Каждый раз, когда мимо вашей точки доступа Wi-Fi проходит или проезжает человек со смартфоном и включенным GPS, примерные географические координаты роутера попадают в базы данных Apple, Google и других техногигантов. Это неотъемлемая часть системы позиционирования по Wi-Fi (WPS, Wi-Fi Positioning System). И для того чтобы ваш роутер попал в эту базу данных, вам даже необязательно иметь смартфон — достаточно того, чтобы смартфоны были у ваших соседей или просто проходящих мимо
Благодаря WPS вы видите на экране своего смартфона точку, соответствующую вашему местоположению, спустя мгновение после запуска карты, вместо несколько минут, нужных при получении «чистокровных» GPS-данных со спутников. Смартфон проверяет, какие точки доступа Wi-Fi есть поблизости, отправляет список в Google/Apple и в ответ получает либо свои вычисленные координаты (от Google), либо список координат роутеров (от Apple), чтобы вычислить положение самостоятельно. Геопозиционированием этого типа могут с успехом пользоваться устройства вообще без GPS, например ноутбуки. Как выяснили исследователи MIT, Apple позволяет запрашивать координаты точек доступа без особых ограничений, поэтому можно составить свою собственную карту всех роутеров мира, а затем находить на ней интересные явления, закономерности, а иногда и следить за нужными людьми.
В чем риски слежки за роутерами
Хотя примерное физическое местоположение роутера не кажется особо секретной информацией, особенно для тех, кто и так живет в вашем и соседних домах, есть целый ряд случаев, когда эту информацию желательно скрыть. Вот лишь некоторые примеры:
- терминалы спутникового Интернета, например Starlink. Они раздают Интернет по Wi-Fi, и слежка за терминалом равна слежке за положением пользователя. Это особенно чувствительно, когда терминалы применяются в зонах военных конфликтов и чрезвычайных ситуаций;
- пользователи мобильных хотспотов для бизнеса и путешествий. Если вы считаете удобным раздавать Интернет с мобильного роутера на ноутбук и другие свои устройства, весьма вероятно, что карманный хотспот сопровождает вас во все деловые поездки. А заодно создает возможности следить за их графиком, частотой и направлениями. То же касается хотспотов, устанавливаемых в «домах на колесах» и на яхтах;
- люди, совершившие переезд. Нередко роутер переезжает вместе с владельцем, и тогда его новый адрес могут узнать те, кто хотя бы раз бывал по старому адресу и подключался к Wi-Fi. Хотя обычно эта ситуация невинна и не несет негативных последствий, все может быть иначе для тех, кто переехал, спасаясь от травли, домашнего насилия или других серьезных проблем.
Естественные ограничения WPS-слежки
Хотя все описанное звучит неприятно, точность и скорость отслеживания через WPS ниже, чем для других способов слежки. Во-первых, чтобы роутер попал в базу WPS, требуется его стабильное детектирование в одном и том же районе в течение какого-то срока. В опытах исследователей MIT новый роутер попадал в базу WPS за срок от 2 до 7 дней. Если вы куда-то поехали с мобильным роутером на короткий срок, вряд ли это перемещение отразится в базе. Во-вторых, чтобы роутер попал в базу WPS, его должны просканировать хотя бы несколько смартфонов с активированными сервисами геолокации. Поэтому роутер, установленный в изолированных или безлюдных местах, может никогда не попасть на карту. В-третьих, привязка роутеров и дальнейшее отслеживание опираются на транслируемый точкой доступа идентификатор под названием BSSID. Стандарты Wi-Fi разрешают рандомизацию BSSID — если эта функция включена, то идентификатор автоматически изменяется с определенной периодичностью. Это не мешает нормальной работе подключенных к точке доступа устройств, но затрудняет повторную идентификацию роутера. Так же как «конфиденциальный/частный MAC-адрес» в настройках Android, iOS и Windows позволяет снизить риски слежки за устройствами-клиентами, рандомизация BSSID значительно затрудняет отслеживание точек доступа.
Как защитить свой роутер от WPS-слежки
И у Apple, и у Google есть малоизвестный инструмент, позволяющий исключить точку доступа из баз данных WPS. Для этого нужно добавить в конец имени точки доступа суффикс _nomap — например, точку доступа MyHomeWifi надо будет переименовать в MyHomeWifi_nomap. Для домашних и офисных роутеров дополнительная мера защиты — арендовать устройство у провайдера, а не покупать собственное. Тогда при любом переезде можно просто его сдать и взять в аренду новый роутер на новом месте. Более технологичным, хотя и сложным в воплощении, решением станет один из роутеров, поддерживающих рандомизацию BSSID, — например, от Supernetworks с открытым исходным кодом. Популярная альтернативная прошивка для роутеров DD-WRT также допускает рандомизацию BSSID при поддержке со стороны оборудования.
ем, кто в качестве точки доступа применяет современный смартфон, рекомендуем проверить настройки устройства. В Apple рандомизация ВSSID для «Режима модема» (Hotspot) включается очень неочевидным образом — непосредственно в настройках «Режима модема» такого переключателя нет. Но если на устройстве активирована функция «Частный адрес Wi-Fi» хотя бы для некоторых Wi-Fi-сетей (Настройки → Wi-Fi → нажать на имя подключенной Wi-Fi-сети → включить «Частный адрес Wi-Fi»), то «Режим модема» начинает рандомизировать BSSID точки доступа. Изредка эта функция встречается и в Android-смартфонах, но ее порядок активации отличается для разных производителей.
Терминалы Starlink — по информации производителя — также постепенно получают программное обновление, автоматически активирующее рандомизацию BSSID, с начала 2023 года.
По материалам Касперский