与他人分享:
任何手机都可以识别你的路由器
您的智能手机会不断检查可用的 Wi-Fi 热点,并寻求重新连接到您已经使用过的热点。您可以看到这一点,它非常方便(尽管它容易受到欺骗和“分身”攻击)。
然而,您看不到的是,您的智能手机还将有关您(以及其他人)路由器的识别信息上传到由 Apple、Google 和其他公司维护的庞大数据库中。这些数据库使您(和其他所有人)能够更准确地确定 GPS 位置。
什么是Wi-Fi定位?
Ko od aplikacije za zemljevide zahtevate pot, ta uporabi GPS, da ugotovi vašo začetno točko in prikaže vaš napredek na poti. Vendar je lahko sam GPS počasen, zato ga vaš pametni telefon dopolni s podatki iz sistema za določanje položaja WPS (WiFi Positioning System). V informativni objavi na blogu raziskovalec Kasperskyja pojasnjuje: »WPS vam omogoča, da skoraj takoj vidite svojo lokacijo, ko odprete aplikacijo za zemljevid. Zanašanje na ‘čiste’ podatke GPS s satelitov bi trajalo nekaj minut.«
Apple 维护着一个基于 iPhone、iPad 和 Mac 数据的 WPS 数据库。谷歌拥有自己的 WPS 数据库,大量 Android 设备都依赖于该数据库。这两个也是最大的。
一切进展如何?
当您的智能手机在不断搜索可用的 Wi-Fi 网络时遇到新的接入点时,它会将路由器的 BSSID 以及信号强度和其他一些数据发送到相应的数据库。什么是 BSSID?嗯,您可能熟悉 SSID 这个术语,它是您为 Wi-Fi 网络指定的名称。多个接入点可以具有相同的 SSID,但 BSSID 是唯一的,并且基于路由器的 MAC 地址,并且是唯一的。
WPS 系统结合给定 BSSID 的所有报告并计算出路由器位置的最佳估计值。如果路由器停留的时间足够长(从几天到一个星期),它就会被添加到数据库中。
在地图上,这样的数据库看起来就像一组重叠的圆圈。当您的手机向系统请求位置信息时,它会将信息发送到范围内的所有路由器。 WPS 实际上找到了相应圆圈的交点,因此比 GPS 更快地定位您。
WPS 有什么问题?
为家庭网络选择 SSID 的一般原则是避免名称与附近接入点的名称过于接近,并且不要在名称中包含个人信息。使用您的地址看似聪明,但事实并非如此。任何进入您路由器范围的人都可以看到您的 SSID。
然而,还有另一个问题。任何拥有足够技术技能的人都可以通过 API 免费访问 WPS 数据库。即使您的 SSID 是 Something123 或 TuakjNiWiFija,技术娴熟的人也可以使用 SSID 和一般位置将其转换为对 BSSID 的访问权限。通过 BSSID,它可以获取您的准确位置。
一般来说,这没什么特别的,但想象一下你被迫搬到一个新的地方以逃避网络跟踪者的情况。如果跟踪者之前已经获取了您的路由器的 BSSID,他所要做的就是坐下来等待该 BSSID 重新出现在系统中。
即使您是一位带着个人移动热点环游世界的千万富翁首席执行官,您仍然可能成为不必要跟踪的对象。确实,接入点的 BSSID 通常要等到闲置几天后才会重新出现在系统中,但为什么要冒这个险呢?
Starlink 等卫星互联网终端也使用 Wi-Fi,可以通过 WPS 找到。此类终端也经常用于战区和其他敏感地区。马里兰大学的研究人员通过绘制乌克兰和加沙的 Wi-Fi BSSID 地图证明了这种危险性。
如何避免这种情况?
如果您担心自己的隐私,您可以直接取消订阅。苹果和谷歌都同意忽略具有特定格式的 SSID 的路由器。具体来说,如果路由器名称以“_nomap”结尾,则会被忽略。
要改变这种情况,您需要深入了解路由器的设置,这个过程从确定路由器的 IP 地址开始。
这并不难。按 Windows-R 打开运行对话框,键入 CMD,然后按 Enter。在出现的命令提示符中,输入 IPCONFIG 命令。所需地址被标记为默认网关,很可能是 192.168.1.1。
现在打开浏览器窗口并在地址栏中输入找到的 IP 地址。接下来发生的情况取决于您拥有的路由器类型。您需要用户名和密码才能访问路由器设置。如果找不到任何东西,请将路由器翻过来。有时凭证会打印在路由器背面或底部的贴纸上。没有贴纸?在互联网上搜索适合您的路由器型号的默认凭据。如果其他方法都失败了,请联系您的互联网服务提供商的技术支持。
一些现代路由器不支持通过浏览器访问设置,而是依赖于智能手机应用程序。在这种情况下,当您尝试访问浏览器中的设置时,您可能会看到可用于下载应用程序的二维码。
无论您使用的是浏览器还是应用程序,您的下一个任务都是找到控制 SSID 的条目。这可能被标记为 SSID、网络名称或类似名称。一旦找到它,只需将“_nomap”附加到现有名称即可。如果仅凭名称就暴露了您的位置,请考虑完全更改名称并保留“_nomap”后缀。在更改路由器设置时,还请考虑选择新的 Wi-Fi 密码。如果您使用默认凭据登录设置,这将是一个重大的安全漏洞。将这些凭据更改为唯一的凭据并将其存储在密码管理器中。
现在是最有趣的部分。您需要调整每台笔记本电脑、每部智能手机和每台智能家居设备的设置,以使用新的 SSID 和(如果您更改了)新密码。是的,这需要一些工作,但这是一个很好的安全措施,最终你会确切地知道有多少设备通过你的路由器连接。
