За роутерами українців постійно стежать чужі смартфони: навіщо це їм

Точне місце розташування будь-якого роутера публічно доступне через глобальні бази геолокації по Wi-Fi. Ці дані потрібні Apple і Google для різних цілей. Але не завжди таку інформацію варто розголошувати. У чому ризики і як їх знизити – пояснює GSMinfo.

Щоразу, коли повз вашу точку доступу Wi-Fi проходить або проїжджає людина зі смартфоном і ввімкненим GPS, приблизні географічні координати роутера потрапляють у бази даних Apple, Google та інших техногігантів. Це невід’ємна частина системи позиціонування по Wi-Fi (WPS, Wi-Fi Positioning System). І для того щоб ваш роутер потрапив у цю базу даних, вам навіть необов’язково мати смартфон – достатньо того, щоб смартфони були у ваших сусідів або просто тих, хто проходить повз.

Завдяки WPS ви бачите на екрані свого смартфона точку, що відповідає вашому місцю розташування, за мить після запуску карти, замість кількох хвилин, потрібних під час отримання “чистокровних” GPS-даних із супутників. Смартфон перевіряє, які точки доступу Wi-Fi є поблизу, відправляє список у Google/Apple і у відповідь отримує або свої обчислені координати (від Google), або список координат роутерів (від Apple), щоб обчислити місце розташування самостійно.

Геопозиціонуванням цього типу можуть з успіхом користуватися пристрої взагалі без GPS, наприклад ноутбуки. Як з’ясували дослідники MIT, Apple дає змогу запитувати координати точок доступу без особливих обмежень, тому можна скласти свою власну мапу всіх роутерів світу, а потім знаходити на ній цікаві явища, закономірності, а іноді й стежити за потрібними людьми.

У чому ризики стеження за роутерами

Хоча приблизне фізичне місце розташування роутера не здається особливо секретною інформацією, особливо для тих, хто і так живе у вашому та сусідніх будинках, є ціла низка випадків, коли цю інформацію бажано приховати. Ось лише деякі приклади:

• термінали супутникового інтернету, наприклад Starlink. Вони роздають інтернет по Wi-Fi, і стеження за терміналом дорівнює стеженню за становищем користувача. Це особливо чутливо, коли термінали застосовуються в зонах військових конфліктів і надзвичайних ситуацій;
• користувачі мобільних хотспотів для бізнесу та подорожей. Якщо ви вважаєте за зручне роздавати інтернет з мобільного роутера на ноутбук та інші свої пристрої, досить імовірно, що кишеньковий хотспот супроводжує вас у всі ділові поїздки. А заодно створює можливості стежити за їхнім графіком, частотою і напрямками. Те саме стосується хотспотів, що встановлюються в “будинках на колесах” і на яхтах;
• люди, які здійснили переїзд. Нерідко роутер переїжджає разом із власником, і тоді його нову адресу можуть дізнатися ті, хто хоча б раз бував за старою адресою і підключався до Wi-Fi. Хоча зазвичай ця ситуація безневинна і не несе негативних наслідків, усе може бути інакше для тих, хто переїхав, рятуючись від цькування, домашнього насильства або інших серйозних проблем.

Природні обмеження WPS-стеження

Хоча все описане звучить неприємно, точність і швидкість відстеження через WPS нижчі, ніж для інших способів стеження.

• По-перше, щоб роутер потрапив до бази WPS, потрібне його стабільне детектування в одному й тому самому районі протягом якогось терміну. У дослідах дослідників MIT новий роутер потрапляв у базу WPS за термін від 2 до 7 днів. Якщо ви кудись поїхали з мобільним роутером на короткий термін, навряд чи це переміщення відобразиться в базі.
• По-друге, щоб роутер потрапив у базу WPS, його мають просканувати хоча б кілька смартфонів з активованими сервісами геолокації. Тому роутер, встановлений в ізольованих або безлюдних місцях, може ніколи не потрапити на карту.
• По-третє, прив’язка роутерів і подальше відстеження спираються на трансльований точкою доступу ідентифікатор під назвою BSSID. Стандарти Wi-Fi дозволяють рандомізацію BSSID – якщо цю функцію ввімкнено, то ідентифікатор автоматично змінюється з певною періодичністю. Це не заважає нормальній роботі підключених до точки доступу пристроїв, але ускладнює повторну ідентифікацію роутера. Так само як “конфіденційна/приватна MAC-адреса” в налаштуваннях Android, iOS і Windows дає змогу знизити ризики стеження за пристроями-клієнтами, рандомізація BSSID значно ускладнює відстеження точок доступу.

Як захистити свій роутер від WPS-стеження

І в Apple, і в Google є маловідомий інструмент, що дає змогу виключити точку доступу з баз даних WPS. Для цього потрібно додати в кінець імені точки доступу суфікс _nomap – наприклад, точку доступу MyHomeWifi треба буде перейменувати в MyHomeWifi_nomap.

Для домашніх і офісних роутерів додатковий захід захисту – орендувати пристрій у провайдера, а не купувати власний. Тоді при будь-якому переїзді можна просто його здати і взяти в оренду новий роутер на новому місці.

Більш технологічним, хоча і складнішим у втіленні, рішенням стане один з роутерів, що підтримують рандомізацію BSSID, – наприклад, від Supernetworks з відкритим вихідним кодом. Популярна альтернативна прошивка для роутерів DD-WRT також допускає рандомізацію BSSID за підтримки з боку обладнання.

Тим, хто в якості точки доступу застосовує сучасний смартфон, рекомендуємо перевірити налаштування пристрою. В Apple рандомізація ВSSID для “Режиму модему” (Hotspot) вмикається дуже неочевидним чином – безпосередньо в налаштуваннях “Режиму модему” такого перемикача немає. Але якщо на пристрої активована функція “Приватна адреса Wi-Fi” хоча б для деяких Wi-Fi-мереж (Налаштування → Wi-Fi → натиснути на ім’я підключеної Wi-Fi-мережі → увімкнути “Приватну адресу Wi-Fi”), то “Режим модему” починає рандомізувати BSSID точки доступу. Зрідка ця функція зустрічається і в Android-смартфонах, але її порядок активації відрізняється для різних виробників.

Термінали Starlink – за інформацією виробника – також поступово отримують програмне оновлення, що автоматично активує рандомізацію BSSID, з початку 2023 року.