任何手机都可以识别你的路由器

您的智能手机会不断检查可用的 Wi-Fi 热点，并寻求重新连接到您已经使用过的热点。您可以看到这一点，它非常方便（尽管它容易受到欺骗和“分身”攻击）。

然而，您看不到的是，您的智能手机还将有关您（以及其他人）路由器的识别信息上传到由 Apple、Google 和其他公司维护的庞大数据库中。这些数据库使您（和其他所有人）能够更准确地确定 GPS 位置。

什么是Wi-Fi定位？
当您向地图应用程序询问路线时，它会使用 GPS 来确定您的起点并显示您沿途的进度。但是，单独的 GPS 速度可能会比较慢，因此您的智能手机可以使用 WPS（WiFi 定位系统）定位系统的数据进行补充。卡巴斯基的一位研究人员在一篇内容丰富的博客文章中解释道：“WPS 让你在打开地图应用时几乎可以立即看到自己的位置。而依靠来自卫星的‘纯’ GPS 数据则需要几分钟的时间。”

Apple 维护着一个基于 iPhone、iPad 和 Mac 数据的 WPS 数据库。谷歌拥有自己的 WPS 数据库，大量 Android 设备都依赖于该数据库。这两个也是最大的。

一切进展如何？
当您的智能手机在不断搜索可用的 Wi-Fi 网络时遇到新的接入点时，它会将路由器的 BSSID 以及信号强度和其他一些数据发送到相应的数据库。什么是 BSSID？嗯，您可能熟悉 SSID 这个术语，它是您为 Wi-Fi 网络指定的名称。多个接入点可以具有相同的 SSID，但 BSSID 是唯一的，并且基于路由器的 MAC 地址，并且是唯一的。

WPS 系统结合给定 BSSID 的所有报告并计算出路由器位置的最佳估计值。如果路由器停留的时间足够长（从几天到一个星期），它就会被添加到数据库中。

在地图上，这样的数据库看起来就像一组重叠的圆圈。当您的手机向系统请求位置信息时，它会将信息发送到范围内的所有路由器。 WPS 实际上找到了相应圆圈的交点，因此比 GPS 更快地定位您。

WPS 有什么问题？
为家庭网络选择 SSID 的一般原则是避免名称与附近接入点的名称过于接近，并且不要在名称中包含个人信息。使用您的地址看似聪明，但事实并非如此。任何进入您路由器范围的人都可以看到您的 SSID。

然而，还有另一个问题。任何拥有足够技术技能的人都可以通过 API 免费访问 WPS 数据库。即使您的 SSID 是 Something123 或 TuakjNiWiFija，技术娴熟的人也可以使用 SSID 和一般位置将其转换为对 BSSID 的访问权限。通过 BSSID，它可以获取您的准确位置。

一般来说，这没什么特别的，但想象一下你被迫搬到一个新的地方以逃避网络跟踪者的情况。如果跟踪者之前已经获取了您的路由器的 BSSID，他所要做的就是坐下来等待该 BSSID 重新出现在系统中。

即使您是一位带着个人移动热点环游世界的千万富翁首席执行官，您仍然可能成为不必要跟踪的对象。确实，接入点的 BSSID 通常要等到闲置几天后才会重新出现在系统中，但为什么要冒这个险呢？

Starlink 等卫星互联网终端也使用 Wi-Fi，可以通过 WPS 找到。此类终端也经常用于战区和其他敏感地区。马里兰大学的研究人员通过绘制乌克兰和加沙的 Wi-Fi BSSID 地图证明了这种危险性。

如何避免这种情况？
如果您担心自己的隐私，您可以直接取消订阅。苹果和谷歌都同意忽略具有特定格式的 SSID 的路由器。具体来说，如果路由器名称以“_nomap”结尾，则会被忽略。

要改变这种情况，您需要深入了解路由器的设置，这个过程从确定路由器的 IP 地址开始。

这并不难。按 Windows-R 打开运行对话框，键入 CMD，然后按 Enter。在出现的命令提示符中，输入 IPCONFIG 命令。所需地址被标记为默认网关，很可能是 192.168.1.1。

现在打开浏览器窗口并在地址栏中输入找到的 IP 地址。接下来发生的情况取决于您拥有的路由器类型。您需要用户名和密码才能访问路由器设置。如果找不到任何东西，请将路由器翻过来。有时凭证会打印在路由器背面或底部的贴纸上。没有贴纸？在互联网上搜索适合您的路由器型号的默认凭据。如果其他方法都失败了，请联系您的互联网服务提供商的技术支持。

一些现代路由器不支持通过浏览器访问设置，而是依赖于智能手机应用程序。在这种情况下，当您尝试访问浏览器中的设置时，您可能会看到可用于下载应用程序的二维码。

无论您使用的是浏览器还是应用程序，您的下一个任务都是找到控制 SSID 的条目。这可能被标记为 SSID、网络名称或类似名称。一旦找到它，只需将“_nomap”附加到现有名称即可。如果仅凭名称就暴露了您的位置，请考虑完全更改名称并保留“_nomap”后缀。在更改路由器设置时，还请考虑选择新的 Wi-Fi 密码。如果您使用默认凭据登录设置，这将是一个重大的安全漏洞。将这些凭据更改为唯一的凭据并将其存储在密码管理器中。

现在是最有趣的部分。您需要调整每台笔记本电脑、每部智能手机和每台智能家居设备的设置，以使用新的 SSID 和（如果您更改了）新密码。是的，这需要一些工作，但这是一个很好的安全措施，最终你会确切地知道有多少设备通过你的路由器连接。