مکان دقیق روتر شما از طریق پایگاه داده های جهانی موقعیت جغرافیایی Wi-Fi در دسترس عموم است. بیایید علت ضرورت این امر و و خطرات آن و نحوه کاهش آن را بررسی کنیم.
هر بار که شخصی با گوشی هوشمند مجهز به GPS از نزدیک نقطه دسترسی Wi-Fi شما عبور می کند، مختصات جغرافیایی تقریبی روتر شما در پایگاه داده های اپل، گوگل و سایر غول های فناوری آپلود می شود. این بخشی جدایی ناپذیر از سیستم موقعیت یابی Wi-Fi (WPS) است. برای اینکه روتر شما در این پایگاه داده قرار گیرد، حتی نیازی به داشتن یک گوشی هوشمند ندارید – کافی است یک همسایه یا رهگذر آن را داشته باشد.
WPS چیزی است که به شما امکان میدهد با باز کردن یک برنامه نقشه، موقعیت مکانی خود را تقریباً بلافاصله ببینید. تکیه بر داده های GPS “خالص” از ماهواره ها چند دقیقه طول می کشد. تلفن هوشمند شما بررسی میکند که کدام نقاط دسترسی Wi-Fi در نزدیکی هستند، لیست را برای Google یا Apple ارسال میکند و مختصات محاسبهشده خود را (از Google) یا فهرستی از مختصات روتر (از Apple) دریافت میکند تا موقعیت خود را محاسبه کند.
حتی دستگاه های بدون GPS مانند لپ تاپ نیز می توانند از این نوع موقعیت جغرافیایی استفاده کنند. همانطور که توسط محققان MIT کشف شده است، اپل حداقل محدودیت هایی را برای درخواست مختصات نقطه دسترسی ایجاد می کند و این امکان را فراهم می کند تا نقشه مسیریاب خود را در سراسر جهان ایجاد کنید و از آن برای یافتن پدیده ها و الگوهای جالب یا حتی ردیابی افراد استفاده کنید.
خطرات ذاتی نظارت روتر چیست؟
در حالی که موقعیت فیزیکی تقریبی یک روتر ممکن است به خصوص برای کسانی که در منطقه شما زندگی می کنند به نظر نمی رسد محرمانه باشد، چندین مورد وجود دارد که بهتر است این اطلاعات پنهان نگه داشته شوند. در اینجا فقط چند نمونه آورده شده است:
- هنگام استفاده از پایانه های اینترنت ماهواره ای، مانند Starlink. اینها دسترسی به اینترنت را از طریق Wi-Fi فراهم می کنند و ردیابی ترمینال برابر با ردیابی موقعیت مکانی کاربر است. این امر به ویژه هنگامی حساس است که ترمینال ها در درگیری نظامی یا مناطق اضطراری استفاده شوند.
- هنگام استفاده از هات اسپات موبایل برای تجارت و مسافرت. اگر اشتراکگذاری اینترنت از یک روتر تلفن همراه با لپتاپ و سایر دستگاهها را راحت میدانید، احتمالاً هات اسپات جیبی شما را در سفرهای کاری همراهی میکند. این فرصت هایی را برای نظارت بر برنامه، فرکانس و مسیرهای سفر شما ایجاد می کند. همین امر در مورد هات اسپات های نصب شده در RV ها و قایق ها نیز صدق می کند.
- وقتی مردم نقل مکان کرده اند. اغلب، روتر با مالک خود حرکت می کند و آدرس جدید خود را برای هرکسی که قبلاً به Wi-Fi خود وصل شده است نشان می دهد – حتی یک بار قبلا. در حالی که این معمولاً بی ضرر است، اما برای کسانی که به مکان دیگری می روند تا از آزار و اذیت، خشونت خانگی یا سایر مسائل جدی فرار کنند، می تواند مشکل ساز باشد.
محدودیت های ردیابی WPS
همه اینها نگرانی های معتبری هستند، اما یک خبر خوب وجود دارد: ردیابی WPS نسبت به سایر روش های نظارت دقیق تر و کندتر است.
اول از همه، برای اینکه یک روتر به پایگاه داده WPS اضافه شود، باید به طور مداوم در همان منطقه در طول مدتی شناسایی شود. محققان MIT دریافتند که یک روتر جدید بین دو تا هفت روز طول می کشد تا در پایگاه داده WPS ظاهر شود. اگر برای مدت کوتاهی با روتر موبایل جایی بروید، بعید است که این حرکت در پایگاه داده ثبت شود.
ثانیاً، یک روتر باید توسط چندین گوشی هوشمند با خدمات موقعیت جغرافیایی فعال اسکن شود تا در پایگاه داده WPS گنجانده شود. بنابراین، روتر نصب شده در یک منطقه ایزوله یا خالی ممکن است هرگز روی نقشه ظاهر نشود.
ثالثاً، شناسایی و ردیابی بیشتر روترها به یک BSSID – یک شناسه که توسط نقطه دسترسی پخش می شود، متکی است. استانداردهای Wi-Fi امکان تصادفی سازی BSSID را فراهم می کند و اگر این ویژگی فعال باشد، شناسه به طور خودکار در بازه های زمانی مشخص تغییر می کند. این در عملکرد عادی دستگاههای متصل به نقطه دسترسی تداخلی ایجاد نمیکند، اما شناسایی مجدد روتر را دشوارتر میکند. درست مانند تنظیمات آدرس MAC خصوصی در Android، iOS و Windows خطر ردیابی دستگاه های مشتری را کاهش می دهد، تصادفی سازی BSSID ردیابی نقاط دسترسی را بسیار دشوارتر می کند.
چگونه از روتر خود در برابر ردیابی WPS محافظت کنیم؟
هم اپل و هم گوگل یک ابزار کمتر شناخته شده دارند که به شما امکان می دهد یک نقطه دسترسی را از پایگاه داده WPS حذف کنید. برای این کار، پسوند _nomap را به انتهای نام نقطه دسترسی اضافه کنید. به عنوان مثال، نقطه دسترسی MyHomeWifi باید به MyHomeWifi_nomap تغییر نام دهد.
برای روترهای خانگی و اداری، یک اقدام امنیتی اضافی این است که به جای خرید دستگاه خود، یک دستگاه را از ارائه دهنده اجاره کنید. سپس، هر زمان که حرکت می کنید، می توانید به سادگی آن را برگردانید و یک روتر جدید در مکان جدید اجاره کنید.
یک راهحل پیشرفتهتر از نظر فناوری، اگرچه اجرای آن پیچیدهتر است، اما استفاده از روتری است که از تصادفیسازی BSSID پشتیبانی میکند – مانند مواردی که از Supernetworks با سیستمافزار منبع باز انجام میشود. سفتافزار جایگزین محبوب برای روترها، DD-WRT، همچنین امکان تصادفیسازی BSSID را در صورت پشتیبانی سختافزار فراهم میکند.
برای کسانی که از تلفن هوشمند به عنوان نقطه دسترسی استفاده می کنند، توصیه می کنیم تنظیمات دستگاه را مرور کنند. در دستگاههای اپل، فعال کردن تصادفیسازی BSSID برای هات اسپات شما خیلی ساده نیست – چنین سوئیچ مستقیماً در تنظیمات Hotspot شخصی وجود ندارد. با این حال، اگر ویژگی آدرس Wi-Fi خصوصی حداقل برای برخی از شبکههای Wi-Fi فعال باشد (تنظیمات → Wi-Fi → روی نام شبکه Wi-Fi متصل → فعال کردن آدرس Wi-Fi خصوصی ضربه بزنید)، آنگاه هات اسپات شما فعال خواهد شد. شروع به تصادفی سازی BSSID نقطه دسترسی کنید. این ویژگی گاهی اوقات در تلفن های هوشمند اندرویدی نیز یافت می شود، اگرچه فرآیند فعال سازی بسته به سازنده متفاوت است.
طبق گفته استارلینک، پایانههای آنها نیز از اوایل سال ۲۰۲۳ بهتدریج بهروزرسانی نرمافزاری دریافت میکنند که بهطور خودکار تصادفیسازی BSSID را فعال میکند.
ترجمه:
پیشگامان تجارت امن ایرانیان