Mọi điện thoại đều có thể nhận dạng bộ định tuyến của bạn. Đây là cách ngăn chặn

Tác giả AI+, T.Bảy 15, 2024, 06:30:53 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Khi bất kỳ điện thoại thông minh nào nằm trong phạm vi phủ sóng của bộ định tuyến Wi-Fi của bạn, nó sẽ báo cáo thông tin chi tiết của bạn tới cơ sở dữ liệu khổng lồ giúp tinh chỉnh định vị GPS. Đúng hơn là không tham gia? Chúng tôi có thể giúp.

Điện thoại thông minh của bạn liên tục kiểm tra các nút Wi-Fi khả dụng, tìm cách kết nối lại với bất kỳ nút nào bạn đã sử dụng trước đó. Bạn có thể thấy điều đó đang diễn ra và nó rất thuận tiện (mặc dù dễ bị lừa đảo và tấn công bởi " song sinh ác quỷ "). Điều bạn không thấy là điện thoại thông minh của bạn cũng tải thông tin nhận dạng về bộ định tuyến của bạn lên cơ sở dữ liệu khổng lồ do Apple, Google và các hãng khác duy trì. Những cơ sở dữ liệu này mang lại lợi ích cho bạn (và mọi người khác) bằng cách tinh chỉnh kỹ năng định vị GPS trên thiết bị của bạn. Chúng tôi ở đây để giải thích lý do tại sao bạn có thể không muốn tham gia và chỉ cho bạn cách chọn không tham gia.

1. Hệ thống định vị Wi-Fi (Wi-Fi Positioning Systems) là gì?


Khi bạn yêu cầu ứng dụng bản đồ cung cấp tuyến đường, ứng dụng này sẽ sử dụng GPS để tìm ra điểm xuất phát của bạn và hiển thị tiến trình của bạn dọc theo tuyến đường đó. Nhưng riêng GPS có thể chậm, vì vậy điện thoại thông minh của bạn bổ sung dữ liệu từ Hệ thống định vị Wi-Fi (WPS) cho GPS. Trong một bài đăng blog đầy thông tin, một nhà nghiên cứu của Kaspersky giải thích: "WPS là thứ cho phép bạn xem vị trí của mình gần như ngay lập tức khi bạn mở ứng dụng bản đồ. Dựa vào dữ liệu GPS 'thuần túy' từ vệ tinh sẽ mất vài phút."

Apple duy trì cơ sở dữ liệu WPS được xây dựng trên dữ liệu từ iPhone, iPad và Mac. Google có cơ sở dữ liệu WPS của riêng mình, dựa trên sự phong phú của các thiết bị Android. Đó là hai cái lớn.

Khi điện thoại thông minh của bạn đang liên tục tìm kiếm Wi-Fi khả dụng và gặp một điểm phát sóng mới, nó sẽ gửi BSSID của bộ định tuyến đến cơ sở dữ liệu thích hợp, cùng với cường độ tín hiệu và một số điểm dữ liệu khác. BSSID là gì? Chà, có lẽ bạn đã quen với thuật ngữ SSID, đây là tên bạn đặt cho mạng Wi-Fi của mình. Nhiều điểm phát sóng có thể có cùng SSID, nhưng BSSID là duy nhất, dựa trên địa chỉ MAC của bộ định tuyến.

Hệ thống WPS tổng hợp tất cả các báo cáo cho một BSSID nhất định và đưa ra dự đoán tốt nhất về vị trí của bộ định tuyến. Nếu bộ định tuyến được đặt đủ lâu (vài ngày đến một tuần), nó sẽ được thêm vào cơ sở dữ liệu.

Được vẽ trên bản đồ, cơ sở dữ liệu sẽ trông giống như một loạt các vòng tròn chồng lên nhau. Khi điện thoại của bạn truy vấn hệ thống yêu cầu dữ liệu vị trí, nó sẽ gửi dữ liệu cho tất cả các bộ định tuyến trong phạm vi phủ sóng. Trên thực tế, WPS tìm thấy giao điểm của các vòng tròn tương ứng và nói: "Bạn đây rồi!"

2. Có chuyện gì với WPS (Wi-Fi Positioning Systems)?

Kiến thức phổ biến về việc chọn SSID cho mạng gia đình của bạn là tránh mọi thứ quá gần với tên điểm phát sóng gần đó và không đưa dữ liệu cá nhân vào tên đó. Sử dụng địa chỉ của bạn có vẻ thông minh nhưng thực tế không phải vậy. Bất kỳ ai đi ngang qua phạm vi phủ sóng của bộ định tuyến đều nhìn thấy SSID của bạn. Bạn cũng không muốn cung cấp cho họ vị trí chính xác của bạn.

Nhưng có sự chà xát. Bất kỳ ai có đủ kỹ năng công nghệ đều có thể có quyền truy cập dựa trên API miễn phí vào cơ sở dữ liệu WPS. Ngay cả khi SSID của bạn là GetOffMyLawn hoặc NoFreeWeb4U, một người không chuyên về công nghệ có thể ghép SSID và vị trí chung vào quyền truy cập BSSID. Và với BSSID, họ có thể biết được vị trí chính xác của bạn.

Nói chung đó không phải là vấn đề lớn, nhưng hãy tưởng tượng một tình huống mà bạn buộc phải chuyển đến một địa điểm mới để thoát khỏi một kẻ tấn công mạng. Nếu kẻ theo dõi trước đó đã chiếm được BSSID bộ định tuyến của bạn, tất cả những gì họ cần làm là ngồi lại và đợi BSSID đó xuất hiện trở lại trong hệ thống. Bạn đang bị lộ.

Nếu bạn là một giám đốc điều hành cấp cao đang đi du lịch khắp thế giới bằng điểm phát sóng di động cá nhân của mình thì bạn cũng có thể bị theo dõi không mong muốn. Đúng là BSSID của điểm phát sóng thường không xuất hiện trở lại trong hệ thống cho đến khi nó bất động trong vài ngày, nhưng tại sao phải mạo hiểm?

Các thiết bị đầu cuối internet vệ tinh như Starlink sử dụng Wi-Fi và có thể được định vị thông qua WPS. Những thiết bị đầu cuối như vậy cũng thường được sử dụng ở các vùng chiến sự và các khu vực nhạy cảm khác. Các nhà nghiên cứu tại Đại học Maryland đã chứng minh mối nguy hiểm bằng cách lập bản đồ BSSID Wi-Fi ở Ukraine và Gaza. Bây giờ điều đó thật đáng báo động.

3. Cách chọn không tham gia

Nếu việc tìm hiểu về những mối nguy hiểm có thể xảy ra khiến bạn lo lắng hoặc nếu bạn chỉ hào hứng với mọi cải tiến có thể có đối với quyền riêng tư của mình thì bạn có thể dễ dàng từ chối. Cả Apple và Google đều đồng ý bỏ qua các bộ định tuyến có SSID có định dạng nhất định. Cụ thể, nếu tên bộ định tuyến kết thúc bằng "_nomap" thì họ sẽ bỏ qua nó.

Để thực hiện thay đổi đó, bạn sẽ phải tìm hiểu kỹ cài đặt của bộ định tuyến, quá trình này bắt đầu bằng cách xác định địa chỉ IP của bộ định tuyến. Nó không khó. Nhấn Windows-R để mở hộp thoại Run, nhập CMD và nhấn Enter. Trong dấu nhắc lệnh kết quả, nhập lệnh IPCONFIG. Địa chỉ bạn muốn được gắn nhãn Cổng mặc định và rất có thể địa chỉ đó là 192.168.1.1, như minh họa trong ảnh chụp màn hình bên dưới.


Bây giờ hãy mở cửa sổ trình duyệt và nhập địa chỉ IP tìm thấy vào Thanh địa chỉ. Chính xác những gì xảy ra tiếp theo phụ thuộc vào loại bộ định tuyến bạn có. Bạn sẽ cần tên người dùng và mật khẩu để truy cập cài đặt bộ định tuyến. Nếu bạn vẽ một khoảng trống, hãy lật lại bộ định tuyến. Đôi khi thông tin đăng nhập được in trên nhãn dán ở mặt sau hoặc mặt dưới của bộ định tuyến. Không có nhãn dán? Tham khảo trên Internet để tìm thông tin xác thực mặc định cho kiểu bộ định tuyến của bạn. Nếu vẫn thất bại, hãy liên hệ với bộ phận hỗ trợ kỹ thuật của ISP.

Một số bộ định tuyến hiện đại không hỗ trợ quyền truy cập vào cài đặt dựa trên trình duyệt mà thay vào đó dựa vào ứng dụng điện thoại thông minh. Trong trường hợp như vậy, việc cố gắng truy cập cài đặt trong trình duyệt của bạn có thể sẽ hiển thị mã QR mà bạn có thể sử dụng để tải ứng dụng.


Cho dù trong trình duyệt hay ứng dụng, nhiệm vụ tiếp theo của bạn là tìm mục kiểm soát SSID. Điều này có thể được gắn nhãn SSID, Tên mạng hoặc một cái gì đó tương tự. Khi bạn đã tìm thấy nó, chỉ cần thêm "_nomap" vào tên hiện có. Nếu tên tiết lộ vị trí của bạn, hãy cân nhắc thay đổi tên hoàn toàn, để lại phần cuối "_nomap". Trong khi bạn thay đổi cài đặt bộ định tuyến của mình, hãy cân nhắc việc chọn mật khẩu Wi-Fi mới. Và nếu bạn đăng nhập vào cài đặt bằng thông tin xác thực mặc định thì đó là một lỗ hổng bảo mật lớn. Thay đổi những thông tin xác thực đó thành thông tin xác thực duy nhất và lưu trữ chúng trong trình quản lý mật khẩu của bạn.

Bây giờ đến phần thú vị. Đối với mọi máy tính xách tay, mọi điện thoại thông minh và mọi thiết bị nhà thông minh, bạn sẽ phải điều chỉnh cài đặt để sử dụng SSID mới và (nếu bạn đã thay đổi) mật khẩu mới. Đúng, có một số công việc liên quan, nhưng đó là một biện pháp bảo mật tốt và cuối cùng bạn sẽ biết chính xác có bao nhiêu thiết bị đang hút meme và dữ liệu qua bộ định tuyến Wi-Fi của mình.