متوقف کردن جاسوسی گوشی‌های هوشمند دیگران از مودم اینترنت خود

مکان دقیق روتر شما از طریق پایگاه داده های جهانی موقعیت جغرافیایی Wi-Fi در دسترس عموم است. بیایید علت ضرورت این امر و و خطرات آن و نحوه کاهش آن را بررسی کنیم.

هر بار که شخصی با گوشی هوشمند مجهز به GPS از نزدیک نقطه دسترسی Wi-Fi شما عبور می کند، مختصات جغرافیایی تقریبی روتر شما در پایگاه داده های اپل، گوگل و سایر غول های فناوری آپلود می شود. این بخشی جدایی ناپذیر از سیستم موقعیت یابی Wi-Fi (WPS) است. برای اینکه روتر شما در این پایگاه داده قرار گیرد، حتی نیازی به داشتن یک گوشی هوشمند ندارید – کافی است یک همسایه یا رهگذر آن را داشته باشد.

WPS چیزی است که به شما امکان می‌دهد با باز کردن یک برنامه نقشه، موقعیت مکانی خود را تقریباً بلافاصله ببینید. تکیه بر داده های GPS “خالص” از ماهواره ها چند دقیقه طول می کشد. تلفن هوشمند شما بررسی می‌کند که کدام نقاط دسترسی Wi-Fi در نزدیکی هستند، لیست را برای Google یا Apple ارسال می‌کند و مختصات محاسبه‌شده خود را (از Google) یا فهرستی از مختصات روتر (از Apple) دریافت می‌کند تا موقعیت خود را محاسبه کند.

حتی دستگاه های بدون GPS مانند لپ تاپ نیز می توانند از این نوع موقعیت جغرافیایی استفاده کنند. همانطور که توسط محققان MIT کشف شده است، اپل حداقل محدودیت هایی را برای درخواست مختصات نقطه دسترسی ایجاد می کند و این امکان را فراهم می کند تا نقشه مسیریاب خود را در سراسر جهان ایجاد کنید و از آن برای یافتن پدیده ها و الگوهای جالب یا حتی ردیابی افراد استفاده کنید.

خطرات ذاتی نظارت روتر چیست؟

در حالی که موقعیت فیزیکی تقریبی یک روتر ممکن است به خصوص برای کسانی که در منطقه شما زندگی می کنند به نظر نمی رسد محرمانه باشد، چندین مورد وجود دارد که بهتر است این اطلاعات پنهان نگه داشته شوند. در اینجا فقط چند نمونه آورده شده است:

• هنگام استفاده از پایانه های اینترنت ماهواره ای، مانند Starlink. اینها دسترسی به اینترنت را از طریق Wi-Fi فراهم می کنند و ردیابی ترمینال برابر با ردیابی موقعیت مکانی کاربر است. این امر به ویژه هنگامی حساس است که ترمینال ها در درگیری نظامی یا مناطق اضطراری استفاده شوند.
• هنگام استفاده از هات اسپات موبایل برای تجارت و مسافرت. اگر اشتراک‌گذاری اینترنت از یک روتر تلفن همراه با لپ‌تاپ و سایر دستگاه‌ها را راحت می‌دانید، احتمالاً هات اسپات جیبی شما را در سفرهای کاری همراهی می‌کند. این فرصت هایی را برای نظارت بر برنامه، فرکانس و مسیرهای سفر شما ایجاد می کند. همین امر در مورد هات اسپات های نصب شده در RV ها و قایق ها نیز صدق می کند.
• وقتی مردم نقل مکان کرده اند. اغلب، روتر با مالک خود حرکت می کند و آدرس جدید خود را برای هرکسی که قبلاً به Wi-Fi خود وصل شده است نشان می دهد – حتی یک بار قبلا. در حالی که این معمولاً بی ضرر است، اما برای کسانی که به مکان دیگری می روند تا از آزار و اذیت، خشونت خانگی یا سایر مسائل جدی فرار کنند، می تواند مشکل ساز باشد.

محدودیت های ردیابی WPS

همه اینها نگرانی های معتبری هستند، اما یک خبر خوب وجود دارد: ردیابی WPS نسبت به سایر روش های نظارت دقیق تر و کندتر است.

اول از همه، برای اینکه یک روتر به پایگاه داده WPS اضافه شود، باید به طور مداوم در همان منطقه در طول مدتی شناسایی شود. محققان MIT دریافتند که یک روتر جدید بین دو تا هفت روز طول می کشد تا در پایگاه داده WPS ظاهر شود. اگر برای مدت کوتاهی با روتر موبایل جایی بروید، بعید است که این حرکت در پایگاه داده ثبت شود.

ثانیاً، یک روتر باید توسط چندین گوشی هوشمند با خدمات موقعیت جغرافیایی فعال اسکن شود تا در پایگاه داده WPS گنجانده شود. بنابراین، روتر نصب شده در یک منطقه ایزوله یا خالی ممکن است هرگز روی نقشه ظاهر نشود.

ثالثاً، شناسایی و ردیابی بیشتر روترها به یک BSSID – یک شناسه که توسط نقطه دسترسی پخش می شود، متکی است. استانداردهای Wi-Fi امکان تصادفی سازی BSSID را فراهم می کند و اگر این ویژگی فعال باشد، شناسه به طور خودکار در بازه های زمانی مشخص تغییر می کند. این در عملکرد عادی دستگاه‌های متصل به نقطه دسترسی تداخلی ایجاد نمی‌کند، اما شناسایی مجدد روتر را دشوارتر می‌کند. درست مانند تنظیمات آدرس MAC خصوصی در Android، iOS و Windows خطر ردیابی دستگاه های مشتری را کاهش می دهد، تصادفی سازی BSSID ردیابی نقاط دسترسی را بسیار دشوارتر می کند.

چگونه از روتر خود در برابر ردیابی WPS محافظت کنیم؟

هم اپل و هم گوگل یک ابزار کمتر شناخته شده دارند که به شما امکان می دهد یک نقطه دسترسی را از پایگاه داده WPS حذف کنید. برای این کار، پسوند _nomap را به انتهای نام نقطه دسترسی اضافه کنید. به عنوان مثال، نقطه دسترسی MyHomeWifi باید به MyHomeWifi_nomap تغییر نام دهد.

برای روترهای خانگی و اداری، یک اقدام امنیتی اضافی این است که به جای خرید دستگاه خود، یک دستگاه را از ارائه دهنده اجاره کنید. سپس، هر زمان که حرکت می کنید، می توانید به سادگی آن را برگردانید و یک روتر جدید در مکان جدید اجاره کنید.

یک راه‌حل پیشرفته‌تر از نظر فناوری، اگرچه اجرای آن پیچیده‌تر است، اما استفاده از روتری است که از تصادفی‌سازی BSSID پشتیبانی می‌کند – مانند مواردی که از Supernetworks با سیستم‌افزار منبع باز انجام می‌شود. سفت‌افزار جایگزین محبوب برای روترها، DD-WRT، همچنین امکان تصادفی‌سازی BSSID را در صورت پشتیبانی سخت‌افزار فراهم می‌کند.

برای کسانی که از تلفن هوشمند به عنوان نقطه دسترسی استفاده می کنند، توصیه می کنیم تنظیمات دستگاه را مرور کنند. در دستگاه‌های اپل، فعال کردن تصادفی‌سازی BSSID برای هات اسپات شما خیلی ساده نیست – چنین سوئیچ مستقیماً در تنظیمات Hotspot شخصی وجود ندارد. با این حال، اگر ویژگی آدرس Wi-Fi خصوصی حداقل برای برخی از شبکه‌های Wi-Fi فعال باشد (تنظیمات → Wi-Fi → روی نام شبکه Wi-Fi متصل → فعال کردن آدرس Wi-Fi خصوصی ضربه بزنید)، آنگاه هات اسپات شما فعال خواهد شد. شروع به تصادفی سازی BSSID نقطه دسترسی کنید. این ویژگی گاهی اوقات در تلفن های هوشمند اندرویدی نیز یافت می شود، اگرچه فرآیند فعال سازی بسته به سازنده متفاوت است.

طبق گفته استارلینک، پایانه‌های آن‌ها نیز از اوایل سال ۲۰۲۳ به‌تدریج به‌روزرسانی نرم‌افزاری دریافت می‌کنند که به‌طور خودکار تصادفی‌سازی BSSID را فعال می‌کند.

ترجمه:
پیشگامان تجارت امن ایرانیان