روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هر بار کسی با اسمارت‌فونی که مجهز به جی‌پی‌اس است نزدیک نقطه دسترسی وای‌فای شما می‌شود، مختصات جغرافیایی نسبی روتر شما در پایگاه‌های اطلاعاتی اپل، گوگل یا سایر غول‌های فناوری آپلود می‌شود. این بخش مهمی از ماهیت WPS (سیستم موقعیت‌یابی وای‌فای[1]) است. برای اینکه روتر شما سر و کارش به این پایگاه داده بیافتد، حتی نیاز نیست خودتان اسمارت‌فون داشته باشد- همینکه همسایه یا رهگذر آن را داشته باشد کافی است. WPS آن چیزی است که به شما قدرت می‌دهد تقریباً بلافاصله وقتی اپ مپ را باز می‌کنید، لوکیشن خود را مشاهده نمایید. تکیه داشتن بر داده‌های ناب جی‌پی‌اسی فقط چند دقیقه طول می‌کشد. اسمارت‌فون شما چک می‌کند کدام نقاط دسترسی وای‌فای نزدیک هستند، بعد فهرست را به گوگل یا اپل ارسال کرده و یا مختصات محسابه‌شده را از گوگل دریافت کرده و یا لیستی از مختصات روتر را از اپل می‌گیرد تا بدین‌ترتیب موقعیت خودش را محاسبه کند. حتی دستگاه‌های بدون جی‌پی‌اس مانند لپ‌تاپ‌ها نیز می‌توانند از این نوع ژئولوکیشن استفاده کنند. همانطور که توسط محققین MIT کشف شده است، اپل حداقل محدودیت‌هایی را برای درخواست مختصات نقطه دسترسی اعمال نموده و این امکان را ایجاد می‌کند که نقشه مسیریاب خود را در سراسر جهان ایجاد کرده و از آن برای یافتن پدیده‌ها و الگوهای جالب یا حتی ردیابی افراد استفاده کنید.

خطرات ذاتی نظارت روتر چیست؟

گرچه لوکیشن فیزیکی تقریبی روتر ممکن است شبیه داده‌های مشخصاً محرمانه نباشد –خصوصاً برای آن‌هایی که در آن منطقه زندگی می‌کنند- اما چندین مورد هم بوده که نشان داده بهترین کار این است اطلاعات، پنهان بمانند. در ادامه چندتایی مثال آورده‌ایم:

•         هنگام استفاده از پایانه‌های اینترنت ماهواره‌ای، مانند Starlink.  اینها دسترسی به اینترنت از طریق Wi-Fi را فراهم می‌کنند و ردیابی ترمینال برابر با ردیابی موقعیت مکانی کاربر است. این امر به ویژه زمانی حساس می‌شود که ترمینال‌ها در درگیری های نظامی یا مناطق اضطراری استفاده شوند.
•         هنگام استفاده از هات اسپات موبایل برای تجارت و مسافرت. اگر اشتراک‌گذاری اینترنت از یک روتر تلفن همراه با لپ‌تاپ و سایر دستگاه‌ها را راحت می‌دانید، احتمالاً هات اسپات جیبی شما را در سفرهای کاری همراهی می‌کند. این فرصت‌هایی را برای نظارت بر برنامه، فرکانس و مسیرهای سفر شما ایجاد می‌کند. همین امر در مورد هات اسپات‌های نصب شده در RV ها و قایق های یات نیز صدق می‌کند.
•         وقتی مردم نقل مکان کرده‌اند. اغلب، روتر با صاحب خود حرکت می‌کند و آدرس جدید خود را برای هر کسی که قبلاً به وای فای خود وصل شده است نشان می‌دهد - حتی یک بار در گذشته. شاید این معمولاً بی ضرر باشد، اما برای کسانی که به مکان دیگری می‌روند تا از آزار و اذیت، خشونت خانگی یا سایر مسائل جدی فرار کنند، می‌تواند مشکل ساز باشد.

محدودیت‌های ردیابی WPS

اینها نگرانی‌های واجب است اما خبر خوب هم در چنته داریم: ردیابی WPS نسبت به سایر متودهای نظارتی کمتر دقیق است و کندتر نیز عمل می‌کند. اول از همه اینکه برای روتر که بخواهد به پایگاه داده WPS اضافه شود باید مدام در یک بازه زمانی در همان منطقه شناسایی گردد. محققین MIT پی بردند روتر جدید بین دو تا هفت روز زمان برد تا در پایگاه داده WPS ظاهر شود. اگر برای مدت کوتاهی با روتر موبایل خود جایی بروید این جرکت بعید است در پایگاه داده ضبط شود. دوم اینکه روتر باید توسط چنین اسمارت‌فون با سرویس‌های ژئولوکیشن فعال‌شده اسکن شود تا در پایگاه داده WPS آن را بگنجانند. از این رو روتر نصب‌شده در محلی ایزوله یا کم جمعیت ممکن است هرگز روی نقشه ظاهر نشود. سوم اینکه شناسایی و در ادامه ردیابی روترها به BSSID وابسته است (شناسه‌ای که توسط نقطه دسترسی پخش می‌شود). استانداردهای وای‌فای امکان تصادفی‌سازیِ BSSID را فراهم می‌کنند و اگر این قابلیت فعال شود، شناسه به طور خودکار در فواصل زمانی مشخص تغییر می‌کند. این با عملکرد نرمال دستگاه‌های متصل به نقطه دسترسی تداخلی ندارد اما از نو شناسایی کردن روتر را سخت می‌کند. درست مانند تنظیمات آدرس MAC خصوصی در Android، iOS و Windows خطر ردیابی دستگاه های مشتری را کاهش می‌دهد، تصادفی سازی BSSID ردیابی نقاط دسترسی را بسیار دشوارتر می‌کند.

راهکارهای امنیتی

هم اپل و هم گوگل ابزار کمتر شناخته‌ای دارند که به شما اجازه می‌دهد نقطه دسترسی را از پایگاه‌های داده WPS خارج کنید. برای انجام این کار پسوند  _nomap را به آخر نام نقطه دسترسی اضافه کنید. برای مثال نقطه دسترسی MyHomeWifi باید به MyHomeWifi_nomap تغییر نام دهد. برای روترهای خانگی و اداری هم یکی از راهکارهای امنیت مضاعف اجاره دستگاهی است از ارائه‌دهنده (به جای اینکه یکی جدید بخرید). سپس هر زمان نقل مکان کردید می‌توانید براحتی آن را بازگردانده و روتر جدیدی را در همان مکان جدید اجاره کنید. راهکاری که کمی تکنولوژیک‌تر است (هرچند پیاده‌سازی‌اش پیچیده می شود): استفاده از روتری است که از تصادفی‌سازی BSSID پشتیبانی می‌کند - مانند مواردی که از Supernetworks با سیستم‌افزار منبع باز. سفت‌افزار جایگزین محبوب برای روترها، DD-WRT، همچنین امکان تصادفی‌سازی BSSID را در صورت پشتیبانی سخت‌افزار فراهم می‌کند. برای آن‌هایی که از اسمارت‌فون به عنوان نقطه دسترسی استفاده می‌کنند توصیه می‌کنیم تنظیمات دستگاه را بازنگری کنند. روی دستگاه‌های اپل، فعالسازی تصادفی‌سازی BSSID برای هات‌اسپات شما آنقدرها سرراست و آسان نیست- هیچ سوییچ مستقیمی در تنظیمات  Personal Hotspot وجود ندارد. با این حال اگر قابلیت Private Wi-Fi Address را دست کم برای برخی شبکه‌های وای‌فای فعال کرده‌اید (Settings → Wi-Fi → tap the name of the connected Wi-Fi network → enable Private Wi-Fi Address) پس هات‌اسپات شما شروع خواهد کرد به تصادفی‌سازی BSSID نقطه دسترسی شما. این قابلیت همچنین می‌تواند گاهاً روی اسمارت‌فون‌های اندرویدی پیدا شود، با اینکه پروسه فعالسازی شاید برای هر تولیدکننده یک‌جور باشد. طبق گفته Starlink، پایانه های آنها نیز از اوایل سال 2023 به تدریج به روزرسانی نرم افزاری دریافت کرده‌اند که به طور خودکار تصادفی‌سازی BSSID را فعال می‌کند.

[1] Wi-Fi Positioning System

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.