Melhorando a Privacidade do Wi-Fi com Pedidos de Prova Genéricos
Um novo método pra melhorar a privacidade dos usuários durante conexões Wi-Fi.
― 8 min ler
Índice
- O Que São Probe Requests?
- O Problema Com a Privacidade
- Apresentando Generic Probe Requests
- A Configuração
- Os Benefícios
- Como Funciona
- Endereços MAC
- Analisando Probe Requests
- Estabelecimento de Conexão
- Benefícios das Generic Probe Requests
- Privacidade do Usuário Melhorada
- Mantendo a Eficiência
- Menos Informações pra Analisar
- Testando a Proposta
- Coletando Resultados
- Descobertas
- Conclusão
- Fonte original
- Ligações de referência
Hoje em dia, muita gente usa Wi-Fi pra conectar seus dispositivos à internet. Quando os dispositivos procuram por redes Wi-Fi, eles mandam mensagens especiais chamadas de "probe requests". Essas probe requests podem revelar informações sobre o dispositivo e o usuário, levantando preocupações sobre privacidade. As empresas tentam proteger as informações dos usuários mudando o endereço único do dispositivo, conhecido como Endereço MAC. Mas mesmo com essas proteções, as probe requests ainda podem revelar detalhes que podem identificar o dispositivo.
Este artigo fala sobre uma nova ideia chamada "generic probe requests". Ao reduzir a quantidade de informações incluídas nessas requisições, conseguimos ajudar a manter os usuários anônimos e proteger sua privacidade. Vamos analisar como as probe requests funcionam, os problemas de privacidade que elas criam e como nossa solução pode melhorar a segurança dos usuários sem deixar a conexão mais lenta.
O Que São Probe Requests?
Quando um dispositivo quer se conectar a uma rede Wi-Fi, ele precisa descobrir quais redes estão disponíveis. Esse processo pode acontecer de duas maneiras principais: varredura ativa e varredura passiva. Na varredura passiva, os pontos de acesso Wi-Fi (APs) transmitem sinais que contêm seus nomes. Os dispositivos escutam esses sinais e podem se conectar à rede se reconhecerem o nome.
Na varredura ativa, os dispositivos enviam probe requests. Essas requisições são uma forma de os dispositivos perguntarem aos APs próximos se eles estão disponíveis. Ao enviar essas requisições, um dispositivo encontra redes mais rápido. No entanto, as probe requests podem incluir muitas informações, que podem ser usadas para identificar o dispositivo e rastrear o usuário.
O Problema Com a Privacidade
Embora alguns dispositivos já usem a randomização do endereço MAC pra proteger os usuários, as informações enviadas nas probe requests ainda podem revelar muito sobre os movimentos e hábitos do usuário. Quando os dispositivos enviam probe requests, muitas vezes incluem detalhes extras que facilitam o Rastreamento. Mesmo com a randomização, se as outras informações nas requisições não estiverem protegidas, ainda é possível relacionar as requisições a um dispositivo específico.
Esse rastreamento pode levar a problemas sérios de privacidade. Por exemplo, a localização de uma pessoa pode ser monitorada enquanto ela se move por lugares públicos, como shoppings ou universidades. Essas informações podem ser usadas por anunciantes ou até mesmo atacantes pra criar um perfil do usuário.
Apresentando Generic Probe Requests
Pra resolver esses problemas de privacidade, proponho uma nova forma de enviar probe requests que chamamos de "generic probe requests". Com essas requisições, limitamos a informação enviada ao mínimo necessário pra o dispositivo se conectar à rede.
A Configuração
Na nossa abordagem, a probe request só incluirá duas informações: o SSID (nome da rede) e as Taxas Suportadas (as capacidades de velocidade do dispositivo). Ao remover todos os outros detalhes desnecessários, dificultamos que alguém consiga rastrear o dispositivo com base nas probe requests.
Os Benefícios
Essa redução de informação traz vários benefícios:
Aumento da Anonimidade: Ao minimizar os detalhes que um dispositivo compartilha durante a probe request, aumentamos o tamanho do conjunto de Anonimato. Isso significa que um grupo maior de dispositivos parecerá similar, tornando mais difícil identificar qualquer dispositivo individualmente.
Sem Impacto na Funcionalidade: Nossos testes mostram que reduzir as informações nas probe requests não afeta a capacidade dos dispositivos se conectarem à rede. Os dispositivos ainda podem identificar redes disponíveis e estabelecer conexões tão rápido quanto antes.
Resistência ao Rastreamento: Com menos detalhes nas probe requests, fica muito mais difícil pra atacantes rastrearem usuários com base no comportamento do dispositivo.
Como Funciona
Endereços MAC
Todo dispositivo conectado a uma rede possui um endereço MAC, que é um identificador único. Esse endereço pode ser fixo (definido pelo fabricante) ou pode mudar (randomizado pra privacidade). Quando os dispositivos usam a randomização do endereço MAC, eles tentam esconder sua identidade ao enviar probe requests.
No entanto, mesmo com a randomização, atacantes ainda podem usar as informações nas probe requests pra rastrear dispositivos. Ao analisar padrões nas informações enviadas com cada requisição, eles conseguem juntar as peças e descobrir quais dispositivos pertencem a quais usuários.
Analisando Probe Requests
Pra garantir que as generic probe requests ainda funcionem efetivamente, analisamos as probe requests de diferentes dispositivos. Descobrimos que os principais elementos necessários pra receber respostas dos pontos de acesso são as Taxas Suportadas e o SSID.
Ao focar nesses dois componentes, podemos eliminar informações desnecessárias que não contribuem pra identificar redes disponíveis. Nossos testes revelam que, mesmo com um conjunto mínimo de dados nas probe requests, os dispositivos ainda recebem as respostas necessárias dos APs.
Estabelecimento de Conexão
O processo de estabelecimento de conexão envolve várias etapas principais:
- Descoberta: O dispositivo descobre redes disponíveis através de varredura ativa ou passiva.
- Autenticação: O dispositivo obtém permissão pra acessar a rede.
- Associação: O dispositivo se conecta ao AP e começa a usar a rede.
O processo de estabelecimento de conexão é importante porque define como o dispositivo vai interagir com a rede. Usando generic probe requests, garantimos que cada dispositivo siga os mesmos passos sem expor demais suas informações únicas.
Benefícios das Generic Probe Requests
Privacidade do Usuário Melhorada
Ao reduzir a quantidade de informações compartilhadas durante as probe requests, conseguimos melhorar significativamente a privacidade dos usuários. O conjunto de anonimato maior criado pelas generic probe requests dificulta o rastreamento de dispositivos individuais. Em vez de identificar um único dispositivo, atacantes podem ver múltiplos dispositivos com requisições semelhantes, perdendo a capacidade de rastrear individualmente.
Mantendo a Eficiência
Algumas pessoas podem se preocupar que, ao reduzir as informações enviadas, os dispositivos possam demorar mais pra se conectar às redes. No entanto, nossa pesquisa mostra que isso não é verdade. Os tempos de conexão para dispositivos usando generic probe requests são tão rápidos quanto os que usam requisições tradicionais com informações extras. Isso significa que os usuários não precisam sacrificar a velocidade pela privacidade.
Menos Informações pra Analisar
Com menos pontos de dados pra os atacantes analisarem, o trabalho necessário pra rastrear usuários se torna muito mais difícil. Os atacantes dependem de padrões únicos encontrados nas requisições pra conectar dispositivos a usuários. Ao fazer com que as requisições de cada dispositivo pareçam mais parecidas, nossa abordagem interrompe quaisquer tentativas de rastreamento.
Testando a Proposta
Pra validar nossa proposta, preparamos um experimento usando vários dispositivos pra enviar e receber probe requests. Os dispositivos incluíam smartphones, laptops e outros gadgets comuns. Monitoramos como eles se comunicavam com os pontos de acesso próximos e quanto tempo levava pra estabelecer uma conexão.
Coletando Resultados
Nossos testes focaram em examinar o conteúdo específico das probe requests e determinar o tempo que os dispositivos levaram pra se conectar às redes. Comparamos dispositivos usando generic probe requests com aqueles que enviaram requisições tradicionais que incluíam muitas informações extras.
Descobertas
Velocidade de Conexão: Dispositivos que usaram generic probe requests se conectaram às redes tão rapidamente quanto aqueles que usaram requisições mais complexas.
Tamanho do Conjunto de Anonimato: Descobrimos que, ao usar generic probe requests, uma grande porcentagem de dispositivos poderia ser agrupada em um conjunto de anonimato. Isso significa que eles tinham características semelhantes que dificultavam a diferenciação entre eles.
Redução de Ataques de Correlação: Com menos informações disponíveis, métodos tradicionais que os atacantes usam pra vincular dispositivos a usuários específicos foram menos eficazes contra nossa abordagem.
Conclusão
O crescimento da tecnologia Wi-Fi facilitou mais do que nunca a conexão das pessoas à internet. No entanto, com essa conveniência vem o risco de comprometer a privacidade do usuário. Ao implementar generic probe requests, conseguimos melhorar significativamente a privacidade dos usuários sem impactar a velocidade com que os dispositivos se conectam às redes.
Nossa abordagem foca em minimizar as informações compartilhadas nas probe requests pra limitar a possibilidade de rastreamento e identificação dos dispositivos. Esse novo método oferece uma solução prática pra proteger os usuários enquanto mantém a funcionalidade essencial de se conectar a redes Wi-Fi.
Ao reduzir os detalhes nas probe requests, conseguimos dar aos usuários mais controle sobre sua privacidade em um mundo onde seus movimentos e ações estão sendo cada vez mais monitorados. Enquanto continuamos a explorar tecnologias para melhores proteções de privacidade, a ideia das generic probe requests se destaca como uma maneira simples, mas eficaz, de melhorar a segurança das comunicações sem fio.
Título: Reduce to the MACs -- Privacy Friendly Generic Probe Requests
Resumo: Abstract. Since the introduction of active discovery in Wi-Fi networks, users can be tracked via their probe requests. Although manufacturers typically try to conceal Media Access Control (MAC) addresses using MAC address randomisation, probe requests still contain Information Elements (IEs) that facilitate device identification. This paper introduces generic probe requests: By removing all unnecessary information from IEs, the requests become indistinguishable from one another, letting single devices disappear in the largest possible anonymity set. Conducting a comprehensive evaluation, we demonstrate that a large IE set contained within undirected probe requests does not necessarily imply fast connection establishment. Furthermore, we show that minimising IEs to nothing but Supported Rates would enable 82.55% of the devices to share the same anonymity set. Our contributions provide a significant advancement in the pursuit of robust privacy solutions for wireless networks, paving the way for more user anonymity and less surveillance in wireless communication ecosystems.
Autores: Johanna Ansohn McDougall, Alessandro Brighente, Anne Kunstmann, Niklas Zapatka, Hannes Federrath
Última atualização: 2024-05-15 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2405.09230
Fonte PDF: https://arxiv.org/pdf/2405.09230
Licença: https://creativecommons.org/licenses/by-nc-sa/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
