GPS özellikli bir akıllı telefonu olan biri Wi-Fi erişim noktanızın yakınından her geçtiğinde, yönlendiricinizin yaklaşık coğrafi koordinatları Apple, Google ve diğer teknoloji devlerinin veri tabanlarına yüklenir. Bu, Wi-Fi Konumlandırma Sisteminin (WPS) ayrılmaz bir parçasıdır. Yönlendiricinizin bu veri tabanına girmesi için sizin bir akıllı telefona sahip olmanız bile gerekmez, bir komşunuzun ya da yoldan geçen birinin akıllı telefona sahip olması yeterlidir.
WPS, bir harita uygulamasını açtığınızda konumunuzu neredeyse anında görmenizi sağlayan özelliktir. Uydulardan gelen “saf” GPS verileri birkaç dakika içinde güvenilir hale gelir. Akıllı telefonunuz yakınlarda hangi Wi-Fi erişim noktalarının olduğunu kontrol eder, listeyi Google veya Apple’a gönderir ve kendi konumunu hesaplamak için hesaplanan koordinatlarını (Google’dan) veya yönlendirici koordinatlarının bir listesini (Apple’dan) alır.
Dizüstü bilgisayarlar gibi GPS’i olmayan cihazlar bile bu coğrafi konum belirleme yöntemini kullanabilir. UMD’deki araştırmacıların keşfettiğine göre Apple; erişim noktası koordinatlarına yönelik taleplere minimum kısıtlama getirerek, dünya çapında kendi yönlendirici haritanızı oluşturmanızı ve bunu ilginç fenomenler ve modeller bulmak, hatta bireyleri izlemek için kullanmanızı mümkün kılıyor.
Yönlendirici takibinin doğasındaki riskler nelerdir?
Bir yönlendiricinin yaklaşık fiziksel konumu, özellikle bölgenizde yaşayanlar için çok gizli bir veri gibi görünmese de, bu bilgiyi gizli tutmanın iyi olacağı birkaç durum vardır. İşte size birkaç örnek:
- Starlink vb. uydu internet terminallerini kullanırken: Bunlar Wi-Fi üzerinden internet erişimi sağlar ve terminalin izlenmesi demek kullanıcının konumunun da izlenmesine demektir. Bu durum; terminaller askeri çatışma veya acil durum bölgelerinde kullanıldığında, özellikle hassastır.
- İş ve seyahat için mobil bağlantı noktalarını kullanırken: Bir mobil yönlendiriciden dizüstü bilgisayarınıza ve diğer cihazlarınıza internet paylaşmayı uygun buluyorsanız, cep hotspot’unuz muhtemelen iş seyahatlerinizde size eşlik ediyordur. Bu, seyahat programınızı, sıklığınızı ve rotalarınızı izlemek için fırsatlar yaratır. Aynı durum karavanlara ve yatlara kurulan hotspot’lar için de geçerlidir.
- Başka bir adrese taşınıldığında: Bir yönlendirici çoğu zaman sahibiyle birlikte hareket eder ve daha önce bir kez bile olsa Wi-Fi ağına bağlanmış olan herkese yeni adresini gösterir. Bu genellikle zararsız olsa da; taciz, aile içi şiddet veya diğer ciddi sorunlardan kaçmak amacıyla yer değiştirenler için sorunlu olabilir.
WPS takibinin sınırlamaları
Bunların hepsi kayda değer endişeler, ancak iyi haberler de var: WPS izlemenin doğruluğu diğer izleme yöntemlerine göre daha azdır ve daha yavaştır.
Her şeyden önce, bir yönlendiricinin WPS veri tabanına eklenmesi için, bir süre boyunca aynı alanda sürekli olarak bulunması gerekir. UMD araştırmacıları, yeni bir yönlendiricinin WPS veri tabanında görünmesinin iki ila yedi gün arasında sürdüğünü tespit etti. Kısa bir süre için mobil yönlendirici ile bir yere giderseniz, bu hareketin veri tabanına kaydedilmesi olası değildir.
İkinci olarak, bir yönlendiricinin WPS veri tabanına eklenebilmesi için coğrafi konum hizmetleri etkinleştirilmiş birkaç akıllı telefon tarafından taranması gerekir. Bu nedenle, izole veya nüfusun yoğun olmadığı bir alana kurulan bir yönlendirici haritada hiçbir zaman görünmeyebilir.
Üçüncü olarak, yönlendiricilerin tanımlanması ve daha fazla izlenmesi, erişim noktası tarafından yayınlanan bir tanımlayıcı olan BSSID‘ye dayanır. Wi-Fi standartları BSSID randomizasyonuna izin verir ve bu özellik etkinleştirilirse, tanımlayıcı belirli zaman aralıklarında otomatik olarak değişir. Bu, erişim noktasına bağlı cihazların normal çalışmasını engellemez, ancak yönlendiricinin yeniden tanımlanmasını zorlaştırır. Tıpkı Android, iOS ve Windows’taki özel MAC adresi ayarının istemci cihazların izlenmesi riskini azaltması gibi, BSSID rastgeleleştirmesi de erişim noktalarının izlenmesini çok daha zor hale getirir.
Yönlendiricinizi WPS takibinden nasıl korursunuz?
Hem Apple hem de Google, bir erişim noktasını WPS veri tabanlarının dışında bırakmanıza olanak tanıyan az bilinen bir araca sahiptir. Bunun için yapmanız gereken erişim noktası adının sonuna _nomap ekini eklemektir. Örneğin, MyHomeWifi erişim noktasının adı MyHomeWifi_nomap olarak değiştirilmelidir.
Ev ve ofis yönlendiricileri için uygulayabileceğiniz ek bir güvenlik önlemi de kendi cihazınızı satın almak yerine sağlayıcıdan bir cihaz kiralamaktır. İleride taşındığınız zaman bu cihazı iade edebilir ve yeni konumda yeni bir yönlendirici kiralayabilirsiniz.
Teknolojik olarak daha gelişmiş bir çözüm, uygulaması daha karmaşık olsa da, açık kaynaklı ürün yazılımına sahip Supernetworks gibi BSSID randomizasyonunu destekleyen bir yönlendirici kullanmak olacaktır. Yönlendiriciler için popüler alternatif ürün yazılımı DD-WRT, donanım tarafından destekleniyorsa BSSID randomizasyona da izin verir.
Erişim noktası olarak akıllı telefon kullananlar için cihaz ayarlarını gözden geçirmenizi öneririz. Apple aygıtlarında, etkin noktanız için BSSID randomizasyonunu etkinleştirmek çok kolay değildir zira doğrudan Kişisel Erişim Noktası ayarlarında böyle bir anahtar yoktur. Ancak, Özel Wi-Fi Adresi özelliği en azından bazı Wi-Fi ağları için etkinleştirilmişse (Ayarlar → Wi-Fi → bağlı Wi-Fi ağının adına dokunun → Özel Wi-Fi Adresini etkinleştirin), etkin noktanız erişim noktasının BSSID’sini rastgele ayarlamaya başlayacaktır. Bu özellik zaman zaman Android akıllı telefonlarda da bulunabilir, ancak etkinleştirme süreci üreticiye göre değişir.
Starlink’e göre, kendi terminalleri de 2023’ün başından bu yana kademeli olarak BSSID randomizasyonunu otomatik olarak etkinleştiren bir yazılım güncellemesi alıyor.