Certains smartphones espionnent votre routeur. Comment contrer ces attaques ?

L’emplacement exact de votre routeur est accessible au public, grâce aux bases de données mondiales de géolocalisation Wi-Fi. Examinons pourquoi cela est nécessaire, quels sont les risques que cela implique et comment les atténuer.

Chaque fois qu’une personne, dont le GPS du smartphone est activé, passe près de votre point d’accès Wi-Fi, les coordonnées géographiques approximatives de votre routeur sont téléchargées dans les bases de données d’Apple, de Google et d’autres géants de la technologie. Cela fait partie intégrante du système de localisation Wi-Fi (WPS, Wi-Fi Positioning System). Pour que votre routeur se retrouve dans cette base de données, il n’est pas nécessaire de posséder un smartphone, il suffit qu’un voisin ou un passant en ait un.

Le WPS vous permet de voir votre position presque immédiatement lorsque vous ouvrez une application cartographique. Le fait de se baser sur les données GPS « pures » des satellites prendrait quelques minutes. Votre smartphone vérifie les points d’accès Wi-Fi à proximité, envoie la liste à Google ou à Apple et reçoit les coordonnées calculées (de Google) ou la liste des coordonnées du routeur (d’Apple) pour calculer sa propre position.

Même les appareils ne disposant pas de GPS, comme les ordinateurs portables, peuvent utiliser aussi ce type de géolocalisation. Comme l’ont découvert des chercheurs du UMD, Apple impose des restrictions minimales sur les demandes de coordonnées de points d’accès, ce qui permet de créer votre propre carte des routeurs dans le monde et de l’utiliser pour trouver des phénomènes et des schémas intéressants, ou même suivre des personnes.

Quels sont les risques associés à la surveillance d’un routeur ?

Même si l’emplacement physique approximatif du routeur peut ne pas sembler constituer une donnée particulièrement confidentielle, surtout pour les personnes qui habitent votre région, il existe plusieurs cas pour lesquels il est préférable de garder cette information cachée. Voici quelques exemples :

  • Lors de l’utilisation de terminaux Internet par satellite, tels que Starlink. Ceux-ci permettent d’accéder à Internet via le Wi-Fi, et le fait localiser le terminal revient suivre l’emplacement de l’utilisateur. Cela est particulièrement délicat en cas d’utilisation de terminaux dans des zones de conflit militaire ou d’urgence.
  • Lors de l’utilisation de points d’accès mobile à des fins professionnelles et en voyage. Si vous trouvez qu’il est pratique de partager Internet à partir d’un routeur mobile avec votre ordinateur portable et d’autres appareils, votre point d’accès sans fil de poche vous accompagnera probablement en voyage d’affaires. Cela permet de surveiller le planning, la fréquence et l’itinéraire de vos déplacements. Il en est de même pour les hotspots installés dans les véhicules de loisir et les yachts.
  • Lorsque des personnes déménagent. Souvent, un routeur se déplace avec son propriétaire, révélant sa nouvelle adresse à toute personne qui s’est déjà connectée à son réseau Wi-Fi, même juste une fois. Bien que cela soit généralement sans conséquences, cela peut poser un problème pour les personnes qui déménagent dans le but d’échapper à du harcèlement, à des violences domestiques ou à d’autres situations graves.

Limites du suivi WPS

Tout cela constitue des préoccupations légitimes, mais il y a quand même une bonne nouvelle : le suivi WPS est moins précis et plus lent que les autres méthodes de surveillance.

Tout d’abord, pour qu’un routeur soit ajouté à la base de données WPS, il doit être détecté en permanence dans une même zone pendant un certain temps. Des chercheurs du UMD ont déterminé qu’il fallait entre deux et sept jours pour qu’un nouveau routeur figure dans la base de données WPS. Si vous allez quelque part avec un routeur mobile pendant une courte période, il est donc peu probable que ce déplacement soit enregistré dans la base de données.

Deuxièmement, pour être inclus dans la base de données WPS, un routeur doit être analysé par plusieurs smartphones dont les services de géolocalisation sont activés. Par conséquent, il se peut qu’un routeur installé dans une zone isolée ou inhabitée n’apparaisse jamais sur la carte.

Troisièmement, l’identification et le suivi des routeurs reposent sur un BSSID, un identifiant diffusé par le point d’accès. Les normes Wi-Fi autorisent la randomisation des BSSID et, si cette fonctionnalité est activée, l’identifiant change automatiquement à des intervalles de temps donnés. Cela n’interfère pas avec le fonctionnement normal des appareils connectés au point d’accès, mais il complique l’identification du routeur. Tout comme le paramètre d’adresse MAC privée sous Android, iOS et Windows réduit le risque de suivi des appareils clients, la randomisation des BSSID complique le suivi des points d’accès.

Comment protéger votre routeur du suivi WPS ?

Apple et Google possèdent tous deux un outil peu connu qui vous permet d’exclure un point d’accès des bases de données WPS. Pour cela, ajoutez le suffixe _nomap à la fin du nom du point d’accès. Par exemple, le point d’accès MyHomeWifi doit être renommé en MyHomeWifi_nomap.

Pour les routeurs à domicile et au bureau, une mesure de sécurité complémentaire consiste à louer un appareil auprès du fournisseur plutôt que d’acheter le vôtre. Ainsi, à chaque déménagement, vous pourrez tout simplement le rendre et louer un nouveau routeur au nouvel emplacement.

Une solution plus avancée sur le plan technologique, tout en étant plus compliquée à mettre en œuvre, consiste à utiliser un routeur qui prend en charge la randomisation des BSSID, comme ceux de Supernetworks, avec un micrologiciel open source. Le micrologiciel alternatif populaire pour les routeurs, DD-WRT, permet également la randomisation des BSSID, si le matériel le prend en charge.

Pour les personnes qui utilisent un smartphone comme point d’accès, nous recommandons de consulter les paramètres de l’appareil. Sur les appareils Apple, il n’est pas très simple d’activer la randomisation des BSSID pour votre point d’accès : il n’existe pas de curseur permettant d’activer directement cette fonction dans les paramètres du point d’accès personnel. Cependant, si la fonctionnalité Adresse Wi-Fi privée est activée pour au moins certains réseaux Wi-Fi (Paramètres → Wi-Fi → appuyez sur le nom du réseau Wi-Fi connecté → activez l’adresse Wi-Fi privée), votre point d’accès commencera à randomiser le BSSID du point d’accès. Cette fonctionnalité est également parfois disponible sur les smartphones Android, bien que le processus d’activation varie selon le fabricant.

D’après Starlink, leurs terminaux reçoivent également progressivement une mise à jour logicielle depuis début 2023, qui active automatiquement la randomisation des BSSID.

Conseils