Condividi con gli altri:
Qualsiasi telefono può riconoscere il tuo router
Il tuo smartphone controlla costantemente la presenza di hotspot Wi-Fi disponibili e cerca di riconnettersi a quelli che hai già utilizzato. Lo si può vedere ed è molto comodo (anche se è vulnerabile agli attacchi di spoofing e "doppelganger").
Ciò che non vedi, tuttavia, è che il tuo smartphone sta anche caricando informazioni identificative sul tuo router (e su quello di chiunque altro) in enormi database gestiti da Apple, Google e altri. Questi database sono utili a te (e a tutti gli altri) perché ti permettono di determinare la posizione GPS in modo più accurato.
Cos'è il posizionamento Wi-Fi?
Quando chiedi indicazioni stradali a un'app di mappe, questa utilizza il GPS per determinare il punto di partenza e mostrarti i progressi lungo il percorso. Tuttavia, il solo GPS può essere lento, quindi lo smartphone lo integra con i dati provenienti dal sistema di posizionamento WPS (WiFi Positioning System). In un post informativo sul blog, un ricercatore di Kaspersky spiega: "WPS consente di visualizzare la propria posizione quasi istantaneamente quando si apre un'app di mappe. Affidarsi ai dati GPS 'puri' provenienti dai satelliti richiederebbe pochi minuti.
Apple gestisce un database WPS basato sui dati provenienti da iPhone, iPad e Mac. Google dispone di un proprio database WPS, sul quale fanno affidamento moltissimi dispositivi Android. Questi due sono anche i più grandi.
Come sta andando?
Quando lo smartphone, nella sua costante ricerca di reti Wi-Fi disponibili, rileva un nuovo punto di accesso, invia il BSSID del router al database appropriato insieme alla potenza del segnale e ad altri dati. Che cosa è BSSID? Probabilmente conosci il termine SSID, ovvero il nome che dai alla tua rete Wi-Fi. Più punti di accesso possono avere lo stesso SSID, ma il BSSID è univoco e si basa sull'indirizzo MAC del router, che è quindi univoco.
Il sistema WPS combina tutti i report per un dato BSSID e calcola la migliore stima possibile della posizione del router. Se un router rimane in posizione abbastanza a lungo (da pochi giorni a una settimana), viene aggiunto al database.
Su una mappa, un database di questo tipo apparirebbe come un insieme di cerchi sovrapposti. Quando il telefono richiede al sistema informazioni sulla sua posizione, invia tali informazioni a tutti i router nel suo raggio d'azione. In realtà, WPS trova l'intersezione dei cerchi corrispondenti e quindi ti posiziona più velocemente di quanto farebbe il GPS.
Cosa c'è che non va nel WPS?
In genere, quando si sceglie un SSID per la propria rete domestica, si ritiene opportuno evitare nomi troppo simili al nome di un punto di accesso nelle vicinanze e non includere informazioni personali nel nome. Utilizzare il proprio indirizzo potrebbe sembrare una scelta intelligente, ma non lo è. Chiunque si trovi nel raggio di azione del tuo router può vedere il tuo SSID.
Tuttavia c'è un altro problema. Chiunque disponga di sufficienti competenze tecniche può ottenere l'accesso gratuito ai database WPS tramite l'API. Anche se il tuo SSID è Something123 o TuakjNiWiFija, una persona esperta di tecnologia può utilizzare l'SSID e la posizione generale per convertirli nell'accesso al BSSID. E grazie al BSSID è possibile ottenere la tua posizione esatta.
Nel complesso, non si tratta di nulla di speciale, ma immagina una situazione in cui sei costretto a trasferirti in un nuovo posto per sfuggire a uno stalker online. Se il tuo stalker ha già catturato il BSSID del tuo router, non deve far altro che aspettare che il BSSID riappaia nel sistema.
Anche se sei un CEO multimilionario che viaggia per il mondo con il tuo hotspot mobile personale, potresti comunque essere oggetto di tracciamento indesiderato. È vero che in genere il BSSID del punto di accesso non riappare sul sistema finché questo non è rimasto inattivo per qualche giorno, ma perché correre il rischio?
Anche i terminali Internet satellitari come Starlink utilizzano il Wi-Fi e possono essere trovati tramite WPS. Tali terminali vengono spesso utilizzati anche in zone di guerra e altre aree sensibili. I ricercatori dell'Università del Maryland hanno dimostrato il pericolo mappando i BSSID Wi-Fi in Ucraina e a Gaza.
Come evitare ciò?
Se sei preoccupato per la tua privacy, puoi semplicemente annullare l'iscrizione. Sia Apple che Google hanno concordato di ignorare i router con SSID in un determinato formato. Nello specifico, se il nome del router termina con "_nomap", viene ignorato.
Per cambiare questa situazione, dovrai accedere alle impostazioni del router, un processo che inizia con la determinazione dell'indirizzo IP del router.
Non è difficile. Premere Windows-R per aprire la finestra di dialogo Esegui, digitare CMD e premere Invio. Nel prompt dei comandi visualizzato, immettere il comando IPCONFIG. L'indirizzo desiderato è contrassegnato come gateway predefinito ed è molto probabile che sia 192.168.1.1.
Ora apri una finestra del browser e inserisci l'indirizzo IP trovato nella barra degli indirizzi. Ciò che accade dopo dipende dal tipo di router in uso. Per accedere alle impostazioni del router saranno necessari un nome utente e una password. Se non riesci a trovare nulla, gira il router. A volte le credenziali sono stampate su un adesivo sul retro o sulla parte inferiore del router. Nessun adesivo? Cerca su Internet le credenziali predefinite per il tuo modello di router. Se tutto il resto fallisce, contatta il supporto tecnico del tuo fornitore di servizi Internet.
Alcuni router moderni non supportano l'accesso alle impostazioni tramite browser, ma si affidano invece a un'app per smartphone. In tal caso, quando provi ad accedere alle impostazioni del tuo browser, vedrai probabilmente un codice QR che puoi utilizzare per scaricare l'app.
Sia che tu stia utilizzando un browser o un'app, il tuo prossimo compito è trovare la voce che controlla l'SSID. Potrebbe essere etichettato come SSID, nome della rete o qualcosa di simile. Una volta trovato, aggiungi semplicemente “_nomap” al nome esistente. Se il nome da solo rivela la tua posizione, valuta la possibilità di cambiarlo completamente e lasciare il suffisso "_nomap". Mentre modifichi le impostazioni del router, valuta anche la possibilità di scegliere una nuova password Wi-Fi. E se hai effettuato l'accesso alle impostazioni con le credenziali predefinite, questa è una grave falla nella sicurezza. Sostituisci queste credenziali con qualcosa di univoco e memorizzale in un gestore di password.
Adesso arriva la parte più divertente. Sarà necessario modificare le impostazioni di ogni laptop, smartphone e dispositivo smart home per utilizzare il nuovo SSID e (se è stato modificato) la nuova password. Sì, richiede un po' di lavoro, ma è una buona pratica di sicurezza e alla fine saprai esattamente quanti dispositivi sono connessi tramite il tuo router.
