Netzwerkprobleme durch Einstellungen in Smartphones

Schockiert mich in keinster Weise, aber habe eine ähnliche Story.

Großes Hotel mit Restaurant, im Restaurantbereich wurde von einer externen Firma WLAN für das tragbare Bestellsystem installiert, und dabei den nächstbesten Ethernetport als Uplink benutzt. Danach musste der DHCP Bereich erweitert werden, um die neuen Geräte zu bedienen und der Vorgänger hatte blöderweise einen Drucker mit statischer IP genau dort geparkt. Von nun an ging der Drucker des GF jedes mal Offline, wenn die Köchin den Dienst antrat.

Eine statische IP auf einem Gerät zu vergeben ist grundstätzlich noch ok, heutzutage vor allem bei WLAN Clients eigentlich schon aus der Mode.

Spielt aber kaum eine Rolle, dieses Android Gerät betrachtete seine DHCP Adresse als Pseudo-statisch, selbst als die Lease bereits längst ausgelaufen war hat es erstmal dieses IP wieder bezogen als es in WLAN Nähe kam.

Leider ist es nach wie vor #1 Tip in vielen Fachzeitschriften “Wenn du instabiles WLAN hast, vergib eine statische IP am Gerät”… das ist dann schon eher schockierend.

Es ist auch völlig normal, dass Geräte heute ihre MAC ändern (eigentlich nur während der Probing Phase, um die Erkennung durch LBS zu erschweren).

Auch hier kursieren leider viel Halbwissen im Internet, um MAC-Filter und Internet-Filter zu umgehen,…

Aber das ist eigentlich des Netzwerkadmins Alltag, mit Smartphones und WLAN Flut potentiert sich das Problem lediglich.

Oversixty geht in den Supermarkt seines Vertrauens. Als guter Service am Kunden wird Oversixty ein WLAN angeboten. Er nutzt es zwar nicht, die kleine Wanze in seiner Brusttasche plärrt dennoch seine weltweit eindeutige Hardwareadresse in den Äther. 3 brav operierende WLAN Sender tauschen sich nun aus und stellen fest, Herr oversixty verbringt ungewöhnlich viel Zeit an der Weintheke… Benötigt er vielleicht eine Weinempfehlung? Das merken wir uns vielleicht fürs nächste mal.

Da Herr oversixty seine Kundenkarte aus bequemlichkeit mit seiner kleinen Handwanze verknüpft hat, und die eine kooperation mit der Bank seines vertrauens hat, weiss der Supermarkt auch, wie hoch der Preis für die Flasche Wein ausfallen darf...

Als jemand der professionell WLAN Lösungen plant und designt, darfst du mir glauben dass Location Based Services kein “Unfug” sind,… und nur ein Narr würde glauben, dass ein Bonusclub der Tankstellen, Supermärkte, Banken und andere, vermeintlich nicht zusammenpassende Branchen vereint, diese Daten nicht nutzen würde, um Personalisierung zu betreiben.

Es macht schon durchaus Sinn, wenn ein mobile Device seine MAC Adresse mit den Probe Requests randomisiert, … sobald man mit dem WLAN verbunden ist, ist man ohnehin wieder auf eine fixe MAC beschränkt, und das ist ziemlich egal, ob das nun die Hardware eigene oder eine pseudo-zufällige ist, die wahrscheinlichkeit dass 2 selbe MAC in einem Netzwerk auftreten ist verschwindend...

Wenn man denkt, schlimmer geht's nicht mehr: "Schlimmer geht immer."

Meine Nachricht an Samsung auf Grund eigener Erfahrung und Erfahrung anderer Betroffener:

"Nach Update auf V11 keine Verbindung mehr in jene WLANs möglich, in welchen die MAC-Adressen der erlaubten Geräte eingetragen sind. Wer oder was ist die Ursache dafür, dass durch das Update die MAC-Adresse von Telefon-MAC auf eine Zufallsadresse geändert wird? Das ist doch total bescheuert!"

Die Antwort von Samsung:

"Guten Tag Herr xxxx,
 vielen Dank für Ihre Nachricht zu Android 11.
 Es ist bekannt, das Probleme mit der Verbindung zu Wlan Routern besteht. Besonders mit Google Routern.
 Samsung arbeitet mit Hochdruck an einem Update, das den Fehler behebt.
 Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung."

Glaub das geht eher von Google aus.

Bei meinem Asus ist das auch so, dass bei WLAN Verbindungen Auto auf random MAC eingestellt wird.

Es ging bei diesem fehlerhaften Update NICHT um neue WLAN-Zugänge, sondern um bereits abgespeicherte, die ohne Hinweis von Phone-MAC auf randomized-MAC verändert wurden.

So nach dem Motto: User, die nicht wissen, worum es dabei geht, werden Zwangsbeglückt? Und als “Draufgabe” können sie dann auch noch gleich die lokale IP-Adresse bestimmen, statt über den DHCP-Server eine Adresse zu beziehen...

Nach den Problemen mit Android V11 auf Samsung Smartphones schon wieder ein grober Schnitzer von Samsung:

https://orf.at/#/stories/3206461/

Leider zu spät entdeckt, diese Info, nachdem ich bereits auf Werkseinstellungen zurückgesetzt hatte, weil gmail und Onlinebanking nicht mehr funktionierten.

Inhalt des Links:

Ein Fehler im Smartphone-Betriebssystem Android lässt derzeit in vielen Ländern die Handynutzerinnen und -nutzer verzweifeln. Zahlreiche Apps stürzen am laufenden Band ab, darunter auch Googles Mailprogramm Gmail. Wie Technikportale heute berichteten, verursacht ein Prozess namens „Android System WebView“ die Probleme. Google bestätigte den Bug und lieferte ein Update nach, das den Fehler beheben soll.

Auf Twitter empfahl Google betroffenen Nutzern, im Play Store nach „Android System WebView“ zu suchen und die App zu aktualisieren. Auch die Browser-App „Chrome“ soll Google zufolge aktualisiert werden, sofern ein Update zur Verfügung steht.

Über WebView können Android-Apps normalerweise Webinhalte anzeigen. Seit einem missglückten Update von WebView verursacht das im Hintergrund laufenden Google-Programm aber Abstürze bei vielen Apps. Neben Gmail sind auch GMX oder Amazon und viele Apps von Banken betroffen.

Neustart  hat das Problem nicht gelöst

Zurücksetzen der Einstellungen auf standard auch nicht

Zurücksetzen auf Werkeinstellungen hat das Problem gelöst.

Dann habe ich erst zufällig die Meldung auf ORF.at entdeckt.

War ärgerlich und zeitaufwendig, aber ohne Datenverlust. Dagegen bin ich eh abgesichert.

Ja, wird wohl mit google zu tun haben. Aber ich habe nun mal ein Samsung… ;-)

“PS: das Random-Mac Dings wird immer mehr bei den Geräten. Muss man sich wohl anpassen und den Usern sagen, wie sie das ändern sollen für kritische Netzwerke. Juhu ein Schritt mehr den man erklären darf :/”

Ja damit muss ich wohl in Zukunft leben. Beim neu verbinden zu meinem WLAN war schon wieder random mac-Adresse eingestellt.

Das heißt somit, dass ich beim neu Verbinden in weitere von mir betreute WLANs darauf achten muss, vor dem neu verbinden auf Telefon-mac umzustellen. :-(

Adroid (ab V9 oder 10) merkt sich für jede WLAN-Verbindung nicht nur SSID und Passwort, sondern auch jeweils eine individuelle randomized MAC-Adresse pro abgespeichertem WLAN-Zugang. Das heißt, bei jeder neuen WLAN-Verbindung mit Passworteingabe bzw freiem WLAN ist die Einstellung randomized und muss extra auf Telefon-MAC umgestellt werden.

Das ist aus meiner Sicht einfach krank. Die “Gschichtln”, dass mit der original Telefon-MAC-Adresse im Supermarkt feststellbar wäre, vor welchem Regal ein Kund steht, ist Unsinn. Da wurde andererseits krampfhaft versucht, mit der Corona-App über die Signalstärke von bluetooth den Abstand zu anderen Smartphones festzustellen. Mit dem Ergebnis, dass dabei die Genauigkeit der Abstandsmessung  einfach zu gering ist. Und Bluetooth für alle anderen Geräte offen zu lassen, das ist eine Sicherheitslücke, nicht die Telefon-MAC-Adresse, welche nur im jeweils lokalen Netz verwendet wird.

Jene Entscheidungsträger, die meinen, es wäre gut für die Sicherheit, eine randomized MAC-Adresse als Standardeinstellung zu generieren, sollten ihr “Wissen” weitergeben für eine bessere Corona-App, in Bezug auf eine genaue Standortbestimmung innerhalb des Empfangsbereichs eines Accesspoints.

Traurig, dass es sogar Netzwerkspezialisten gibt, die für randomized MAC-Adressen bei Smartphones sind, obwohl sie eigentlich wissen sollten, wie problematisch gerade für Sicherheitseinstellungen innerhalb lokaler Netze MAC-Zufallsadressen sind, wie ich in diesem Thread bereits erklärt habe.

Dieser Unfug ist ein vor allem gut für Hacker in lokalen Netzen. Mit etwas Netzwerkkenntnissen verwenden sie zum Beispiel dann nicht nur eine randomized MAC-Adresse, sondern auch noch die IP-Adresse eines anderen Gerätes, dem sie vorher mitgeteilt haben, sie seien der DHCP-Server (man in the middle).

Ab einer relativ geringen Anzahl von usern in einem lokalen Netz ist die Geheimhaltung des WLAN-Passwortes nicht mehr sichergestellt. Die erlaubten Zugänge über die MAC-Adresse zu kontrollieren, ist mit MAC-Zufallsadressen nicht vereinbar. Nicht nur die Hacker werden dann blockiert, sondern unbedarfte user, die gar nicht wissen, was eine MAC-Adresse ist. Diese Voreinstellung von Android ist einfach Schrott.