جاسوسیِ روتر شما توسط اسمارت‌فون افراد دیگر

02 تیر 1403 جاسوسیِ روتر شما توسط اسمارت‌فون افراد دیگر

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هر بار کسی با اسمارت‌فونی که مجهز به جی‌پی‌اس است نزدیک نقطه دسترسی وای‌فای شما می‌شود، مختصات جغرافیایی نسبی روتر شما در پایگاه‌های اطلاعاتی اپل، گوگل یا سایر غول‌های فناوری آپلود می‌شود. این بخش مهمی از ماهیت WPS (سیستم موقعیت‌یابی وای‌فای[1]) است. برای اینکه روتر شما سر و کارش به این پایگاه داده بیافتد، حتی نیاز نیست خودتان اسمارت‌فون داشته باشد- همینکه همسایه یا رهگذر آن را داشته باشد کافی است. WPS آن چیزی است که به شما قدرت می‌دهد تقریباً بلافاصله وقتی اپ مپ را باز می‌کنید، لوکیشن خود را مشاهده نمایید. تکیه داشتن بر داده‌های ناب جی‌پی‌اسی فقط چند دقیقه طول می‌کشد. اسمارت‌فون شما چک می‌کند کدام نقاط دسترسی وای‌فای نزدیک هستند، بعد فهرست را به گوگل یا اپل ارسال کرده و یا مختصات محسابه‌شده را از گوگل دریافت کرده و یا لیستی از مختصات روتر را از اپل می‌گیرد تا بدین‌ترتیب موقعیت خودش را محاسبه کند. حتی دستگاه‌های بدون جی‌پی‌اس مانند لپ‌تاپ‌ها نیز می‌توانند از این نوع ژئولوکیشن استفاده کنند. همانطور که توسط محققین MIT کشف شده است، اپل حداقل محدودیت‌هایی را برای درخواست مختصات نقطه دسترسی اعمال نموده و این امکان را ایجاد می‌کند که نقشه مسیریاب خود را در سراسر جهان ایجاد کرده و از آن برای یافتن پدیده‌ها و الگوهای جالب یا حتی ردیابی افراد استفاده کنید.

خطرات ذاتی نظارت روتر چیست؟

گرچه لوکیشن فیزیکی تقریبی روتر ممکن است شبیه داده‌های مشخصاً محرمانه نباشد –خصوصاً برای آن‌هایی که در آن منطقه زندگی می‌کنند- اما چندین مورد هم بوده که نشان داده بهترین کار این است اطلاعات، پنهان بمانند. در ادامه چندتایی مثال آورده‌ایم:

  •         هنگام استفاده از پایانه‌های اینترنت ماهواره‌ای، مانند Starlink.  اینها دسترسی به اینترنت از طریق Wi-Fi را فراهم می‌کنند و ردیابی ترمینال برابر با ردیابی موقعیت مکانی کاربر است. این امر به ویژه زمانی حساس می‌شود که ترمینال‌ها در درگیری های نظامی یا مناطق اضطراری استفاده شوند.
  •         هنگام استفاده از هات اسپات موبایل برای تجارت و مسافرت. اگر اشتراک‌گذاری اینترنت از یک روتر تلفن همراه با لپ‌تاپ و سایر دستگاه‌ها را راحت می‌دانید، احتمالاً هات اسپات جیبی شما را در سفرهای کاری همراهی می‌کند. این فرصت‌هایی را برای نظارت بر برنامه، فرکانس و مسیرهای سفر شما ایجاد می‌کند. همین امر در مورد هات اسپات‌های نصب شده در RV ها و قایق های یات نیز صدق می‌کند.
  •         وقتی مردم نقل مکان کرده‌اند. اغلب، روتر با صاحب خود حرکت می‌کند و آدرس جدید خود را برای هر کسی که قبلاً به وای فای خود وصل شده است نشان می‌دهد - حتی یک بار در گذشته. شاید این معمولاً بی ضرر باشد، اما برای کسانی که به مکان دیگری می‌روند تا از آزار و اذیت، خشونت خانگی یا سایر مسائل جدی فرار کنند، می‌تواند مشکل ساز باشد.

محدودیت‌های ردیابی WPS

اینها نگرانی‌های واجب است اما خبر خوب هم در چنته داریم: ردیابی WPS نسبت به سایر متودهای نظارتی کمتر دقیق است و کندتر نیز عمل می‌کند. اول از همه اینکه برای روتر که بخواهد به پایگاه داده WPS اضافه شود باید مدام در یک بازه زمانی در همان منطقه شناسایی گردد. محققین MIT پی بردند روتر جدید بین دو تا هفت روز زمان برد تا در پایگاه داده WPS ظاهر شود. اگر برای مدت کوتاهی با روتر موبایل خود جایی بروید این جرکت بعید است در پایگاه داده ضبط شود. دوم اینکه روتر باید توسط چنین اسمارت‌فون با سرویس‌های ژئولوکیشن فعال‌شده اسکن شود تا در پایگاه داده WPS آن را بگنجانند. از این رو روتر نصب‌شده در محلی ایزوله یا کم جمعیت ممکن است هرگز روی نقشه ظاهر نشود. سوم اینکه شناسایی و در ادامه ردیابی روترها به BSSID وابسته است (شناسه‌ای که توسط نقطه دسترسی پخش می‌شود). استانداردهای وای‌فای امکان تصادفی‌سازیِ BSSID را فراهم می‌کنند و اگر این قابلیت فعال شود، شناسه به طور خودکار در فواصل زمانی مشخص تغییر می‌کند. این با عملکرد نرمال دستگاه‌های متصل به نقطه دسترسی تداخلی ندارد اما از نو شناسایی کردن روتر را سخت می‌کند. درست مانند تنظیمات آدرس MAC خصوصی در Android، iOS و Windows خطر ردیابی دستگاه های مشتری را کاهش می‌دهد، تصادفی سازی BSSID ردیابی نقاط دسترسی را بسیار دشوارتر می‌کند.

راهکارهای امنیتی

هم اپل و هم گوگل ابزار کمتر شناخته‌ای دارند که به شما اجازه می‌دهد نقطه دسترسی را از پایگاه‌های داده WPS خارج کنید. برای انجام این کار پسوند  _nomap را به آخر نام نقطه دسترسی اضافه کنید. برای مثال نقطه دسترسی MyHomeWifi باید به MyHomeWifi_nomap تغییر نام دهد. برای روترهای خانگی و اداری هم یکی از راهکارهای امنیت مضاعف اجاره دستگاهی است از ارائه‌دهنده (به جای اینکه یکی جدید بخرید). سپس هر زمان نقل مکان کردید می‌توانید براحتی آن را بازگردانده و روتر جدیدی را در همان مکان جدید اجاره کنید. راهکاری که کمی تکنولوژیک‌تر است (هرچند پیاده‌سازی‌اش پیچیده می شود): استفاده از روتری است که از تصادفی‌سازی BSSID پشتیبانی می‌کند - مانند مواردی که از Supernetworks با سیستم‌افزار منبع باز. سفت‌افزار جایگزین محبوب برای روترها، DD-WRT، همچنین امکان تصادفی‌سازی BSSID را در صورت پشتیبانی سخت‌افزار فراهم می‌کند. برای آن‌هایی که از اسمارت‌فون به عنوان نقطه دسترسی استفاده می‌کنند توصیه می‌کنیم تنظیمات دستگاه را بازنگری کنند. روی دستگاه‌های اپل، فعالسازی تصادفی‌سازی BSSID برای هات‌اسپات شما آنقدرها سرراست و آسان نیست- هیچ سوییچ مستقیمی در تنظیمات  Personal Hotspot وجود ندارد. با این حال اگر قابلیت Private Wi-Fi Address را دست کم برای برخی شبکه‌های وای‌فای فعال کرده‌اید (Settings → Wi-Fi → tap the name of the connected Wi-Fi network → enable Private Wi-Fi Address) پس هات‌اسپات شما شروع خواهد کرد به تصادفی‌سازی BSSID نقطه دسترسی شما. این قابلیت همچنین می‌تواند گاهاً روی اسمارت‌فون‌های اندرویدی پیدا شود، با اینکه پروسه فعالسازی شاید برای هر تولیدکننده یک‌جور باشد. طبق گفته Starlink، پایانه های آنها نیز از اوایل سال 2023 به تدریج به روزرسانی نرم افزاری دریافت کرده‌اند که به طور خودکار تصادفی‌سازی BSSID را فعال می‌کند.

 

[1] Wi-Fi Positioning System

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,535,270 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,806,020 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    9,806,020 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    23,549,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    65,408,770 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    18,503,100 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    26,533,570 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    28,383,880 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد