Pixel Tablet mit GrapheneOS verursacht dauerhaft Änderungsmeldungen durch die Fritz!Box
Android GoogleBei meiner FRITZ!Box ist der Push Service “Änderungsnotiz” aktiviert. Die FRITZ!Box versendet dadurch bei Einstellungsänderungen oder Ereignissen, die potenziell sicherheitsrelevant sind, eine E-Mail. Das können zum Beispiel Änderungen an Portfreigaben oder die Erkennung eines neuen Gerätes im Heimnetz sein.
Bereits kurz nach Inbetriebnahme meines mit GrapheneOS als alternativem Betriebssystem geflashten Google Pixel Tablets waren die zahlreichen von der FRITZ!Box versendeten Push-Emails mit dem Betreff “Änderungsnotiz - Heimnetz” und dem Hinweis “Die folgenden Netzwerkgeräte haben sich erstmalig mit Ihrer FRITZ!Box verbunden” auffällig.
Beim erstmaligen Anmelden des Tablets an das “Heimnetz” war die Mail zu erwarten. Aber warum danach so häufig weitere Meldungen? Eindringlinge und fremde Endgeräte im Heimnetz?
Bei näherer Betrachtung zeigte sich, dass alle Meldungen von der IP-Adresse des Pixel Tablets verursacht wurden. Jedoch war bei jeder Meldung die zur IP-Adresse gehörende MAC-Adresse des Pixel Tablets eine andere, was wohl die Änderungsmeldungen der FRITZ!Box verursachte.
Nun ist es so, dass Android für jedes erkannte Netzwerk eine zufällige MAC-Adresse vergibt. Diese wird für das jeweilige Netzwerk beibehalten und immer wieder verwendet. Die MAC-Adresse des Tablets sollte im Heimnetzwerk also immer gleich bleiben. War es aber nicht…
Die Recherche in der GrapheneOS Dokumentation löste das Rätsel schnell:
In the stock OS, the default is to use a unique persistent random MAC address for each network. It has 2 options available: “Use randomized MAC (default)” and “Use device MAC”. In GrapheneOS, the default is generating a new random MAC address when connecting to a network. It has 3 options available: “Use per-connection randomized MAC (default)”, “Use per-network randomized MAC” and “Use device MAC”.
Und:
GrapheneOS changes this by using a random MAC address for each connection by default to prevent detecting that the same device has returned to the same network by both the network itself and other people observing the traffic since this is visible to everyone nearby not only the network. We also use fresh DHCP state for each connection.
GrapheneOS vergibt also nicht nur für jedes Netzwerk eine zufällige MAC-Adresse, sondern als zusätzliche Maßnahme zu Steigerung der Sicherheit bei jeder erneuten Verbindung, auch wenn es ein schon bekanntes Netzwerk ist.
Damit war die Ursache für die häufigen Änderungsmitteilungen der Fritz!Box geklärt.