في كل مرة يمر فيها شخص لديه هاتف ذكي مزود بنظام تحديد المواقع العالمي (GPS) بالقرب من نقطة وصول شبكة Wi-Fi الخاصة بك، يتم تحميل الإحداثيات الجغرافية التقريبية لجهاز التوجيه الخاص بك إلى قواعد بيانات Apple وGoogle وغيرها من عمالقة التكنولوجيا. وهذا جزء لا يتجزأ من نظام تحديد المواقع عن طريق شبكة Wi-Fi (WPS). لكي ينتهي الأمر بوجود جهاز التوجيه الخاص بك في قاعدة البيانات هذه، لا تحتاج حتى لامتلاك هاتف ذكي بنفسك، ويكفي أن يكون لدى أحد الجيران أو المارة هاتف ذكي.
نظام تحديد المواقع عن طريق شبكة Wi-Fi (WPS) هو ما يمنحك القدرة على رؤية موقعك على الفور تقريبًا عند فتح تطبيق خريطة. وسيستغرق الاعتماد على بيانات نظام تحديد المواقع العالمي (GPS) “الخالصة” من الأقمار الصناعية بضع دقائق. ويتحقق هاتفك الذكي من نقاط وصول Wi-Fi القريبة، ويرسل القائمة إلى Google أو Apple، ويتلقى إما إحداثياته المحسوبة (من Google) أو قائمة إحداثيات جهاز التوجيه (من Apple) لحساب موقعه.
حتى الأجهزة التي لا تحتوي على نظام تحديد المواقع العالمي (GPS)، مثل أجهزة الكمبيوتر المحمولة، يمكنها أيضًا استخدام هذا النوع من تحديد الموقع الجغرافي. واكتشف الباحثون في معهد ماساتشوستس للتكنولوجيا، أن Apple تفرض قيودًا قليلة على طلبات إحداثيات نقطة الوصول، مما يجعل من الممكن إنشاء خريطة جهاز التوجيه الخاصة بك في جميع أنحاء العالم واستخدامها للعثور على ظواهر وأنماط مثيرة للاهتمام، أو حتى تتبع الأفراد.
ما المخاطر الكامنة في مراقبة جهاز التوجيه؟
على الرغم من أن الموقع الفعلي التقريبي لجهاز التوجيه قد لا يبدو كأنه بيانات سرية بشكل خاص، خاصة بالنسبة لمن يعيشون في منطقتك، إلا أن هناك العديد من الحالات التي يكون من الأفضل فيها إخفاء هذه المعلومات. وإليك بعض الأمثلة:
- عند استخدام محطات الإنترنت الفضائية، مثل Starlink. وتوفر هذه المحطات الوصول إلى الإنترنت عبر Wi-Fi، ويساوس تتبع المحطة الطرفية تتبع موقع المستخدم. وهذا أمر حساس بشكل خاص عند استخدام المحطات الطرفية في مناطق الصراع العسكري أو الطوارئ.
- عند استخدام نقاط الاتصال للأجهزة المحمولة للأعمال والسفر. إذا وجدت أنه من الملائم مشاركة الإنترنت من جهاز توجيه محمول إلى الكمبيوتر المحمول والأجهزة الأخرى، فمن المحتمل أن ترافقك نقطة الاتصال المحمولة الموجودة في جيبك في رحلات العمل. وينجم عن هذا فرص لمراقبة جدول سفرك وتواتره واتجاهاته. وينطبق الأمر نفسه على نقاط الاتصال المثبتة في المركبات الترفيهية واليخوت.
- عندما انتقل الناس. في كثير من الأحيان، ينتقل جهاز التوجيه مع مالكه، ليكشف عن عنوانه الجديد لأي شخص سبق له الاتصال بشبكة Wi-Fi – حتى لو لمرة واحدة فقط من قبل. وفي حين أن هذا عادة ما يكون غير ضار، إلا أنه قد يكون بمثابة مشكلة لأولئك الذين ينتقلون هربًا من المضايقات أو العنف المنزلي أو غيرها من القضايا الخطيرة.
قيود تتبع WPS
هذه كلها مخاوف صحيحة، لكن هناك أخبار جيدة: تتبع WPS أقل دقة وأبطأ من طرق المراقبة الأخرى.
أولاً، لكي تتم إضافة جهاز توجيه إلى قاعدة بيانات WPS، يجب اكتشافها باستمرار في المنطقة نفسها على مدار بعض الوقت. ووجد باحثو معهد ماساتشوستس للتكنولوجيا أن جهاز توجيه جديد استغرق ما بين يومين وسبعة أيام للظهور في قاعدة بيانات WPS. وإذا ذهبت إلى مكان ما باستخدام جهاز توجيه محمول لفترة قصيرة، فمن غير المرجح أن يتم تسجيل هذه الحركة في قاعدة البيانات.
ثانيًا، يجب فحص جهاز التوجيه بواسطة العديد من الهواتف الذكية المزودة بخدمات تحديد الموقع الجغرافي النشطة ليتم تضمينه في قاعدة بيانات WPS. لذلك، قد لا يظهر جهاز التوجيه المثبت في منطقة معزولة أو غير مأهولة على الخريطة.
ثالثًا، يعتمد تحديد أجهزة التوجيه وتتبعها على BSSID – معرف يتم بثه بواسطة نقطة الوصول. تسمح معايير Wi-Fi بالتوزيع العشوائي لمعرّف BSSID، وإذا تم تمكين هذه الميزة، يتغير المعرّف تلقائيًا على فترات زمنية معينة. ولا يتداخل هذا مع التشغيل العادي للأجهزة المتصلة بنقطة الوصول، لكنه يجعل من الصعب إعادة تحديد جهاز التوجيه. تمامًا كما يقلل إعداد عنوان MAC الخاص في Android وiOS وWindows من مخاطر تتبع أجهزة العميل، فإن التوزيع العشوائي لمعرف BSSID يجعل تتبع نقاط الوصول أكثر صعوبة.
كيفية حماية جهاز التوجيه الخاص بك من تتبع WPS
لدى كل من Apple وGoogle أداة غير معروفة تسمح لك باستبعاد نقطة وصول من قواعد بيانات WPS. ولفعل ذلك، أضف اللاحقة _nomap إلى نهاية اسم نقطة الوصول. على سبيل المثال، يجب إعادة تسمية نقطة الوصول MyHomeWifi باسم MyHomeWifi_nomap.
بالنسبة لأجهزة التوجيه المنزلية والمكتبية، يتمثل أحد إجراءات الأمان الإضافية في استئجار جهاز من المزود بدلاً من شراء الجهاز الخاص بك. وبعد ذلك، كلما انتقلت، يمكنك ببساطة إعادته واستئجار جهاز توجيه جديد في الموقع الجديد.
يتمثل الحل الأكثر تقدمًا من الناحية التكنولوجية، على الرغم من أنه أكثر تعقيدًا في التنفيذ، في استخدام جهاز توجيه يدعم التوزيع العشوائي لمعرف BSSID – مثل تلك الموجودة في Supernetworks ذات البرامج الثابتة مفتوحة المصدر. ويسمح البرنامج الثابت البديل الشهير لأجهزة التوجيه، DD-WRT، أيضًا بالتوزيع العشوائي لمعرف BSSID إذا كان مدعومًا من قبل الجهاز.
بالنسبة لمن يستخدمون الهاتف الذكي كنقطة وصول، نوصي بمراجعة إعدادات الجهاز. على أجهزة Apple، لا يعد تمكين التوزيع العشوائي لمعرف BSSID لنقطة الاتصال الخاصة بك أمرًا سهلاً للغاية – لا يوجد مثل هذا التبديل مباشرةً في إعدادات نقطة الاتصال الشخصية. ومع ذلك، إذا تم تمكين ميزة عنوان Wi-Fi الخاص لبعض شبكات Wi-Fi على الأقل (الإعدادات ← Wi-Fi ← اضغط على اسم شبكة Wi-Fi المتصلة ← تمكين عنوان Wi-Fi خاص)، فحينئذٍ سوف تبدأ نقطة الاتصال الخاصة بك التوزيع العشوائي لمعرف BSSID الخاص بنقطة الوصول. ويمكن أيضًا العثور على هذه الميزة من حين لآخر على الهواتف الذكية التي تعمل بنظام Android، على الرغم من أن عملية التفعيل تختلف حسب الشركة المصنعة.
وفقًا لشركة Starlink، تتلقى محطاتها الطرفية أيضًا تحديثًا للبرنامج تدريجيًا منذ أوائل عام 2023 والذي يقوم تلقائيًا بتفعيل التوزيع العشوائي لمعرف BSSID.