IoT Device Fingerprinting using ESP32 System-on-Chip

Abstract

Die zunehmende Verbreitung von Internet of Things(IoT)-Geräten erschwert das Netzwerk-Management und erhöht die Sicherheitsrisiken – eine zuverlässige Geräteidentifikation ist daher unerlässlich. Diese Arbeit begegnet dieser Herausforderung mit einem mehrschichtigen Fingerprinting-Ansatz. Dabei werden Merkmale aus der WLAN-Schicht (IEEE 802.11), dem TCP/IP-Stack und der Anwendungsschicht kombiniert, um Gerätemodelle voneinander unterscheiden zu können. Die Grundannahme lautet, dass die Zusammenführung der Merkmale aller Netzwerkschichten etwaige Mehrdeutigkeiten einzelner Schichten beseitigen kann.Zur Prüfung wurde ein praxisnahes, erweiterbares System entwickelt. Ein kostengünstiger ESP32-Mikrocontroller fungiert dabei als dedizierte Probing-Einheit für Low-Level-Netzinteraktionen, während eine Host-Anwendung die Steuerung, die Datenanalyse und ein Plug-in-basiertes Fingerprinting-Framework bereitstellt. Es wurde untersucht, inwieweit sich mit dieser ressourcenbeschränkten Hardware Aufgaben wie ARP-Scans, maßgeschneiderte TCP-Pakete und passives WLAN- bzw. UDP-Monitoring durchführen lassen.Tests an einer breiten Palette von verbraucherorientierten IoT-Geräten bestätigten die Wirksamkeit des Ansatzes. Zwar zeigten einzelne Merkmale Schwächen – etwa Kollisionen bei Geräten mit identischer Hardwareplattform auf WLAN-Ebene, doch der kombinierte Fingerprint erreichte eine Eindeutigkeitsrate von 100% über alle Gerätemodelle, für die ein Fingerprint erzeugt werden konnte. Die Arbeit belegt zudem die Eignung des ESP32 für diese Aufgabe sowie die Notwendigkeit aktiver Verfahren wie Deauthentifizierungen, um genügend Probe Requests zu generieren. Der Hauptbeitrag liegt weniger in einem neuen Fingerprinting-Merkmal als in der ganzheitlichen Konzeption, praktischen Validierung und Offenlegung eines integrierten, leicht zugänglichen und erweiterbaren Systems, welches die Sichtbarkeit und Sicherheit moderner IoT-Umgebungen erhöht.

The proliferation of Internet of Things (IoT) devices presents significant network management and security challenges, making robust device identification critical. This thesis confronts this challenge by investigating the efficacy of a multi-layered fingerprinting approach that combines network characteristics from the WLAN (IEEE 802.11), TCP/IP, and application layers to achieve granular, model-level identification. The central hypothesis is that synthesizing data from these distinct layers can resolve ambiguities inherent in single-layer methods.To validate this approach, a practical and extensible fingerprinting system was designed and implemented. The system architecture features a low-cost ESP32 microcontroller as a dedicated network probing unit, responsible for low-level network interactions, and a host application that provides user control, data analysis, and a modular plugin system for different fingerprinting techniques. The research addressed the feasibility of using such resource-constrained hardware for tasks including ARP scanning, custom TCP packet crafting, and passive monitoring of Wi-Fi and UDP traffic.The evaluation, conducted on a diverse set of consumer-grade IoT devices, confirmed the effectiveness of the multi-layered strategy. While individual layers showed limitations — such as collisions between devices sharing a common hardware platform at the Wi-Fi layer — the combined fingerprint achieved a 100% model-level uniqueness rate across all fingerprinted devices. The study also validated the viability of the ESP32 for this role and demonstrated the necessity of techniques like active deauthentication-based probe request instigation to ensure sufficient data collection. The primary contribution of this work is not a novel fingerprinting feature, but the holistic design and practical validation of an integrated, accessible, and extensible system that provides a powerful tool for enhancing visibility and security in modern IoT environments.