{"id":21981,"date":"2024-06-27T16:02:48","date_gmt":"2024-06-27T14:02:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21981"},"modified":"2024-06-30T07:05:34","modified_gmt":"2024-06-30T05:05:34","slug":"wps-router-geolocation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wps-router-geolocation\/21981\/","title":{"rendered":"Certains smartphones espionnent votre routeur. Comment contrer ces attaques ?"},"content":{"rendered":"<p>Chaque fois qu\u2019une personne, dont le GPS du smartphone est activ\u00e9, passe pr\u00e8s de votre point d\u2019acc\u00e8s Wi-Fi, les coordonn\u00e9es g\u00e9ographiques approximatives de votre routeur sont t\u00e9l\u00e9charg\u00e9es dans les bases de donn\u00e9es d\u2019Apple, de Google et d\u2019autres g\u00e9ants de la technologie. Cela fait partie int\u00e9grante du syst\u00e8me de localisation Wi-Fi (WPS, Wi-Fi Positioning System). Pour que votre routeur se retrouve dans cette base de donn\u00e9es, il n\u2019est pas n\u00e9cessaire de poss\u00e9der un smartphone, il suffit qu\u2019un voisin ou un passant en ait un.<\/p>\n<p>Le WPS vous permet de voir votre position presque imm\u00e9diatement lorsque vous ouvrez une application cartographique. Le fait de se baser sur les donn\u00e9es GPS \u00ab\u00a0pures\u00a0\u00bb des satellites prendrait quelques minutes. Votre smartphone v\u00e9rifie les points d\u2019acc\u00e8s Wi-Fi \u00e0 proximit\u00e9, envoie la liste \u00e0 Google ou \u00e0 Apple et re\u00e7oit les coordonn\u00e9es calcul\u00e9es (de Google) ou la liste des coordonn\u00e9es du routeur (d\u2019Apple) pour calculer sa propre position.<\/p>\n<p>M\u00eame les appareils ne disposant pas de GPS, comme les ordinateurs portables, peuvent utiliser aussi ce type de g\u00e9olocalisation. Comme l\u2019ont <a href=\"https:\/\/www.cs.umd.edu\/~dml\/papers\/wifi-surveillance-sp24.pdf\" target=\"_blank\" rel=\"noopener nofollow\">d\u00e9couvert des chercheurs du UMD<\/a>, Apple impose des restrictions minimales sur les demandes de coordonn\u00e9es de points d\u2019acc\u00e8s, ce qui permet de cr\u00e9er votre propre carte des routeurs dans le monde et de l\u2019utiliser pour trouver des ph\u00e9nom\u00e8nes et des sch\u00e9mas int\u00e9ressants, ou m\u00eame suivre des personnes.<\/p>\n<h2>Quels sont les risques associ\u00e9s \u00e0 la surveillance d\u2019un routeur ?<\/h2>\n<p>M\u00eame si l\u2019emplacement physique approximatif du routeur peut ne pas sembler constituer une donn\u00e9e particuli\u00e8rement confidentielle, surtout pour les personnes qui habitent votre r\u00e9gion, il existe plusieurs cas pour lesquels il est pr\u00e9f\u00e9rable de garder cette information cach\u00e9e. Voici quelques exemples\u00a0:<\/p>\n<ul>\n<li>Lors de l\u2019utilisation de terminaux Internet par satellite, tels que Starlink. Ceux-ci permettent d\u2019acc\u00e9der \u00e0 Internet via le Wi-Fi, et le fait localiser le terminal revient suivre l\u2019emplacement de l\u2019utilisateur. Cela est particuli\u00e8rement d\u00e9licat en cas d\u2019utilisation de terminaux dans des zones de conflit militaire ou d\u2019urgence.<\/li>\n<li>Lors de l\u2019utilisation de points d\u2019acc\u00e8s mobile \u00e0 des fins professionnelles et en voyage. Si vous trouvez qu\u2019il est pratique de partager Internet \u00e0 partir d\u2019un routeur mobile avec votre ordinateur portable et d\u2019autres appareils, votre point d\u2019acc\u00e8s sans fil de poche vous accompagnera probablement en voyage d\u2019affaires. Cela permet de surveiller le planning, la fr\u00e9quence et l\u2019itin\u00e9raire de vos d\u00e9placements. Il en est de m\u00eame pour les hotspots install\u00e9s dans les v\u00e9hicules de loisir et les yachts.<\/li>\n<li>Lorsque des personnes d\u00e9m\u00e9nagent. Souvent, un routeur se d\u00e9place avec son propri\u00e9taire, r\u00e9v\u00e9lant sa nouvelle adresse \u00e0 toute personne qui s\u2019est d\u00e9j\u00e0 connect\u00e9e \u00e0 son r\u00e9seau Wi-Fi, m\u00eame juste une fois. Bien que cela soit g\u00e9n\u00e9ralement sans cons\u00e9quences, cela peut poser un probl\u00e8me pour les personnes qui d\u00e9m\u00e9nagent dans le but d\u2019\u00e9chapper \u00e0 du harc\u00e8lement, \u00e0 des violences domestiques ou \u00e0 d\u2019autres situations graves.<\/li>\n<\/ul>\n<h2>Limites du suivi WPS<\/h2>\n<p>Tout cela constitue des pr\u00e9occupations l\u00e9gitimes, mais il y a quand m\u00eame une bonne nouvelle\u00a0: le suivi WPS est moins pr\u00e9cis et plus lent que les autres m\u00e9thodes de surveillance.<\/p>\n<p>Tout d\u2019abord, pour qu\u2019un routeur soit ajout\u00e9 \u00e0 la base de donn\u00e9es WPS, il doit \u00eatre d\u00e9tect\u00e9 en permanence dans une m\u00eame zone pendant un certain temps. Des chercheurs du UMD ont d\u00e9termin\u00e9 qu\u2019il fallait entre deux et sept jours pour qu\u2019un nouveau routeur figure dans la base de donn\u00e9es WPS. Si vous allez quelque part avec un routeur mobile pendant une courte p\u00e9riode, il est donc peu probable que ce d\u00e9placement soit enregistr\u00e9 dans la base de donn\u00e9es.<\/p>\n<p>Deuxi\u00e8mement, pour \u00eatre inclus dans la base de donn\u00e9es WPS, un routeur doit \u00eatre analys\u00e9 par plusieurs smartphones dont les services de g\u00e9olocalisation sont activ\u00e9s. Par cons\u00e9quent, il se peut qu\u2019un routeur install\u00e9 dans une zone isol\u00e9e ou inhabit\u00e9e n\u2019apparaisse jamais sur la carte.<\/p>\n<p>Troisi\u00e8mement, l\u2019identification et le suivi des routeurs reposent sur un <a href=\"https:\/\/medium.com\/networks-security\/wireless-lan-wap-bss-bssid-ssid-ess-essid-5de3a81957f0\" target=\"_blank\" rel=\"noopener nofollow\">BSSID<\/a>, un identifiant diffus\u00e9 par le point d\u2019acc\u00e8s. Les normes Wi-Fi autorisent la randomisation des BSSID et, si cette fonctionnalit\u00e9 est activ\u00e9e, l\u2019identifiant change automatiquement \u00e0 des intervalles de temps donn\u00e9s. Cela n\u2019interf\u00e8re pas avec le fonctionnement normal des appareils connect\u00e9s au point d\u2019acc\u00e8s, mais il complique l\u2019identification du routeur. Tout comme le param\u00e8tre d\u2019adresse MAC priv\u00e9e sous Android, iOS et Windows r\u00e9duit le risque de suivi des appareils clients, la randomisation des BSSID complique le suivi des points d\u2019acc\u00e8s.<\/p>\n<h2>Comment prot\u00e9ger votre routeur du suivi WPS\u00a0?<\/h2>\n<p><a href=\"https:\/\/support.apple.com\/fr-fr\/102515#:~:text=changing%20the%20access%20point%27s%20SSID%20(name)%20to%20end%20with%20%22_nomap.%22\" target=\"_blank\" rel=\"noopener nofollow\">Apple<\/a> et <a href=\"https:\/\/support.google.com\/gboard\/answer\/1725632?hl=fr#zippy=%2Chow-do-i-opt-my-access-point-out-of-google-location-services\" target=\"_blank\" rel=\"noopener nofollow\">Google<\/a> poss\u00e8dent tous deux un outil peu connu qui vous permet d\u2019exclure un point d\u2019acc\u00e8s des bases de donn\u00e9es WPS. Pour cela, ajoutez le suffixe <strong>_nomap<\/strong> \u00e0 la fin du nom du point d\u2019acc\u00e8s. Par exemple, le point d\u2019acc\u00e8s <strong>MyHomeWifi<\/strong> doit \u00eatre renomm\u00e9 en <strong>MyHomeWifi_nomap<\/strong>.<\/p>\n<p>Pour les routeurs \u00e0 domicile et au bureau, une mesure de s\u00e9curit\u00e9 compl\u00e9mentaire consiste \u00e0 louer un appareil aupr\u00e8s du fournisseur plut\u00f4t que d\u2019acheter le v\u00f4tre. Ainsi, \u00e0 chaque d\u00e9m\u00e9nagement, vous pourrez tout simplement le rendre et louer un nouveau routeur au nouvel emplacement.<\/p>\n<p>Une solution plus avanc\u00e9e sur le plan technologique, tout en \u00e9tant plus compliqu\u00e9e \u00e0 mettre en \u0153uvre, consiste \u00e0 utiliser un routeur qui prend en charge la randomisation des BSSID, comme ceux de <a href=\"https:\/\/www.supernetworks.org\/\" target=\"_blank\" rel=\"noopener nofollow\">Supernetworks<\/a>, avec un micrologiciel open source. Le micrologiciel alternatif populaire pour les routeurs, DD-WRT, <a href=\"https:\/\/forum.dd-wrt.com\/forum\/viewtopic.php?p=1301849&amp;sid=7dca447d2bd55f9aaa23e53c4ad4f59a\" target=\"_blank\" rel=\"noopener nofollow\">permet \u00e9galement la randomisation des BSSID<\/a>, si le mat\u00e9riel le prend en charge.<\/p>\n<p>Pour les personnes qui utilisent un smartphone comme point d\u2019acc\u00e8s, nous recommandons de consulter les param\u00e8tres de l\u2019appareil. Sur les appareils Apple, il n\u2019est pas tr\u00e8s simple d\u2019activer la randomisation des BSSID pour votre point d\u2019acc\u00e8s\u00a0: il n\u2019existe pas de curseur permettant d\u2019activer directement cette fonction dans les param\u00e8tres du point d\u2019acc\u00e8s personnel. Cependant, si la fonctionnalit\u00e9 Adresse Wi-Fi priv\u00e9e est activ\u00e9e pour au moins certains r\u00e9seaux Wi-Fi (<em>Param\u00e8tres \u2192 Wi-Fi \u2192 appuyez sur le nom du r\u00e9seau Wi-Fi connect\u00e9 \u2192 activez l\u2019adresse Wi-Fi priv\u00e9e<\/em>), votre point d\u2019acc\u00e8s commencera \u00e0 randomiser le BSSID du point d\u2019acc\u00e8s. Cette fonctionnalit\u00e9 est \u00e9galement parfois disponible sur les smartphones Android, bien que le processus d\u2019activation varie selon le fabricant.<\/p>\n<p>D\u2019apr\u00e8s Starlink, leurs terminaux re\u00e7oivent \u00e9galement progressivement une mise \u00e0 jour logicielle depuis d\u00e9but\u00a02023, qui active automatiquement la randomisation des BSSID.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\">\n","protected":false},"excerpt":{"rendered":"<p>L\u2019emplacement exact de votre routeur est accessible au public, gr\u00e2ce aux bases de donn\u00e9es mondiales de g\u00e9olocalisation Wi-Fi. Examinons pourquoi cela est n\u00e9cessaire, quels sont les risques que cela implique et comment les att\u00e9nuer. <\/p>\n","protected":false},"author":2722,"featured_media":21982,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869],"tags":[29,4483,16,443,1220,435,62,527,227,135],"class_list":{"0":"post-21981","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-apple","9":"tag-emplacement","10":"tag-google","11":"tag-gps","12":"tag-routeurs","13":"tag-smartphones","14":"tag-surveillance","15":"tag-technologie","16":"tag-vie-privee","17":"tag-wi-fi"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wps-router-geolocation\/21981\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wps-router-geolocation\/27613\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wps-router-geolocation\/22929\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/wps-router-geolocation\/11766\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wps-router-geolocation\/30283\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wps-router-geolocation\/27763\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wps-router-geolocation\/27473\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wps-router-geolocation\/30136\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wps-router-geolocation\/29013\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wps-router-geolocation\/37725\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wps-router-geolocation\/12503\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wps-router-geolocation\/51515\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wps-router-geolocation\/22715\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wps-router-geolocation\/31386\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wps-router-geolocation\/36632\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wps-router-geolocation\/27911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wps-router-geolocation\/33756\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wps-router-geolocation\/33420\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21981"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21981\/revisions"}],"predecessor-version":[{"id":21985,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21981\/revisions\/21985"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21982"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}