{"id":29013,"date":"2024-07-01T12:00:43","date_gmt":"2024-07-01T10:00:43","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29013"},"modified":"2024-07-01T12:00:43","modified_gmt":"2024-07-01T10:00:43","slug":"wps-router-geolocation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/wps-router-geolocation\/29013\/","title":{"rendered":"Gli smartphone degli altri spiano il tuo router. Ecco come fermarli"},"content":{"rendered":"<p>Ogni volta che qualcuno con uno smartphone su cui \u00e8 abilitato il GPS passa vicino al tuo punto di accesso Wi-Fi, le coordinate geografiche approssimative del tuo router vengono caricate nei database di Apple, Google e altri giganti tecnologici. Questa pratica \u00e8 parte integrante del sistema di posizionamento Wi-Fi (Wi-Fi Positioning System, WPS). Affinch\u00e9 il router finisca in questo database non \u00e8 nemmeno necessario disporre direttamente di uno smartphone: \u00e8 sufficiente che lo abbia un vicino o un passante.<\/p>\n<p>\u00c8 il WPS a consentire di vedere la tua posizione in tempo quasi reale quando apri un\u2019app per la mappa. Affidarsi ai dati GPS \u201cpuri\u201d dei satelliti richiederebbe invece alcuni minuti. Lo smartphone verifica quali punti di accesso Wi-Fi si trovano nelle vicinanze, invia l\u2019elenco a Google o ad Apple e riceve le coordinate calcolate (da Google) o un elenco di coordinate dei router (da Apple) per calcolare la propria posizione.<\/p>\n<p>Anche i dispositivi privi di GPS, come i laptop, possono utilizzare questo tipo di geolocalizzazione. Come <a href=\"https:\/\/www.cs.umd.edu\/~dml\/papers\/wifi-surveillance-sp24.pdf\" target=\"_blank\" rel=\"noopener nofollow\">scoperto dai ricercatori del UMD<\/a>, Apple pone restrizioni minime alle richieste di coordinate dei punti di accesso, rendendo possibile la creazione di una mappa mondiale dei router utile a trovare fenomeni e schemi interessanti o persino tracciare individui.<\/p>\n<h2>Quali sono i rischi inerenti alla sorveglianza dei router?<\/h2>\n<p>Sebbene la posizione fisica approssimativa di un router possa non sembrare un dato particolarmente riservato, soprattutto per chi vive in zona, in diversi casi \u00e8 meglio tenere nascoste queste informazioni. Ecco solo alcuni esempi:<\/p>\n<ul>\n<li>Quando si utilizzano terminali Internet satellitari, come Starlink. Questi terminali forniscono l\u2019accesso a Internet tramite Wi-Fi e tracciarli equivale a tracciare le posizioni dei rispettivi utenti. Questa situazione \u00e8 particolarmente delicata quando i terminali vengono usati in zone di conflitto o di emergenza.<\/li>\n<li>Quando si utilizzano hotspot mobili per lavoro e viaggi. Chi trova conveniente condividere Internet da un router mobile al laptop e ad altri dispositivi, avr\u00e0 spesso con s\u00e9 un hotspot tascabile. Questa scelta espone a opportunit\u00e0 di monitoraggio degli spostamenti e della loro frequenza. Lo stesso vale per gli hotspot installati in camper e yacht.<\/li>\n<li>Quando si trasloca. Spesso un router \u00e8 parte di un trasloco, rivelando il nuovo indirizzo a chiunque sia stato precedentemente connesso al Wi-Fi, anche una sola volta. Sebbene sia un fatto innocuo nella maggior parte dei casi, pu\u00f2 rivelarsi problematico per coloro che si trasferiscono per sfuggire a molestie, violenza domestica o altri gravi problemi.<\/li>\n<\/ul>\n<h2>I limiti del tracciamento WPS<\/h2>\n<p>Tutte queste sono preoccupazioni valide, ma ecco le buone notizie: il tracciamento WPS \u00e8 meno accurato e pi\u00f9 lento di altri metodi di sorveglianza.<\/p>\n<p>Prima di tutto, per essere aggiunto al database WPS, un router deve essere costantemente rilevato nella stessa area per un po\u2019 di tempo. I ricercatori del UMD hanno scoperto che un nuovo router impiega da due a sette giorni per apparire nel database WPS. Se ti rechi altrove con un router mobile per un breve periodo, \u00e8 improbabile che questo spostamento venga registrato nel database.<\/p>\n<p>In secondo luogo, per essere incluso nel database WPS un router deve essere scansionato da pi\u00f9 smartphone con i servizi di geolocalizzazione attivati. Pertanto, un router installato in un\u2019area isolata o non popolata potrebbe non apparire mai nel database.<\/p>\n<p>In terzo luogo, l\u2019identificazione e l\u2019ulteriore tracciamento dei router si basano su un <a href=\"https:\/\/medium.com\/networks-security\/wireless-lan-wap-bss-bssid-ssid-ess-essid-5de3a81957f0\" target=\"_blank\" rel=\"noopener nofollow\">BSSID<\/a>, cio\u00e8 un identificatore trasmesso dal punto di accesso. Gli standard Wi-Fi consentono la randomizzazione del BSSID e, quando questa funzione \u00e8 abilitata, l\u2019identificatore cambia automaticamente a determinati intervalli di tempo. Ci\u00f2 non interferisce con il normale funzionamento dei dispositivi connessi al punto di accesso ma rende pi\u00f9 difficile la reidentificazione del router. Proprio come l\u2019impostazione dell\u2019indirizzo MAC privato in Android, iOS e Windows riduce il rischio di vedersi tracciare i dispositivi client, la randomizzazione BSSID rende molto pi\u00f9 difficile tracciare i punti di accesso.<\/p>\n<h2>Come sottrarre il router dal tracciamento WPS<\/h2>\n<p>Sia <a href=\"https:\/\/support.apple.com\/it-it\/102515#:~:text=changing%20the%20access%20point%27s%20SSID%20(name)%20to%20end%20with%20%22_nomap.%22\" target=\"_blank\" rel=\"noopener nofollow\">Apple<\/a> che <a href=\"https:\/\/support.google.com\/gboard\/answer\/1725632?hl=it#zippy=%2Chow-do-i-opt-my-access-point-out-of-google-location-services\" target=\"_blank\" rel=\"noopener nofollow\">Google<\/a> dispongono di uno strumento poco conosciuto che consente di escludere un punto di accesso dai database WPS. A tale scopo, devi aggiungere il suffisso <strong>_nomap<\/strong> alla fine del nome del punto di accesso. Ad esempio, il punto di accesso <strong>WifiCasa<\/strong> dovr\u00e0 essere rinominato in <strong>WifiCasa_nomap<\/strong>.<\/p>\n<p>Per i router di casa e dell\u2019ufficio, un\u2019ulteriore misura di sicurezza consiste nel rivolgersi al provider per il noleggio, anzich\u00e9 provvedere da s\u00e9 all\u2019acquisto. Cos\u00ec, a ogni trasloco, puoi semplicemente restituirlo e noleggiare un nuovo router nella nuova sistemazione.<\/p>\n<p>Una soluzione tecnologicamente pi\u00f9 avanzata, anche se pi\u00f9 complicata da attuare, \u00e8 quella di utilizzare un router che supporti la randomizzazione BSSID, come i modelli di <a href=\"https:\/\/www.supernetworks.org\/\" target=\"_blank\" rel=\"noopener nofollow\">Supernetworks<\/a>, dotati firmware open source. Anche il popolare firmware alternativo per i router, DD-WRT, <a href=\"https:\/\/forum.dd-wrt.com\/forum\/viewtopic.php?p=1301849&amp;sid=7dca447d2bd55f9aaa23e53c4ad4f59a\" target=\"_blank\" rel=\"noopener nofollow\">consente la randomizzazione BSSID<\/a> se supportata dal relativo hardware.<\/p>\n<p>Per coloro che utilizzano uno smartphone come punto di accesso, consigliamo di rivedere le impostazioni del dispositivo. Sui dispositivi Apple, l\u2019abilitazione della randomizzazione BSSID per l\u2019hotspot non \u00e8 molto semplice: non esiste un\u2019opzione dedicata nelle impostazioni. Tuttavia, se la funzione Indirizzo Wi-Fi privato \u00e8 abilitata per almeno alcune reti Wi-Fi (<em>Impostazioni \u2192 Wi-Fi \u2192 tocca il nome della rete Wi-Fi connessa \u2192 abilita Indirizzo Wi-Fi privato<\/em>), l\u2019hotspot avvier\u00e0 la randomizzazione BSSID del punto di accesso. Questa funzione pu\u00f2 essere presente occasionalmente anche sugli smartphone Android, ma il processo di attivazione varia in base al produttore.<\/p>\n<p>Secondo Starlink, anche i suoi terminali hanno gradualmente ricevuto un aggiornamento software dall\u2019inizio del 2023 che attiva automaticamente la randomizzazione BSSID.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La posizione esatta del tuo router \u00e8 pubblica grazie ai database globali di geolocalizzazione Wi-Fi. Vediamo perch\u00e9 \u00e8 necessario, quali rischi comporta e come mitigarli. <\/p>\n","protected":false},"author":2722,"featured_media":29014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2195],"tags":[3,33,762,3726,111,736,110,1170,753,49],"class_list":{"0":"post-29013","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-apple","9":"tag-google","10":"tag-gps","11":"tag-posizione","12":"tag-privacy","13":"tag-router","14":"tag-smartphone","15":"tag-sorveglianza","16":"tag-tecnologia","17":"tag-wi-fi"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wps-router-geolocation\/29013\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wps-router-geolocation\/27613\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wps-router-geolocation\/22929\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/wps-router-geolocation\/11766\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wps-router-geolocation\/30283\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wps-router-geolocation\/27763\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wps-router-geolocation\/27473\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wps-router-geolocation\/30136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wps-router-geolocation\/37725\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wps-router-geolocation\/12503\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wps-router-geolocation\/51515\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wps-router-geolocation\/21981\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wps-router-geolocation\/22715\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wps-router-geolocation\/31386\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wps-router-geolocation\/36632\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wps-router-geolocation\/27911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wps-router-geolocation\/33756\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wps-router-geolocation\/33420\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29013"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29013\/revisions"}],"predecessor-version":[{"id":29015,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29013\/revisions\/29015"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29014"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}