روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ هر بار کسی با اسمارتفونی که مجهز به جیپیاس است نزدیک نقطه دسترسی وایفای شما میشود، مختصات جغرافیایی نسبی روتر شما در پایگاههای اطلاعاتی اپل، گوگل یا سایر غولهای فناوری آپلود میشود. این بخش مهمی از ماهیت WPS (سیستم موقعیتیابی وایفای[1]) است. برای اینکه روتر شما سر و کارش به این پایگاه داده بیافتد، حتی نیاز نیست خودتان اسمارتفون داشته باشد- همینکه همسایه یا رهگذر آن را داشته باشد کافی است. WPS آن چیزی است که به شما قدرت میدهد تقریباً بلافاصله وقتی اپ مپ را باز میکنید، لوکیشن خود را مشاهده نمایید. تکیه داشتن بر دادههای ناب جیپیاسی فقط چند دقیقه طول میکشد. اسمارتفون شما چک میکند کدام نقاط دسترسی وایفای نزدیک هستند، بعد فهرست را به گوگل یا اپل ارسال کرده و یا مختصات محسابهشده را از گوگل دریافت کرده و یا لیستی از مختصات روتر را از اپل میگیرد تا بدینترتیب موقعیت خودش را محاسبه کند. حتی دستگاههای بدون جیپیاس مانند لپتاپها نیز میتوانند از این نوع ژئولوکیشن استفاده کنند. همانطور که توسط محققین MIT کشف شده است، اپل حداقل محدودیتهایی را برای درخواست مختصات نقطه دسترسی اعمال نموده و این امکان را ایجاد میکند که نقشه مسیریاب خود را در سراسر جهان ایجاد کرده و از آن برای یافتن پدیدهها و الگوهای جالب یا حتی ردیابی افراد استفاده کنید.
خطرات ذاتی نظارت روتر چیست؟
گرچه لوکیشن فیزیکی تقریبی روتر ممکن است شبیه دادههای مشخصاً محرمانه نباشد –خصوصاً برای آنهایی که در آن منطقه زندگی میکنند- اما چندین مورد هم بوده که نشان داده بهترین کار این است اطلاعات، پنهان بمانند. در ادامه چندتایی مثال آوردهایم:
- هنگام استفاده از پایانههای اینترنت ماهوارهای، مانند Starlink. اینها دسترسی به اینترنت از طریق Wi-Fi را فراهم میکنند و ردیابی ترمینال برابر با ردیابی موقعیت مکانی کاربر است. این امر به ویژه زمانی حساس میشود که ترمینالها در درگیری های نظامی یا مناطق اضطراری استفاده شوند.
- هنگام استفاده از هات اسپات موبایل برای تجارت و مسافرت. اگر اشتراکگذاری اینترنت از یک روتر تلفن همراه با لپتاپ و سایر دستگاهها را راحت میدانید، احتمالاً هات اسپات جیبی شما را در سفرهای کاری همراهی میکند. این فرصتهایی را برای نظارت بر برنامه، فرکانس و مسیرهای سفر شما ایجاد میکند. همین امر در مورد هات اسپاتهای نصب شده در RV ها و قایق های یات نیز صدق میکند.
- وقتی مردم نقل مکان کردهاند. اغلب، روتر با صاحب خود حرکت میکند و آدرس جدید خود را برای هر کسی که قبلاً به وای فای خود وصل شده است نشان میدهد - حتی یک بار در گذشته. شاید این معمولاً بی ضرر باشد، اما برای کسانی که به مکان دیگری میروند تا از آزار و اذیت، خشونت خانگی یا سایر مسائل جدی فرار کنند، میتواند مشکل ساز باشد.
محدودیتهای ردیابی WPS
اینها نگرانیهای واجب است اما خبر خوب هم در چنته داریم: ردیابی WPS نسبت به سایر متودهای نظارتی کمتر دقیق است و کندتر نیز عمل میکند. اول از همه اینکه برای روتر که بخواهد به پایگاه داده WPS اضافه شود باید مدام در یک بازه زمانی در همان منطقه شناسایی گردد. محققین MIT پی بردند روتر جدید بین دو تا هفت روز زمان برد تا در پایگاه داده WPS ظاهر شود. اگر برای مدت کوتاهی با روتر موبایل خود جایی بروید این جرکت بعید است در پایگاه داده ضبط شود. دوم اینکه روتر باید توسط چنین اسمارتفون با سرویسهای ژئولوکیشن فعالشده اسکن شود تا در پایگاه داده WPS آن را بگنجانند. از این رو روتر نصبشده در محلی ایزوله یا کم جمعیت ممکن است هرگز روی نقشه ظاهر نشود. سوم اینکه شناسایی و در ادامه ردیابی روترها به BSSID وابسته است (شناسهای که توسط نقطه دسترسی پخش میشود). استانداردهای وایفای امکان تصادفیسازیِ BSSID را فراهم میکنند و اگر این قابلیت فعال شود، شناسه به طور خودکار در فواصل زمانی مشخص تغییر میکند. این با عملکرد نرمال دستگاههای متصل به نقطه دسترسی تداخلی ندارد اما از نو شناسایی کردن روتر را سخت میکند. درست مانند تنظیمات آدرس MAC خصوصی در Android، iOS و Windows خطر ردیابی دستگاه های مشتری را کاهش میدهد، تصادفی سازی BSSID ردیابی نقاط دسترسی را بسیار دشوارتر میکند.
راهکارهای امنیتی
هم اپل و هم گوگل ابزار کمتر شناختهای دارند که به شما اجازه میدهد نقطه دسترسی را از پایگاههای داده WPS خارج کنید. برای انجام این کار پسوند _nomap را به آخر نام نقطه دسترسی اضافه کنید. برای مثال نقطه دسترسی MyHomeWifi باید به MyHomeWifi_nomap تغییر نام دهد. برای روترهای خانگی و اداری هم یکی از راهکارهای امنیت مضاعف اجاره دستگاهی است از ارائهدهنده (به جای اینکه یکی جدید بخرید). سپس هر زمان نقل مکان کردید میتوانید براحتی آن را بازگردانده و روتر جدیدی را در همان مکان جدید اجاره کنید. راهکاری که کمی تکنولوژیکتر است (هرچند پیادهسازیاش پیچیده می شود): استفاده از روتری است که از تصادفیسازی BSSID پشتیبانی میکند - مانند مواردی که از Supernetworks با سیستمافزار منبع باز. سفتافزار جایگزین محبوب برای روترها، DD-WRT، همچنین امکان تصادفیسازی BSSID را در صورت پشتیبانی سختافزار فراهم میکند. برای آنهایی که از اسمارتفون به عنوان نقطه دسترسی استفاده میکنند توصیه میکنیم تنظیمات دستگاه را بازنگری کنند. روی دستگاههای اپل، فعالسازی تصادفیسازی BSSID برای هاتاسپات شما آنقدرها سرراست و آسان نیست- هیچ سوییچ مستقیمی در تنظیمات Personal Hotspot وجود ندارد. با این حال اگر قابلیت Private Wi-Fi Address را دست کم برای برخی شبکههای وایفای فعال کردهاید (Settings → Wi-Fi → tap the name of the connected Wi-Fi network → enable Private Wi-Fi Address) پس هاتاسپات شما شروع خواهد کرد به تصادفیسازی BSSID نقطه دسترسی شما. این قابلیت همچنین میتواند گاهاً روی اسمارتفونهای اندرویدی پیدا شود، با اینکه پروسه فعالسازی شاید برای هر تولیدکننده یکجور باشد. طبق گفته Starlink، پایانه های آنها نیز از اوایل سال 2023 به تدریج به روزرسانی نرم افزاری دریافت کردهاند که به طور خودکار تصادفیسازی BSSID را فعال میکند.
[1] Wi-Fi Positioning System
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.