N'importe quel téléphone peut reconnaître votre routeur

Votre smartphone recherche en permanence les points d'accès Wi-Fi disponibles et cherche à se reconnecter à ceux que vous avez déjà utilisés. Vous pouvez le voir et c’est très pratique (même si c’est vulnérable à l’usurpation d’identité et aux attaques de type « doppelganger »).

Ce que vous ne voyez pas, cependant, c'est que votre smartphone télécharge également des informations d'identification sur votre routeur (et celui de tout le monde) dans d'énormes bases de données gérées par Apple, Google et d'autres. Ces bases de données vous offrent (et à tout le monde) une capacité plus précise à déterminer la position GPS.

Qu'est-ce que le positionnement Wi-Fi ?
Lorsque vous demandez un itinéraire à une application de cartographie, elle utilise le GPS pour déterminer votre point de départ et afficher votre progression tout au long du parcours. Cependant, le GPS seul peut être lent, votre smartphone le complète donc avec les données du système de positionnement WPS (WiFi Positioning System). Dans un article de blog informatif, un chercheur de Kaspersky explique : « Le WPS vous permet de voir votre position presque instantanément lorsque vous ouvrez une application de cartographie. Se fier aux données GPS « pures » des satellites prendrait quelques minutes. »

Apple maintient une base de données WPS basée sur les données des iPhones, iPads et Mac. Google possède sa propre base de données WPS, sur laquelle s'appuient de nombreux appareils Android. Ces deux-là sont également les plus grands.

Comment ça se passe ?
Lorsque votre smartphone rencontre un nouveau point d'accès dans sa recherche constante de réseaux Wi-Fi disponibles, il envoie le BSSID du routeur à la base de données appropriée avec la force du signal et d'autres données. Qu'est-ce que BSSID ? Eh bien, vous connaissez probablement le terme SSID, qui est le nom que vous donnez à votre réseau Wi-Fi. Plusieurs points d'accès peuvent avoir le même SSID, mais le BSSID est unique et est basé sur l'adresse MAC du routeur et est unique.

Le système WPS combine tous les rapports pour un BSSID donné et calcule la meilleure estimation possible de l'emplacement du routeur. Si un routeur reste en place suffisamment longtemps (de quelques jours à une semaine), il est ajouté à la base de données.

Sur une carte, une telle base de données ressemblerait à un ensemble de cercles qui se chevauchent. Lorsque votre téléphone demande des informations de localisation au système, il envoie les informations à tous les routeurs à portée. WPS trouve en fait l'intersection des cercles correspondants et vous positionne ainsi plus rapidement que le GPS.

Quel est le problème avec WPS ?
La croyance générale concernant le choix d'un SSID pour votre réseau domestique est d'éviter tout ce qui est trop proche du nom d'un point d'accès à proximité et de ne pas inclure d'informations personnelles dans le nom. Utiliser votre adresse peut sembler intelligent, mais ce n’est pas le cas. Toute personne qui se trouve à portée de votre routeur peut voir votre SSID.

Il y a cependant un autre problème. Toute personne disposant de compétences techniques suffisantes peut obtenir un accès gratuit aux bases de données WPS via l'API. Même si votre SSID est Something123 ou TuakjNiWiFija, une personne férue de technologie peut utiliser le SSID et l'emplacement général pour le convertir en accès au BSSID. Et avec le BSSID, il peut obtenir votre emplacement exact.

Dans l’ensemble, ce n’est rien de spécial, mais imaginez une situation dans laquelle vous êtes obligé de déménager vers un nouvel endroit pour échapper à un harceleur en ligne. Si votre harceleur a déjà capturé le BSSID de votre routeur, il lui suffit de s'asseoir et d'attendre que ce BSSID réapparaisse dans le système.

Même si vous êtes un PDG multimillionnaire voyageant à travers le monde avec votre point d'accès mobile personnel, vous pourriez toujours faire l'objet d'un suivi indésirable. Il est vrai que le BSSID du point d'accès ne réapparaît généralement pas sur le système avant qu'il ne soit inactif pendant quelques jours, mais pourquoi prendre le risque ?

Les terminaux Internet par satellite comme Starlink utilisent également le Wi-Fi et peuvent être trouvés via WPS. Ces terminaux sont également souvent utilisés dans les zones de guerre et autres zones sensibles. Des chercheurs de l’Université du Maryland ont démontré le danger en cartographiant les BSSID Wi-Fi en Ukraine et à Gaza.

Comment éviter cela ?
Si vous êtes préoccupé par votre vie privée, vous pouvez simplement vous désabonner. Apple et Google ont tous deux convenu d’ignorer les routeurs avec des SSID dans un certain format. Plus précisément, si le nom du routeur se termine par « _nomap », il est ignoré.

Pour changer cela, vous devrez accéder aux paramètres de votre routeur, un processus qui commence par déterminer l'adresse IP de votre routeur.

Ce n'est pas difficile. Appuyez sur Windows-R pour ouvrir la boîte de dialogue Exécuter, tapez CMD et appuyez sur Entrée. Dans l’invite de commande qui s’affiche, entrez la commande IPCONFIG. L'adresse souhaitée est marquée comme passerelle par défaut et est très probablement 192.168.1.1.

Ouvrez maintenant une fenêtre de navigateur et entrez l’adresse IP trouvée dans la barre d’adresse. Ce qui se passe ensuite dépend du type de routeur dont vous disposez. Vous aurez besoin d’un nom d’utilisateur et d’un mot de passe pour accéder aux paramètres de votre routeur. Si vous ne trouvez rien, retournez le routeur. Parfois, les informations d’identification sont imprimées sur un autocollant à l’arrière ou au bas du routeur. Pas d'autocollant ? Recherchez sur Internet les informations d’identification par défaut pour votre modèle de routeur. Si tout le reste échoue, contactez le support technique de votre fournisseur d’accès Internet.

Certains routeurs modernes ne prennent pas en charge l'accès aux paramètres via un navigateur, mais s'appuient plutôt sur une application pour smartphone. Dans un tel cas, lorsque vous essayez d'accéder aux paramètres de votre navigateur, vous verrez probablement un code QR que vous pouvez utiliser pour télécharger l'application.

Que vous soyez dans un navigateur ou dans une application, votre prochaine tâche consiste à trouver l'entrée qui contrôle le SSID. Cela peut être étiqueté comme SSID, nom de réseau ou quelque chose de similaire. Une fois que vous l’avez trouvé, ajoutez simplement « _nomap » au nom existant. Si le nom seul révèle votre emplacement, envisagez de changer complètement le nom et de laisser le suffixe « _nomap ». Pendant que vous modifiez les paramètres de votre routeur, pensez également à choisir un nouveau mot de passe Wi-Fi. Et si vous vous êtes connecté aux paramètres avec les informations d’identification par défaut, il s’agit d’une faille de sécurité majeure. Modifiez ces informations d’identification en quelque chose d’unique et stockez-les dans un gestionnaire de mots de passe.

Vient maintenant la partie la plus amusante. Vous devrez ajuster les paramètres de chaque ordinateur portable, de chaque smartphone et de chaque appareil domestique intelligent pour utiliser le nouveau SSID et (si vous l'avez modifié) le nouveau mot de passe. Oui, cela demande un peu de travail, mais c'est une bonne pratique de sécurité et au final, vous saurez exactement combien d'appareils sont connectés via votre routeur.