每當啟動了GPS的智能電話經過你的Wi-Fi覆蓋範圍,你的路由器的大約地理位置就會被上傳至Apple、Google或其他科技鉅企的資料庫,這是Wi-Fi定位系統(WPS)的組成部份,令有心人可以製作自己的全球路由器地圖,尋找有趣現像和模式,甚至追蹤個體。
甚麼是WPS?
WPS全寫是Wi-Fi Positioning System,讓用戶打開地圖應用程式時幾乎即時看到自己的位置,如果單純倚賴人造衛星的GPS數據的話可能需要數小時,而智能電話就透過檢查附近的Wi-Fi存取點,發送到Google或Apple,再接收經過計算後的座標以得出用戶的位置。即使裝置沒有GPS,例如手提電腦,也能使用這種地理位置,有專家發現,Apple對存取點座標請求設了最低限度的限制,令人取得數據後可以進行不同的用途。
路由器監察的風險
雖然路由器的大約物理位置看似並非機密資料,不過在某些情況最好還是隱藏此資訊:
- 當使用衛星互聯網終端時,例如Starlink,它們提供Wi-Fi存取互聯網,追蹝終端就等於追蹤用戶的位置,在軍事衝突或緊急區域便成為了敏感資料。
- 在外遊時使用流動熱點,如果以流動路由器分享網絡至手提電腦和其他裝置,這就有機會能監察你的外遊日程,頻率及方向等。
- 當搬屋後,通常路由器會跟隨用戶轉移位置,這就可以向任何曾連線該Wi-Fi的人披露新地址,儘管大部份時間都屬於無害,但對於躲避騷擾、家庭暴力或其他嚴重問題者則會帶來問題。
WPS追蹤的限制
好消息是WPS追蹤比其他監視方法來得慢和準確度較低,首先要把路由器加到WPS資料庫,它需要持續一段時間被偵測到在相同區域,研究人員發現新路由器需要2至7日才會出現在WPS資料庫,如果帶著流動路由器一段短時間,它的移動不太可能會記錄在資料庫內。其次是路由器必需被複數已啟動地理定位服務的智能電話掃描才能記錄在WPS資料庫,所以在隔離或少人居住的區域的路由器可能永遠不會出現在地圖。
第三,路由器的識別和進一步追蹤需要BSSID,存取點廣播的識別碼,Wi-Fi標準容許隨機BSSID,如果啟動功能,識別器自動隔一段時間自動更換,普通的裝置連線並不會受影響,但再識別該路由器則變得困難。
保護路由器免被WPS追蹤
Apple和Google設有一個鮮為人知的工具讓用戶排除於WPS數據庫,只需要在存取點後方加入_nomap即可,如果存取點名叫MyHomeWifi,那就更為MyHomeWifi_nomap。對於家用或辦公室路由器,額外的保安考量可以向服務供應商租用裝置,這樣無論搬到甚麼位置,也可以歸還路由器然後在新位置再租用。
較為進階技術的方法則比較複雜,可以使用支援隨機BSSID的路由器,如果以智能電話作為存取點,我們建議再次檢查裝置設定,在Apple裝置並沒有一個按鍵可以直接為熱點啟動隨機BSSID,不過在啟動Private Wi-Fi Address功能下,Settings > Wi-Fi > 點擊Wi-Fi網絡名稱 > 啟動Private Wi-Fi Address,這樣熱點裝會開始隨機BSSID,類似功能Android智能電話偶爾也會出現,但啟動方法因製造商而異,而Starlink自2023年初開始,軟件更新後開始自動啟動隨機BSSID。
資料來源:Kaspersky Blog