Sempre que algu\u00e9m com um smartphone com GPS ativado passa perto de seu ponto de acesso Wi-Fi, as coordenadas geogr\u00e1ficas aproximadas do seu roteador s\u00e3o carregadas nos bancos de dados da Apple, Google e outros gigantes de tecnologia. Esta \u00e9 uma parte integrante do Sistema de Posicionamento Wi-Fi (WPS). Para que seu roteador acabe nesse banco de dados, voc\u00ea nem precisa ter um smartphone, basta que um vizinho ou transeunte tenha um.<\/p>\n
O WPS permite ver sua localiza\u00e7\u00e3o quase imediatamente quando voc\u00ea abre um aplicativo de mapa. Confiar em dados de GPS \u201cpuros\u201d de sat\u00e9lites levaria alguns minutos. Seu smartphone verifica quais pontos de acesso Wi-Fi est\u00e3o pr\u00f3ximos, envia a lista para o Google ou Apple e recebe suas coordenadas calculadas (do Google) ou uma lista de coordenadas do roteador (da Apple) para calcular sua pr\u00f3pria posi\u00e7\u00e3o.<\/p>\n
Mesmo dispositivos sem GPS, como laptops, tamb\u00e9m podem usar esse tipo de geolocaliza\u00e7\u00e3o. Conforme descoberto por pesquisadores do UMD<\/a>, a Apple imp\u00f5e restri\u00e7\u00f5es m\u00ednimas \u00e0s solicita\u00e7\u00f5es de coordenadas de ponto de acesso, tornando poss\u00edvel criar seu pr\u00f3prio mapa de roteador em todo o mundo e us\u00e1-lo para encontrar fen\u00f4menos e padr\u00f5es interessantes ou at\u00e9 rastrear indiv\u00edduos.<\/p>\n Embora a localiza\u00e7\u00e3o f\u00edsica aproximada de um roteador possa n\u00e3o parecer um dado particularmente confidencial, especialmente para aqueles que vivem em sua \u00e1rea, h\u00e1 v\u00e1rios casos em que \u00e9 melhor manter essas informa\u00e7\u00f5es ocultas. Aqui est\u00e3o apenas alguns exemplos:<\/p>\n Todas essas s\u00e3o preocupa\u00e7\u00f5es v\u00e1lidas, mas h\u00e1 boas not\u00edcias: o rastreamento WPS \u00e9 menos preciso e mais lento do que outros m\u00e9todos de vigil\u00e2ncia.<\/p>\n Em primeiro lugar, para que um roteador seja adicionado ao banco de dados WPS, ele deve ser detectado consistentemente na mesma \u00e1rea durante algum tempo. Os pesquisadores do UMD descobriram que um novo roteador levou entre dois e sete dias para aparecer no banco de dados WPS. Se voc\u00ea for a algum lugar com um roteador m\u00f3vel por um curto per\u00edodo, \u00e9 improv\u00e1vel que esse movimento seja registrado no banco de dados.<\/p>\n Em segundo lugar, um roteador deve ser verificado por v\u00e1rios smartphones com servi\u00e7os de geolocaliza\u00e7\u00e3o ativados para ser inclu\u00eddo no banco de dados WPS. Portanto, um roteador instalado em uma \u00e1rea isolada ou n\u00e3o povoada pode nunca aparecer no mapa.<\/p>\n Em terceiro lugar, a identifica\u00e7\u00e3o e o rastreamento adicional de roteadores dependem de um BSSID<\/a>, que \u00e9 um identificador transmitido pelo ponto de acesso. Os padr\u00f5es Wi-Fi permitem a randomiza\u00e7\u00e3o BSSID e, se esse recurso estiver ativado, o identificador ser\u00e1 alterado automaticamente em determinados intervalos de tempo. Isso n\u00e3o interfere na opera\u00e7\u00e3o normal dos dispositivos conectados ao ponto de acesso, mas dificulta a reidentifica\u00e7\u00e3o do roteador. Assim como a configura\u00e7\u00e3o de endere\u00e7o MAC privado no Android, iOS e Windows reduz o risco de rastrear dispositivos cliente, a randomiza\u00e7\u00e3o BSSID torna muito mais dif\u00edcil rastrear pontos de acesso.<\/p>\n Tanto a Apple<\/a> quanto a Google<\/a> t\u00eam uma ferramenta pouco conhecida que permite excluir um ponto de acesso dos bancos de dados WPS. Para fazer isso, adicione o sufixo _nomap<\/strong> ao final do nome do ponto de acesso. Por exemplo, o ponto de acesso MyHomeWifi<\/strong> deve ser renomeado como MyHomeWifi_nomap<\/strong>.<\/p>\n Para roteadores dom\u00e9sticos e de escrit\u00f3rio, uma medida de seguran\u00e7a adicional \u00e9 alugar um dispositivo do provedor em vez de comprar o seu. Ent\u00e3o, sempre que voc\u00ea se mudar, voc\u00ea pode simplesmente devolv\u00ea-lo e locar um novo roteador no novo local.<\/p>\n Uma solu\u00e7\u00e3o tecnologicamente mais avan\u00e7ada, embora mais complicada de implementar, seria usar um roteador que suporte a randomiza\u00e7\u00e3o BSSID \u2014 como aqueles de Superredes<\/a> com firmware de c\u00f3digo aberto. O firmware alternativo popular para roteadores, DD-WRT, tamb\u00e9m permite a randomiza\u00e7\u00e3o de BSSID<\/a> se suportado pelo hardware.<\/p>\n Para aqueles que usam um smartphone como ponto de acesso, recomendamos revisar as configura\u00e7\u00f5es do dispositivo. Em dispositivos Apple, ativar a randomiza\u00e7\u00e3o BSSID para seu ponto de acesso n\u00e3o \u00e9 muito simples \u2014 n\u00e3o existe essa op\u00e7\u00e3o diretamente nas configura\u00e7\u00f5es do Ponto de acesso pessoal. No entanto, se o recurso Endere\u00e7o Wi-Fi Privado estiver ativado para pelo menos algumas redes Wi-Fi (Configura\u00e7\u00f5es \u2192 Wi-Fi \u2192 toque no nome da rede Wi-Fi conectada \u2192 ativar Endere\u00e7o Wi-Fi Privada<\/em>), seu ponto de acesso ser\u00e1 comece a randomizar o BSSID do ponto de acesso. Esse recurso tamb\u00e9m pode ser encontrado ocasionalmente em smartphones Android, embora o processo de ativa\u00e7\u00e3o varie de acordo com o fabricante.<\/p>\n De acordo com a Starlink, seus terminais tamb\u00e9m est\u00e3o recebendo gradualmente uma atualiza\u00e7\u00e3o de software desde o in\u00edcio de 2023 que ativa automaticamente a randomiza\u00e7\u00e3o BSSID.<\/p>\n\n","protected":false},"excerpt":{"rendered":" A localiza\u00e7\u00e3o exata de seu roteador est\u00e1 dispon\u00edvel publicamente atrav\u00e9s de bancos de dados globais de geolocaliza\u00e7\u00e3o de Wi-Fi. Vamos explorar por que isso \u00e9 necess\u00e1rio, que riscos est\u00e3o associados e como elimin\u00e1-los.<\/p>\n","protected":false},"author":2722,"featured_media":22716,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1029],"tags":[20,33,109,3168,53,821,234,77,400,269],"class_list":{"0":"post-22715","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-apple","9":"tag-google","10":"tag-gps","11":"tag-localizacao","12":"tag-privacidade","13":"tag-roteadores","14":"tag-smartphones","15":"tag-tecnologia","16":"tag-vigilancia","17":"tag-wi-fi"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wps-router-geolocation\/22715\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wps-router-geolocation\/27613\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wps-router-geolocation\/22929\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/wps-router-geolocation\/11766\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wps-router-geolocation\/30283\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wps-router-geolocation\/27763\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wps-router-geolocation\/27473\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wps-router-geolocation\/30136\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wps-router-geolocation\/29013\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wps-router-geolocation\/37725\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wps-router-geolocation\/12503\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wps-router-geolocation\/51515\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wps-router-geolocation\/21981\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wps-router-geolocation\/31386\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wps-router-geolocation\/36632\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wps-router-geolocation\/27911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wps-router-geolocation\/33756\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wps-router-geolocation\/33420\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=22715"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22715\/revisions"}],"predecessor-version":[{"id":22733,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22715\/revisions\/22733"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/22716"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=22715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=22715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=22715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Que riscos voc\u00ea corre com a vigil\u00e2ncia do roteador?<\/h2>\n
\n
As limita\u00e7\u00f5es do rastreamento WPS<\/h2>\n
Como proteger seu roteador contra o rastreamento WPS<\/h2>\n