WLAN-Überwachung: KI identifiziert Personen über Router-Signale

Kommentare
, , , ,
1

Ein WLAN-Router sendet digitale Funkwellen aus, während sich eine Person im Hintergrund durch einen Raum bewegt. Die Illustration symbolisiert WiFi-Tracking und WLAN-Überwachung durch Router-Signale.
Ein WLAN-Router sendet digitale Funkwellen aus, während sich eine Person im Hintergrund durch einen Raum bewegt. Die Illustration symbolisiert WiFi-Tracking und WLAN-Überwachung durch Router-Signale.1672×941 390 KB

Kommentare zu folgendem Beitrag: WLAN-Überwachung: KI identifiziert Personen über Router-Signale

WLAN-Überwachung wird real: Forscher zeigen, wie KI Personen über Router-Signale identifizieren kann, ganz ohne Smartphone oder Passwort.

2

Wenn ich das richtig verstehe, würde dann die Identität über ein „Bewegungsprofil“ ermittelt. Warum dann eigentlich nicht direkt ein bildgebendes Verfahren per KI daraus erstellen? Die Wlan-Radiowellen sind zwar im Vergleich zum Beispiel zum Röntgen nicht ionisierend und können keine Materie zerstören, aber menschliches Gewebe erwärmt sich dabei unterschiedlich. Bei entsprechender Funkwellendichte könnte somit ein KI-Modell doch echte Bilder berechnen anstatt nur eines Bewegungsmusters!

3

Also das ich es richtig verstehe, Dir reicht es nicht das man mit WLAN Sensing (IEEE 802.11bf)
mit klinisch genaue Pulsmessung, Atmungsüberwachung und Gestenerkennung ohne Wearables machen
kann. Du willst auch noch das man die Personen erkennt, da kann dir nur teilweise geholfen werden:

  • Festellen ob jemand im Raum ist (auch wenn diese voellig still sitzt)
  • Unterscheiden ob er Sitzt, Geht, Liegt oder gefallen ist
  • Gestenerkennung
  • Koerperhaltung
  • Atembewegungen
  • 3D-Punktewolken oder schematische Gerueste
  • Anzahl der Personen

Was noch nicht geht:

  • Gesicher erkennen
  • Biometrisches Profiling
  • Skelett-Modelle
  • erkennen wer es ist

Interessanter Vortrag dazu, vor zwei Jahren [1], also fuer manche vielleicht schon ein alter Hut. Uebrigens wenn man sich schnell bewegt, dann wird es schwer den Puls herauszufinden (also viel Sport treiben) und vorallem moeglichst viele Antennen anbringen, das man bessere Ergebnisse erzeugt und wenn moeglich 6 GHz und 60 GHz zuschalten (Scherz).

Ich wuerde eher sagen, das reicht fuer eine Ueberwachung vollkommen aus. Mich erinnert das an Bilder mit Terraherz (Millimeter) [2] und jetzt preisst man das auch noch als Gimmick an. Wenn Du also detailierte Bilder willst, brauchst du wohl eher ein Flughafenscanner oder Militaertechnik [3].

[1] https://www.youtube.com/watch?v=cB0_-qKbal4
[2] https://www.businessinsider.de/politik/welt/wie-im-science-fiction-film-diese-neue-militaertechnologie-aus-israel-laesst-soldaten-durch-waende-sehen-a/
[3] https://www.youtube.com/watch?v=1IGlXfzdrWM

4

Ich habe zurzeit eine Zweitwohnung in einem Hochhaus, gelegen in der obersten Etage. Wenn ich unten vor dem Haus stehe, habe ich keine Verbindung zu meinem Router von Fritz. Mag daran liegen, dass das meiste aus Stahlbeton besteht. Nicht einmal bei geöffneten Fenstern komme ich an meine SSID. Nach unten sind es etwa 50 Meter. Wenn ich vor der Wohnung bei geschlossener Haustür stehe, habe ich manchmal die SSID. 300 Meter laut Hersteller ist schon mal gelogen, ich habe es mehrfach ausgetestet, es handelt sich um eine FRITZ!Box 6690 Cable.

Da ich Linux auf dem Laptop habe, versuchte ich mit einer Software, die es im Netz gibt, mein FritzFon X6 zu empfangen und ein- und ausgehende Festnetzgespräche über WLAN abzuhören. Bei verschlüsselter Verbindung in den Einstellungen der Fritzbox ist ein Abhören unmöglich. Ich konnte aber diverse drahtlose Telefone in meiner näheren Umgebung empfangen, die Gespräche abhören und sogar aufzeichnen, ganz krass, die Nummern werden angezeigt! Auch das habe ich mehrfach getestet. Dabei habe ich bemerkt, dass die Verbindung zu einem drahtlosen Telefon in der Reichweite „weiter“ reicht!

Ich habe mal Radio-/Fernsehtechnik gelernt und großes Interesse daran. Die geladene Software ist mega, sie zeigt sogar die Reichweite der Geräte an und die Verschlüsselung, was die meisten nicht besitzen. Ich denke da an Kanzlei, Rechtsanwälte oder Arztpraxis, Psychotherapeuten, ja sogar teilweise vermutlich diese Art Telefone bei der Polizei im Präsidium usw.

Da ich weiß, dass Fritz eine verschlüsselte Telefonverbindung bietet, müsste es ein Leichtes sein, die Abfragen der Router auch zu verschlüsseln, falls und wenn besagte überhaupt in Reichweite stehen! Und mal ehrlich, das geht mir viel zu sehr in Richtung James Bond 007 …!

1 „Gefällt mir“
5

  1. Die 300 Meter Reichweite sind aber nur ein theoretischer Wert, der auch nur draußen im Freien (ohne Hindernisse auf der Strecke) erreicht werden kann!

  2. Bei dieser Haushöhe schätze ich mal 18 bis 20 Etagen. Pro Etage event. zwei oder drei Wohnungen. Das ergibt 40 bis 60 unterschiedliche Wlan-Funknetze! Das bedeutet jede Menge Schnittstellen für Interferenzen (Kanalüberlappungen), die sich gegenseitig stören / abschwächen. Plus noch die genannten Stahlträger und Stahlbewärungen im Beton usw.

    grafik
    grafik1000×423 51.2 KB

    grafik
    grafik1024×587 110 KB

  3. Die Fritzen haben alle das Problem, dass durch die intern verbauten „Stummelantennen“ keine wirklich weitreichenden Wlan-Funkfelder stabil etabliert werden können innerhalb solcher Gebäude. Einer der Gründe, warum man oft selbst innerhalb einer Wohnung einen Wlan-Extenderadapter benötigt, für einen brauchbaren Empfang!

  4. Hinzu kommt noch die erschwerende Problematik, dass eigentlich fast alle Router bei dir im Haus mit ihren Standardeinstellungen funken werden. Dann kann man davon ausgehen, dass z.B. 60 - 90% der Router den gleichen Wlan-Channel nutzen, was die zuvor genannten negativen Effekte noch verstärkt.

Das liegt wohl daran, dass sich diese Funkstrecke in einem anderen Frequenz-Band bewegt, als das „normale“ Wlan.

Hinweise:

  • Lese doch mal die Wlan-Netzwerke in deiner unmittelbaren Nachbarschaft kompl. aus inklusive der verwendeten Channel. Passe danach deine Kanalauswahl an und nutze event. einen Kanal, der von anderen Routern nicht (oder kaum) genutzt wird. Channel-Hopping wäre auch eine Option.
  • Ähnlich kannst du auch bei deiner Frequenz-Bandauswahl verfahren

Hinweise zu Frequenz-Bändern:

Die drei WLAN-Frequenzbänder im Detail:

  • Das 2,4-GHz-Band (2,400 bis 2,4835 GHz)
    • Eigenschaften: Hohe Reichweite, durchdringt Wände und Decken gut.
    • Nachteile: Sehr stark frequentiert und störanfällig (viele Geräte wie Bluetooth, Mikrowellen, Babyphones teilen sich diesen Bereich). Zudem gibt es hier nur 3 überschneidungsfreie Kanäle.
    • Ideal für: Smart-Home-Geräte, Internet-Radios oder Geräte, die weit vom Router entfernt sind.
    • Verfügbare Kanäle: In Europa die Kanäle 1 bis 13 (Kanal 1, 6 und 11 sind hierbei die beste Wahl).
  • Das 5-GHz-Band (5,150 bis 5,875 GHz)
    • Eigenschaften: Deutlich höhere Geschwindigkeiten und viel mehr verfügbare Kanäle (geringere Störanfälligkeit).
    • Nachteile: Geringere Reichweite als das 2,4-GHz-Band und schwächere Fähigkeit, massive Wände zu durchdringen.
    • Ideal für: Bandbreitenhungrige Anwendungen wie Video-Streaming (4K), Online-Gaming oder den Datentransfer auf Smartphones und PCs.
  • Das 6-GHz-Band (5,925 bis 6,425 GHz)
    • Eigenschaften: Der neueste Standard für Wi-Fi 6E/7. Bietet massenhaft freie Kanäle, extrem hohen Datendurchsatz und fast keine Interferenzen.
    • Nachteile: Reichweite ist noch geringer als bei 5 GHz; die Nutzung setzt voraus, dass sowohl Ihr Router als auch Ihre Endgeräte diesen neuen Standard unterstützen.
6

Ergänzung: Das 60‑GHz‑Band (57 bis 71 GHz)

  • Eigenschaften: Extrem hohe Datenraten (mehrere Gigabit pro Sekunde), praktisch keine Interferenzen, ideal für Punkt‑zu‑Punkt‑Verbindungen.
  • Nachteile: Sehr geringe Reichweite (oft nur wenige Meter), durchdringt Wände praktisch gar nicht; Verbindung bricht schon durch Körper oder Möbel ab.
  • Ideal für: VR‑Headsets, Docking‑Station‑Ersatz, kabellose Monitore, extrem schnelle Kurzstrecken‑Übertragungen.
  • Standard: 802.11ad / 802.11ay („WiGig“), teilweise in Wi‑Fi 6E/7‑Geräten integriert, aber nicht für klassisches WLAN gedacht.
7

Ich frage mich eher, warum man IEEE 802.11bf überhaupt etabliert hat. Damit wird es möglich, Nachbarn zu überwachen, ohne dass diese es jemals nachweisen könnten. Da dieser Standard langfristig in fast jedem Router integriert sein wird, scheint der Datenschutz hier hintenanzustehen. Wenn eine Kamera auf mein Grundstück zeigt, ist das ein sichtbarer Eingriff, den ich beanstanden kann. Bei diesem Standard müsste ich jedoch die Hardware oder Software untersuchen lassen, um Missbrauch festzustellen. Es wirkt fast so, als wäre die Gefahr von Stalking bei der Entwicklung kein Thema gewesen.

8

THX für die Ergänzung!

Deswegen aussen vor gelassen… :wink:

9

Für diese Entfernung bleibt realistisch wohl nur das 2,4-GHz-Band übrig. Das Problem ist jedoch, dass dieses Frequenzband massiv überlastet ist. Selbst wenn du oben eine Richtantenne für eine freie Sichtverbindung installierst, muss das Endgerät unten ebenfalls über eine ausreichende Sendeleistung verfügen, damit die Verbindung stabil ist.

Ohne ein Mesh-Netzwerk oder eine spezielle Richtfunk-Verbindung wird es aufgrund der geringen Sendeleistung schwierig. Du bräuchtest idealerweise eine Panel- oder Yagi-Antenne und im Garten einen dedizierten WLAN-Access-Point.

Zwar sind auf 2,4 GHz auch kilometerweite Richtfunkstrecken möglich, doch das betreiben hauptsächlich Amateurfunker im HamNet auf separaten Frequenzen. Da du dafür eine Lizenz benötigst, ist diese Option für den normalen Betrieb ohnehin nicht nutzbar.

Außerdem ist das FritzFon X6 ein reines DECT-Gerät, das bei größerer Entfernung zwangsläufig an Grenzen stößt. Zwar kannst du damit vielleicht 50 Meter überbrücken, aber eine stabile Verbindung zu einer im Haus stehenden Fritz!Box über eine solche Distanz wird schwierig. Wenn du an der Box keine externe Antenne anschließen kannst, ist ein DECT-Repeater die beste Lösung.

10

Das mit DECT-Funk (also ein Schnurlostelefon wie FRITZ!Fon X6 verbindet sich mit dem Router über DECT-Funk, und der Router leitet das Gespräch dann über VoIP, Festnetz oder Mobilfunk weiter) hab das erste mal jetzt gelesen.
Für passives Abhören muss aber immer vor Ort sein, innerhalb eines Gebäudes ist die Reichweite mit so 30 bis 50 Meter angegeben und im Freien 100 bis 300 Meter.
Standart ist , dass DECT-Funk verschlüsselt ist…

11

DECT ist zwar praktisch, allerdings kann der Datenverkehr abgehört werden, wenn keine Verschlüsselung aktiv ist – wie anasazi bereits angemerkt hat. Zudem sollte man sich nicht blind auf die Standard-DECT-Verschlüsselung (wie DSC) verlassen, da in der Vergangenheit erfolgreiche Angriffe und Schwachstellen (wie das Klonen von Basisstationen) bekannt wurden.

12

Das wurde nicht möglich nur weil die das standardisiert haben, das war es schon vorher. Würde eher behaupten dadurch bekommen die Leute nochmal was darüber mit als gar nicht denn ich kannte das Thema bisher nur aus Research Papers.

Zudem wird hier niemand groß jemand ausspionieren können als Nachbar, auch wenn es natürlich trotzdem durchaus relevant ist. Das erste was ich mir dazu dachte ist wie das dann für ein Circus mit DSGVO wird. Vielleicht brauchen jetzt alle Hotspots in jedem Mcces usw. zertifiziert versiegelte APs die null benefit bieten und nur Kosten verursachen und alles von am besten einem Anbieter abhängig machen (HUST Telematik).

Das ist aber eigentlich nicht relevant für das Thema hier. Ich meine, diese Geräte sind normalerweise nur glorifizierte Wandradare.

Man kann sich aber ewig darüber streiten. Meines Wissens nach war die erste Behandlung im Jahr 2007. Siehe gleich die beiden relevantesten Referenzen dazu, wobei die erste eigentlich die Grundlage für alle anderen ist. Spätestens seit 2015, mit dem ersten Paper zur Vitalzeichenbestimmung, ist das aber eigentlich schon halbwegs bekannt. Ich glaube, das ist seit etwa 1-2 Jahren wieder aktiver im Umlauf. Vermutlich wegen nem neueren Paper dazu.

The foundational device-free WiFi people-detection/tracking paper:

[1] M. Youssef, M. Mah, and A. Agrawala, „Challenges: Device-Free Passive Localization for Wireless Environments,“ in Proc. 13th Annual ACM Int. Conf. Mobile Computing and Networking (MobiCom '07), Montréal, QC, Canada, Sep. 2007, pp. 222–229, doi: 10.1145/1287853.1287880. [Online]. Available: https://doi.org/10.1145/1287853.1287880

The first to extract fine-grained vital signs (heart rate + breathing) from CSI on commodity WiFi:

[2] J. Liu, Y. Wang, Y. Chen, J. Yang, X. Chen, and J. Cheng, „Tracking Vital Signs During Sleep Leveraging Off-the-Shelf WiFi,“ in Proc. 16th ACM Int. Symp. Mobile Ad Hoc Networking and Computing (MobiHoc '15), Hangzhou, China, Jun. 2015, pp. 267–276, doi: 10.1145/2746285.2746303. [Online]. Available: https://doi.org/10.1145/2746285.2746303