Когда люди со смартфонами и включенной геолокацией перемещаются возле вашей Wi-Fi сети, ориентировочные координаты роутера автоматически отправляются в системы Apple, Google и других корпораций. Это неизбежная составляющая технологии определения местоположения через Wi-Fi (WPS). Причем для попадания вашего устройства в эти базы вовсе не обязательно владеть смартфоном — достаточно соседей или случайных прохожих с такими гаджетами.
WPS обеспечивает мгновенное отображение вашего местоположения на карте смартфона, экономя время на ожидание спутникового сигнала GPS. Устройство сканирует доступные точки доступа, передает их список Google или Apple, после чего получает либо готовые координаты (от Google), либо данные о роутерах (от Apple) для самостоятельного расчета позиции.
Технология доступна даже для устройств без GPS-модуля, например ноутбуков. Как установили эксперты Университета Мэриленда, Apple недостаточно строго регулирует доступ к информации о маршрутизаторах, что позволяет создавать глобальные карты сетей, выявлять закономерности и, в отдельных случаях, отслеживать передвижения людей.
Потенциальные угрозы отслеживания через Wi-Fi
Хотя приблизительное расположение роутера не является строго конфиденциальной информацией, особенно для соседей, существуют ситуации, когда ее сокрытие становится критически важным. Примеры включают:
- Спутниковые интернет-терминалы, такие как Starlink. Поскольку они раздают Wi-Fi, отслеживание оборудования равнозначно наблюдению за пользователем. Особую значимость это приобретает в зонах военных действий или ЧС;
- Переносные хотспоты для деловых поездок и путешествий. Если вы пользуетесь мобильным роутером в дороге, он формирует маршрут ваших перемещений. Аналогично отслеживаются точки доступа в автодомах или на судах;
- Переезжающие пользователи. Роутер, перевезенный на новое место жительства, может невольно раскрыть адрес тем, кто подключался к нему ранее. Для жертв насилия или преследования это создает дополнительные риски.
Ограничения системы WPS для слежки
Несмотря на описанные проблемы, отслеживание через WPS имеет технические ограничения по точности и оперативности.
Во-первых, для регистрации роутера в базе WPS требуется его постоянное присутствие в зоне действия. Эксперименты показали, что новое устройство добавляется в систему за 2-7 дней. Кратковременные перемещения с портативным роутером остаются незамеченными.
Во-вторых, необходимо, чтобы точку доступа обнаружили несколько смартфонов с активными службами геопозиционирования. Поэтому в удаленных или малопосещаемых местах роутер может никогда не попасть в базу.
В-третьих, идентификация основана на уникальном коде BSSID. При активации функции рандомизации BSSID (разрешенной стандартами Wi-Fi) этот идентификатор периодически меняется. Это не мешает работе подключенных устройств, но делает отслеживание затруднительным. Подобно приватным MAC-адресам в Android, iOS и Windows, эта функция снижает риски для точек доступа.
Способы предотвращения отслеживания через WPS
И Apple, и Google предоставляют малоизвестный метод исключения роутера из WPS-баз. Для этого добавьте к имени сети суффикс _nomap. Например: ДомашняяСеть → ДомашняяСеть_nomap.
Для стационарных роутеров дополнительной мерой защиты может стать аренда оборудования у провайдера вместо покупки. После переезда вы сможете сдать старое устройство и получить новое.
Более технически сложный вариант — использование роутеров с поддержкой рандомизации BSSID, например моделей Supernetworks с открытым ПО. Альтернативная прошивка DD-WRT также включает эту функцию, если позволяет аппаратная часть.
При использовании смартфона в качестве точки доступа проверьте его настройки. В iOS рандомизация BSSID для режима модема активируется опосредованно: включите «Приватный адрес Wi-Fi» для основной сети (Настройки → Wi-Fi → выбрать сеть → активировать опцию). В Android эта возможность реализована по-разному в зависимости от производителя.
Компания Starlink сообщает о постепенном внедрении автоматической рандомизации BSSID для своих терминалов с начала 2023 года.
