Никой не обича да пише пароли за безжични мрежи на телефона си - затова и автоматичното свързване към домашния Wi-Fi след прибирането вкъщи е нещо, с което никой не би се разделил лесно. Това, което малцина знаят, обаче е, че смартфоните не само помнят данните за достъп, но и незабелязвано изпращат към отдалечени сървъри важна информация за всеки рутер, към който са се закачили.

Целта е по-бърза и точна навигация, но има и страничен ефект - всеки по света може да разбере къде се намира вашата мрежа, пише PC Magazine.

Да си поговорим за WPS

Всеки, който е използвал GPS навигация преди 10-15 години, помни минутите, които бяха нужни, за да се засекат спътниците и да се получи надеждно "закачване" на локацията. Днешните смартфони не са с много по-добра връзка със сателитите, просто си "помагат" с Wi-Fi системата за позициониране (WPS).

Внимание: Домашните рутери са много уязвими!

Внимание: Домашните рутери са много уязвими!

50% от уязвимостта е свързана с неправилна настройка на правата за достъп

Ключови за нея са идентификаторите на рутерите (т.нар BSSID), които се базират на MAC адресите им и са уникални. Когато даден смартфон се свърже с рутера, той изпраща към WPS базата данни BSSID-то на мрежовото устройство. Постепенно масивът се пълни и системата за позициониране "предполага" къде се намира рутерът. Ако той няколко дни не промени местоположението си, започва да се използва като отправна точка за навигацията на потребителите.

Google и Apple имат най-големите WPS бази данни, като смарт устройствата с техните операционни системи ги обновяват непрестанно.

Какъв е проблемът?

Никой не обича да пише пароли, но и никой не обича да се върти като пумпал заради неработеща навигация - но WPS има и своята "тъмна" страна. Ако някой (например бивш съпруг, бизнес партньор или от сорта) разполага с BSSID на вашия домашен Wi-Fi рутер (или даже само името на Wi-Fi, ако е по-специфично), има лесни начини да се извади локацията на домашната ви мрежа - даже и да сте се преместили на друга локация.

Ако пък работите в движение и оставяте смартфона си като hotspot, могат да ви следят.

За това поне донякъде Apple има по-голямата вина. За разлика от Google, които искат пари за всяко търсене и подават по-малко данни, производителите на iPhone дават свободно цялата информация - въпреки своите публични ангажименти към поверителността.

Какво можете да направите?

Не можете да кажете на Apple и Google в прав текст да не се споделят на целия свят къде се намира домашната ви мрежа. Все пак обаче двете компании са се декларирали, че няма да включват във WPS масивите си мрежи с имена (SSID), които завършват на _nomap (например MoneyWiFi_nomap, което по никакъв начин не е името на мрежата в нашата редакция - б.р.).

Съдят Apple за неправомерно следене на потребителите

Съдят Apple за неправомерно следене на потребителите

iPhone имат код, който без да пита притежателите на устройството разпространява тяхната информация на трети страни, твърди обвинението

За разлика от уникалния идентификатор BSSID, името на мрежата може да се промени лесно. За целта проверете документацията на рутера си или, ако ви е предоставен от интернет доставчика, обърнете се към него за помощ.

След това ще се наложи наново да влезете в мрежата през устройствата си, но това 2-минутно недоволство е цената за малко по-спокоен сън.