Gli smartphone degli altri spiano il tuo router. Ecco come fermarli

Ogni volta che qualcuno con uno smartphone su cui è abilitato il GPS passa vicino al tuo punto di accesso Wi-Fi, le coordinate geografiche approssimative del tuo router vengono caricate nei database di Apple, Google e altri giganti tecnologici. Questa pratica è parte integrante del sistema di posizionamento Wi-Fi (Wi-Fi Positioning System, WPS). Affinché il router finisca in questo database non è nemmeno necessario disporre direttamente di uno smartphone: è sufficiente che lo abbia un vicino o un passante.

È il WPS a consentire di vedere la tua posizione in tempo quasi reale quando apri un’app per la mappa. Affidarsi ai dati GPS “puri” dei satelliti richiederebbe invece alcuni minuti. Lo smartphone verifica quali punti di accesso Wi-Fi si trovano nelle vicinanze, invia l’elenco a Google o ad Apple e riceve le coordinate calcolate (da Google) o un elenco di coordinate dei router (da Apple) per calcolare la propria posizione.

Anche i dispositivi privi di GPS, come i laptop, possono utilizzare questo tipo di geolocalizzazione. Come scoperto dai ricercatori del UMD, Apple pone restrizioni minime alle richieste di coordinate dei punti di accesso, rendendo possibile la creazione di una mappa mondiale dei router utile a trovare fenomeni e schemi interessanti o persino tracciare individui.

Quali sono i rischi inerenti alla sorveglianza dei router?

Sebbene la posizione fisica approssimativa di un router possa non sembrare un dato particolarmente riservato, soprattutto per chi vive in zona, in diversi casi è meglio tenere nascoste queste informazioni. Ecco solo alcuni esempi:

• Quando si utilizzano terminali Internet satellitari, come Starlink. Questi terminali forniscono l’accesso a Internet tramite Wi-Fi e tracciarli equivale a tracciare le posizioni dei rispettivi utenti. Questa situazione è particolarmente delicata quando i terminali vengono usati in zone di conflitto o di emergenza.
• Quando si utilizzano hotspot mobili per lavoro e viaggi. Chi trova conveniente condividere Internet da un router mobile al laptop e ad altri dispositivi, avrà spesso con sé un hotspot tascabile. Questa scelta espone a opportunità di monitoraggio degli spostamenti e della loro frequenza. Lo stesso vale per gli hotspot installati in camper e yacht.
• Quando si trasloca. Spesso un router è parte di un trasloco, rivelando il nuovo indirizzo a chiunque sia stato precedentemente connesso al Wi-Fi, anche una sola volta. Sebbene sia un fatto innocuo nella maggior parte dei casi, può rivelarsi problematico per coloro che si trasferiscono per sfuggire a molestie, violenza domestica o altri gravi problemi.

I limiti del tracciamento WPS

Tutte queste sono preoccupazioni valide, ma ecco le buone notizie: il tracciamento WPS è meno accurato e più lento di altri metodi di sorveglianza.

Prima di tutto, per essere aggiunto al database WPS, un router deve essere costantemente rilevato nella stessa area per un po’ di tempo. I ricercatori del UMD hanno scoperto che un nuovo router impiega da due a sette giorni per apparire nel database WPS. Se ti rechi altrove con un router mobile per un breve periodo, è improbabile che questo spostamento venga registrato nel database.

In secondo luogo, per essere incluso nel database WPS un router deve essere scansionato da più smartphone con i servizi di geolocalizzazione attivati. Pertanto, un router installato in un’area isolata o non popolata potrebbe non apparire mai nel database.

In terzo luogo, l’identificazione e l’ulteriore tracciamento dei router si basano su un BSSID, cioè un identificatore trasmesso dal punto di accesso. Gli standard Wi-Fi consentono la randomizzazione del BSSID e, quando questa funzione è abilitata, l’identificatore cambia automaticamente a determinati intervalli di tempo. Ciò non interferisce con il normale funzionamento dei dispositivi connessi al punto di accesso ma rende più difficile la reidentificazione del router. Proprio come l’impostazione dell’indirizzo MAC privato in Android, iOS e Windows riduce il rischio di vedersi tracciare i dispositivi client, la randomizzazione BSSID rende molto più difficile tracciare i punti di accesso.

Come sottrarre il router dal tracciamento WPS

Sia Apple che Google dispongono di uno strumento poco conosciuto che consente di escludere un punto di accesso dai database WPS. A tale scopo, devi aggiungere il suffisso _nomap alla fine del nome del punto di accesso. Ad esempio, il punto di accesso WifiCasa dovrà essere rinominato in WifiCasa_nomap.

Per i router di casa e dell’ufficio, un’ulteriore misura di sicurezza consiste nel rivolgersi al provider per il noleggio, anziché provvedere da sé all’acquisto. Così, a ogni trasloco, puoi semplicemente restituirlo e noleggiare un nuovo router nella nuova sistemazione.

Una soluzione tecnologicamente più avanzata, anche se più complicata da attuare, è quella di utilizzare un router che supporti la randomizzazione BSSID, come i modelli di Supernetworks, dotati firmware open source. Anche il popolare firmware alternativo per i router, DD-WRT, consente la randomizzazione BSSID se supportata dal relativo hardware.

Per coloro che utilizzano uno smartphone come punto di accesso, consigliamo di rivedere le impostazioni del dispositivo. Sui dispositivi Apple, l’abilitazione della randomizzazione BSSID per l’hotspot non è molto semplice: non esiste un’opzione dedicata nelle impostazioni. Tuttavia, se la funzione Indirizzo Wi-Fi privato è abilitata per almeno alcune reti Wi-Fi (Impostazioni → Wi-Fi → tocca il nome della rete Wi-Fi connessa → abilita Indirizzo Wi-Fi privato), l’hotspot avvierà la randomizzazione BSSID del punto di accesso. Questa funzione può essere presente occasionalmente anche sugli smartphone Android, ma il processo di attivazione varia in base al produttore.

Secondo Starlink, anche i suoi terminali hanno gradualmente ricevuto un aggiornamento software dall’inizio del 2023 che attiva automaticamente la randomizzazione BSSID.