Os smartphones de outras pessoas estão espionando seu roteador. Veja como impedi-los

Sempre que alguém com um smartphone com GPS ativado passa perto de seu ponto de acesso Wi-Fi, as coordenadas geográficas aproximadas do seu roteador são carregadas nos bancos de dados da Apple, Google e outros gigantes de tecnologia. Esta é uma parte integrante do Sistema de Posicionamento Wi-Fi (WPS). Para que seu roteador acabe nesse banco de dados, você nem precisa ter um smartphone, basta que um vizinho ou transeunte tenha um.

O WPS permite ver sua localização quase imediatamente quando você abre um aplicativo de mapa. Confiar em dados de GPS “puros” de satélites levaria alguns minutos. Seu smartphone verifica quais pontos de acesso Wi-Fi estão próximos, envia a lista para o Google ou Apple e recebe suas coordenadas calculadas (do Google) ou uma lista de coordenadas do roteador (da Apple) para calcular sua própria posição.

Mesmo dispositivos sem GPS, como laptops, também podem usar esse tipo de geolocalização. Conforme descoberto por pesquisadores do UMD, a Apple impõe restrições mínimas às solicitações de coordenadas de ponto de acesso, tornando possível criar seu próprio mapa de roteador em todo o mundo e usá-lo para encontrar fenômenos e padrões interessantes ou até rastrear indivíduos.

Que riscos você corre com a vigilância do roteador?

Embora a localização física aproximada de um roteador possa não parecer um dado particularmente confidencial, especialmente para aqueles que vivem em sua área, há vários casos em que é melhor manter essas informações ocultas. Aqui estão apenas alguns exemplos:

• Ao usar terminais de Internet via satélite, como Starlink. Eses equipamentos fornecem acesso à Internet via Wi-Fi e rastrear o terminal equivale a rastrear a localização do usuário. Isso é particularmente sensível quando os terminais são usados em zonas de conflito militar ou de emergência.
• Ao usar hotspots móveis para negócios e viagens. Se você achar conveniente compartilhar a Internet de um roteador móvel para seu laptop e outros dispositivos, seu hotspot de bolso provavelmente o acompanhará em viagens de negócios. Isso cria oportunidades para monitorar sua programação de viagem, frequência e direções. O mesmo se aplica aos hotspots instalados em RVs e iates.
• Quando as pessoas mudaram de endereço. Muitas vezes, um roteador se move com seu proprietário, revelando seu novo endereço para qualquer pessoa que tenha se conectado anteriormente ao Wi-Fi – mesmo que apenas uma vez antes. Embora isso geralmente seja inofensivo, pode ser problemático para aqueles que se mudam para escapar de assédio, violência doméstica ou outros problemas sérios.

As limitações do rastreamento WPS

Todas essas são preocupações válidas, mas há boas notícias: o rastreamento WPS é menos preciso e mais lento do que outros métodos de vigilância.

Em primeiro lugar, para que um roteador seja adicionado ao banco de dados WPS, ele deve ser detectado consistentemente na mesma área durante algum tempo. Os pesquisadores do UMD descobriram que um novo roteador levou entre dois e sete dias para aparecer no banco de dados WPS. Se você for a algum lugar com um roteador móvel por um curto período, é improvável que esse movimento seja registrado no banco de dados.

Em segundo lugar, um roteador deve ser verificado por vários smartphones com serviços de geolocalização ativados para ser incluído no banco de dados WPS. Portanto, um roteador instalado em uma área isolada ou não povoada pode nunca aparecer no mapa.

Em terceiro lugar, a identificação e o rastreamento adicional de roteadores dependem de um BSSID, que é um identificador transmitido pelo ponto de acesso. Os padrões Wi-Fi permitem a randomização BSSID e, se esse recurso estiver ativado, o identificador será alterado automaticamente em determinados intervalos de tempo. Isso não interfere na operação normal dos dispositivos conectados ao ponto de acesso, mas dificulta a reidentificação do roteador. Assim como a configuração de endereço MAC privado no Android, iOS e Windows reduz o risco de rastrear dispositivos cliente, a randomização BSSID torna muito mais difícil rastrear pontos de acesso.

Como proteger seu roteador contra o rastreamento WPS

Tanto a Apple quanto a Google têm uma ferramenta pouco conhecida que permite excluir um ponto de acesso dos bancos de dados WPS. Para fazer isso, adicione o sufixo _nomap ao final do nome do ponto de acesso. Por exemplo, o ponto de acesso MyHomeWifi deve ser renomeado como MyHomeWifi_nomap.

Para roteadores domésticos e de escritório, uma medida de segurança adicional é alugar um dispositivo do provedor em vez de comprar o seu. Então, sempre que você se mudar, você pode simplesmente devolvê-lo e locar um novo roteador no novo local.

Uma solução tecnologicamente mais avançada, embora mais complicada de implementar, seria usar um roteador que suporte a randomização BSSID — como aqueles de Superredes com firmware de código aberto. O firmware alternativo popular para roteadores, DD-WRT, também permite a randomização de BSSID se suportado pelo hardware.

Para aqueles que usam um smartphone como ponto de acesso, recomendamos revisar as configurações do dispositivo. Em dispositivos Apple, ativar a randomização BSSID para seu ponto de acesso não é muito simples — não existe essa opção diretamente nas configurações do Ponto de acesso pessoal. No entanto, se o recurso Endereço Wi-Fi Privado estiver ativado para pelo menos algumas redes Wi-Fi (Configurações → Wi-Fi → toque no nome da rede Wi-Fi conectada → ativar Endereço Wi-Fi Privada), seu ponto de acesso será comece a randomizar o BSSID do ponto de acesso. Esse recurso também pode ser encontrado ocasionalmente em smartphones Android, embora o processo de ativação varie de acordo com o fabricante.

De acordo com a Starlink, seus terminais também estão recebendo gradualmente uma atualização de software desde o início de 2023 que ativa automaticamente a randomização BSSID.