Vsak telefon lahko prepozna vaš usmerjevalnik

Vaš pametni telefon nenehno preverja razpoložljive točke Wi-Fi in išče ponovno povezavo s tistimi, ki ste jih že uporabljali. To lahko vidite in je zelo priročno (čeprav je ranljivo za ponarejanje in napade »dvojnikov«).

Česar pa ne vidite pa je, da vaš pametni telefon nalaga tudi identifikacijske podatke o vašem (in vseh ostalih) usmerjevalniku v ogromne baze podatkov, ki jih vzdržujejo Apple, Google in drugi. Te baze podatkov koristijo vam (in vsem ostalim) z natančnejšo sposobnostjo določanja lokacije GPS.

Kaj je sistem za določanje položaja s pomočjo Wi-Fi?
Ko od aplikacije za zemljevide zahtevate pot, ta uporabi GPS, da ugotovi vašo začetno točko in prikaže vaš napredek na poti. Vendar je lahko sam GPS počasen, zato ga vaš pametni telefon dopolni s podatki iz sistema za določanje položaja WPS (WiFi Positioning System). V informativni objavi na blogu raziskovalec Kasperskyja pojasnjuje: »WPS vam omogoča, da skoraj takoj vidite svojo lokacijo, ko odprete aplikacijo za zemljevid. Zanašanje na ‘čiste’ podatke GPS s satelitov bi trajalo nekaj minut.«

Apple vzdržuje podatkovno bazo WPS, ki temelji na podatkih iz iPhonov, iPadov in Macov. Google ima svojo lastno podatkovno bazo WPS, ki se zanaša na obilico naprav Android. Te dve sta hkrati tudi največji.

Kako vse skupaj poteka?
Ko vaš pametni telefon v nenehnem iskanju razpoložljivih omrežij Wi-Fi naleti na novo dostopno točko, pošlje BSSID usmerjevalnika v ustrezno podatkovno bazo skupaj z močjo signala in nekaj drugimi podatki. Kaj je BSSID? No, verjetno poznate izraz SSID, ki je ime, ki ga daste svojemu omrežju Wi-Fi. Več dostopnih točk ima lahko enak SSID, vendar je BSSID edinstven in temelji na naslovu MAC usmerjevalnika in je edinstven.

Sistem WPS združuje vsa poročila za dani BSSID in izračuna najboljšo možno oceno lokacije usmerjevalnika. Če usmerjevalnik ostane dovolj dolgo na mestu (od nekaj dni do enega tedna), se doda v bazo podatkov.

Na zemljevidu bi bila taka baza podatkov videti kot množica prekrivajočih se krogov. Ko vaš telefon od sistema zahteva podatke o lokaciji, ta pošlje podatke za vse usmerjevalnike v dosegu. WPS dejansko najde presečišče ustreznih krogov in vas tako hitreje pozicionira kot bi to storil GPS.

Kaj je narobe z WPS?
Splošno prepričanje o izbiri SSID-ja za domače omrežje je, da se izogibate vsemu, kar je preblizu imena bližnje dostopne točke, in da v imenu ne navajate osebnih podatkov. Uporaba vašega naslova se morda zdi pametna, vendar ni. Vsak, ki gre v doseg usmerjevalnika, vidi vaš SSID.

Vendar pa je tu še en problem. Vsakdo z dovolj tehničnimi znanji lahko dobi brezplačen dostop do baz podatkov WPS prek API-ja. Tudi če je vaš SSID Nekaj123 ali TuakjNiWiFija, lahko tehnološko podkovana oseba s pomočjo SSIDa in splošno lokacijo pretvori v dostop do BSSID-ja. In z BSSID-jem lahko dobi vašo natančno lokacijo.

Na splošno to ni nič posebnega, ampak predstavljajte si situacijo, ko ste prisiljeni preseliti se na novo lokacijo, da bi ubežali spletnemu zalezovalcu. Če je vaš zalezovalec že prej zajel BSSID vašega usmerjevalnika, mora le sedeti in počakati, da se ta BSSID ponovno pojavi v sistemu.

Tudi če ste multimilijonarski direktor, ki potuje po svetu s svojo osebno mobilno dostopno točko, ste lahko tudi predmet neželenega sledenja. Res je, da se BSSID dostopne točke običajno ne bodo ponovno pojavile v sistemu, dokler ni nekaj dni negibna, ampak zakaj bi tvegali?

Satelitski internetni terminali, kot je Starlink, prav tako uporabljajo Wi-Fi in jih je mogoče najti prek WPSa. Takšni terminali se pogosto uporabljajo tudi na vojnih območjih in drugih občutljivih območjih. Raziskovalci na Univerzi v Marylandu so nevarnost dokazali s kartiranjem Wi-Fi BSSIDa v Ukrajini in Gazi.

Kako se temu izogniti?
Če vas skrbi vaša zasebnost, se lahko preprosto odjavite. Tako Apple kot Google sta se dogovorila, da bosta prezrla usmerjevalnike z SSID-ji v določeni obliki. Natančneje, če se ime usmerjevalnika konča z »_nomap«, ga prezreta.

Če želite to spremeniti, boste morali pobrskati po nastavitvah usmerjevalnika, postopek, ki se začne z določitvijo IP-naslova usmerjevalnika.

Ni težko. Pritisnite Windows-R, da odprete pogovorno okno Zaženi, vnesite CMD in pritisnite Enter. V ukazni poziv, ki se prikaže, vnesite ukaz IPCONFIG. Želeni naslov je označen kot privzeti prehod in zelo verjetno je, da je 192.168.1.1.

Zdaj odprite okno brskalnika in v naslovno vrstico vnesite najdeni IP-naslov. To, kar se zgodi naprej, je odvisno od vrste usmerjevalnika, ki ga imate. Za dostop do nastavitev usmerjevalnika boste potrebovali uporabniško ime in geslo. Če ne najdete ničesar, usmerjevalnik obrnite. Včasih so poverilnice natisnjene na nalepki na zadnji ali spodnji strani usmerjevalnika. Ni nalepke? Na internetu poiščite privzete poverilnice za vaš model usmerjevalnika. Če vse drugo ne uspe, se obrnite na tehnično podporo svojega ponudnika internetnih storitev.

Nekateri sodobni usmerjevalniki ne podpirajo dostopa do nastavitev prek brskalnika, temveč se zanašajo na aplikacijo za pametne telefone. V takem primeru se bo pri poskusu dostopa do nastavitev v brskalniku verjetno prikazala koda QR, ki jo lahko uporabite za prenos aplikacije.

Ne glede na to, ali ste v brskalniku ali aplikaciji, je vaša naslednja naloga najti vnos, ki nadzoruje SSID. Ta je lahko označen kot SSID, ime omrežja ali kaj podobnega. Ko ga najdete, preprosto dodajte »_nomap« obstoječemu imenu. Če že samo ime izda vašo lokacijo, razmislite o popolni spremembi imena in pustite končnico »_nomap«. Medtem ko spreminjate nastavitve usmerjevalnika, razmislite tudi o izbiri novega gesla za Wi-Fi. In če ste se v nastavitve prijavili s privzetimi poverilnicami, je to velika varnostna luknja. Spremenite te poverilnice v nekaj edinstvenega in jih shranite v upravitelju gesel.

Zdaj pa sledi najbolj zabaven del. Za vsak prenosnik, vsak pametni telefon in vsako pametno domačo napravo boste morali prilagoditi nastavitve, da boste uporabljali novi SSID in (če ste ga spremenili) novo geslo. Da, potrebno je nekaj dela, vendar je to dobra varnostna vaja in na koncu boste natančno vedeli, koliko naprav je povezanih prek vašega usmerjevalnika.