Die zunehmende Verbreitung von Internet of Things(IoT)-Geräten erschwert das Netzwerk-Management und erhöht die Sicherheitsrisiken – eine zuverlässige Geräteidentifikation ist daher unerlässlich. Diese Arbeit begegnet dieser Herausforderung mit einem mehrschichtigen Fingerprinting-Ansatz. Dabei werden Merkmale aus der WLAN-Schicht (IEEE 802.11), dem TCP/IP-Stack und der Anwendungsschicht kombiniert, um Gerätemodelle voneinander unterscheiden zu können. Die Grundannahme lautet, dass die Zusammenführung der Merkmale aller Netzwerkschichten etwaige Mehrdeutigkeiten einzelner Schichten beseitigen kann.Zur Prüfung wurde ein praxisnahes, erweiterbares System entwickelt. Ein kostengünstiger ESP32-Mikrocontroller fungiert dabei als dedizierte Probing-Einheit für Low-Level-Netzinteraktionen, während eine Host-Anwendung die Steuerung, die Datenanalyse und ein Plug-in-basiertes Fingerprinting-Framework bereitstellt. Es wurde untersucht, inwieweit sich mit dieser ressourcenbeschränkten Hardware Aufgaben wie ARP-Scans, maßgeschneiderte TCP-Pakete und passives WLAN- bzw. UDP-Monitoring durchführen lassen.Tests an einer breiten Palette von verbraucherorientierten IoT-Geräten bestätigten die Wirksamkeit des Ansatzes. Zwar zeigten einzelne Merkmale Schwächen – etwa Kollisionen bei Geräten mit identischer Hardwareplattform auf WLAN-Ebene, doch der kombinierte Fingerprint erreichte eine Eindeutigkeitsrate von 100% über alle Gerätemodelle, für die ein Fingerprint erzeugt werden konnte. Die Arbeit belegt zudem die Eignung des ESP32 für diese Aufgabe sowie die Notwendigkeit aktiver Verfahren wie Deauthentifizierungen, um genügend Probe Requests zu generieren. Der Hauptbeitrag liegt weniger in einem neuen Fingerprinting-Merkmal als in der ganzheitlichen Konzeption, praktischen Validierung und Offenlegung eines integrierten, leicht zugänglichen und erweiterbaren Systems, welches die Sichtbarkeit und Sicherheit moderner IoT-Umgebungen erhöht.
Steven Hysi (Sun,) studied this question.