Bilo koji telefon može prepoznati vaš ruter

Vaš pametni telefon neprestano provjerava dostupne Wi-Fi pristupne točke i traži ponovno povezivanje s onima koje ste već koristili. To možete vidjeti i vrlo je praktično (iako je ranjivo na lažiranje i napade "dvojnika").

Međutim, ono što ne vidite jest da vaš pametni telefon također prenosi identifikacijske podatke o vašem (i tuđem) usmjerivaču u ogromne baze podataka koje održavaju Apple, Google i drugi. Ove baze podataka koriste vama (i svima ostalima) točnijom mogućnošću određivanja GPS lokacije.

Što je Wi-Fi pozicioniranje?
Kada zatražite upute od aplikacije s kartama, ona koristi GPS za određivanje vaše početne točke i prikaz vašeg napretka putem. Međutim, sam GPS može biti spor, pa ga vaš pametni telefon nadopunjuje podacima iz sustava pozicioniranja WPS (WiFi Positioning System). U informativnoj objavi na blogu, istraživač tvrtke Kaspersky objašnjava: „WPS vam omogućuje da gotovo trenutno vidite svoju lokaciju kada otvorite aplikaciju s kartom. Oslanjanje na 'čiste' GPS podatke sa satelita trajalo bi nekoliko minuta.“

Apple održava WPS bazu podataka na temelju podataka s iPhonea, iPada i Macova. Google ima vlastitu WPS bazu podataka na koju se oslanja mnoštvo Android uređaja. Ova dva su ujedno i najveća.

Kako sve ide?
Kada vaš pametni telefon u stalnoj potrazi za dostupnim Wi-Fi mrežama naiđe na novu pristupnu točku, šalje BSSID usmjerivača odgovarajućoj bazi podataka zajedno s jačinom signala i nekim drugim podacima. Što je BSSID? Pa, vjerojatno ste upoznati s pojmom SSID, što je naziv koji dajete svojoj Wi-Fi mreži. Više pristupnih točaka može imati isti SSID, ali BSSID je jedinstven i temelji se na MAC adresi rutera te je jedinstven.

WPS sustav kombinira sva izvješća za zadani BSSID i izračunava najbolju moguću procjenu lokacije usmjerivača. Ako usmjerivač ostane na mjestu dovoljno dugo (od nekoliko dana do tjedan dana), dodaje se u bazu podataka.

Na karti bi takva baza podataka izgledala kao skup preklapajućih krugova. Kada vaš telefon zatraži podatke o lokaciji od sustava, šalje te podatke svim usmjerivačima unutar dometa. WPS zapravo pronalazi presjek odgovarajućih krugova i tako vas pozicionira brže nego što bi to učinio GPS.

Što nije u redu s WPS-om?
Općenito mišljenje o odabiru SSID-a za kućnu mrežu je izbjegavanje svega što je preblizu nazivu obližnje pristupne točke i ne uključivanje osobnih podataka u naziv. Korištenje vaše adrese može se činiti pametnim, ali nije. Svatko tko se nađe u dometu vašeg rutera može vidjeti vaš SSID.

Međutim, postoji još jedan problem. Svatko s dovoljno tehničkih vještina može dobiti besplatan pristup WPS bazama podataka putem API-ja. Čak i ako je vaš SSID Something123 ili TuakjNiWiFija, tehnološki potkovana osoba može koristiti SSID i opću lokaciju kako bi je pretvorila u pristup BSSID-u. A pomoću BSSID-a može dobiti vašu točnu lokaciju.

Općenito, ovo nije ništa posebno, ali zamislite situaciju u kojoj ste prisiljeni preseliti se na novu lokaciju kako biste pobjegli od online progonitelja. Ako je vaš stalker prethodno uhvatio BSSID vašeg rutera, sve što treba učiniti jest sjediti i čekati da se taj BSSID ponovno pojavi u sustavu.

Čak i ako ste multimilijunaš i izvršni direktor koji putuje svijetom sa svojom osobnom mobilnom hotspotom, i dalje biste mogli biti predmet neželjenog praćenja. Istina je da se BSSID pristupne točke obično neće ponovno pojaviti na sustavu dok sustav nije neaktivan nekoliko dana, ali zašto riskirati?

Satelitski internetski terminali poput Starlinka također koriste Wi-Fi i mogu se pronaći putem WPS-a. Takvi se terminali često koriste i u ratnim zonama i drugim osjetljivim područjima. Istraživači sa Sveučilišta Maryland demonstrirali su opasnost mapiranjem Wi-Fi BSSID-ova u Ukrajini i Gazi.

Kako to izbjeći?
Ako ste zabrinuti za svoju privatnost, jednostavno se možete odjaviti. I Apple i Google su se složili da će ignorirati rutere sa SSID-ovima u određenom formatu. Točnije, ako naziv usmjerivača završava s "_nomap", on se ignorira.

Da biste to promijenili, morat ćete pregledati postavke usmjerivača, a taj proces započinje određivanjem IP adrese usmjerivača.

Nije teško. Pritisnite Windows-R da biste otvorili dijaloški okvir Pokreni, upišite CMD i pritisnite Enter. U naredbeni redak koji se pojavi unesite naredbu IPCONFIG. Željena adresa je označena kao zadani pristupnik i vrlo je vjerojatno da će biti 192.168.1.1.

Sada otvorite prozor preglednika i unesite pronađenu IP adresu u adresnu traku. Što se događa sljedeće ovisi o vrsti usmjerivača koji imate. Za pristup postavkama rutera trebat će vam korisničko ime i lozinka. Ako ne možete ništa pronaći, okrenite ruter. Ponekad su vjerodajnice otisnute na naljepnici na stražnjoj ili donjoj strani usmjerivača. Nema naljepnice? Potražite na internetu zadane vjerodajnice za svoj model usmjerivača. Ako sve ostalo ne uspije, obratite se tehničkoj podršci svog davatelja internetskih usluga.

Neki moderni usmjerivači ne podržavaju pristup postavkama putem preglednika, već se oslanjaju na aplikaciju za pametni telefon. U takvom slučaju, kada pokušate pristupiti postavkama u pregledniku, vjerojatno ćete vidjeti QR kod koji možete koristiti za preuzimanje aplikacije.

Bez obzira jeste li u pregledniku ili aplikaciji, vaš sljedeći zadatak je pronaći unos koji kontrolira SSID. To može biti označeno kao SSID, naziv mreže ili nešto slično. Nakon što ga pronađete, jednostavno dodajte "_nomap" postojećem nazivu. Ako samo ime otkriva vašu lokaciju, razmislite o potpunoj promjeni imena i ostavljanju sufiksa "_nomap". Dok mijenjate postavke usmjerivača, razmislite i o odabiru nove lozinke za Wi-Fi. A ako ste se prijavili u postavke s zadanim vjerodajnicama, ovo je velika sigurnosna rupa. Promijenite ove vjerodajnice u nešto jedinstveno i pohranite ih u upravitelj lozinki.

Sad dolazi najzabavniji dio. Morat ćete prilagoditi postavke za svako prijenosno računalo, svaki pametni telefon i svaki pametni kućni uređaj kako biste koristili novi SSID i (ako ste ga promijenili) novu lozinku. Da, potrebno je malo truda, ali je dobra sigurnosna praksa i na kraju ćete točno znati koliko je uređaja spojeno putem vašeg usmjerivača.