaufrufen eine Webseite ein "berechtigtes Interesse", denn ich mache das, um mögliche Angreifer zu erkennen. Noch dazu muss niemand mit seinen Wlan-Strahlen meinen Wohnraum "betreten", wenn wir mal ganz kleinkariert sein wollen.

Immer wieder interessant, diese selbsternannte DSGVO-Profis.

Antworten