由于一辆 Google 街景车经过了我家附近,它已将我的无线路由器的 MAC 地址与其地理地址关联起来。问题是现在第三方可以利用 XSS 轻松获取我的地址。
我可以采取哪些保护措施来防止 Google 和第三方使用此方法了解我的位置?
- 更改我的路由器密码?
- 更改我的路由器 MAC 地址?
- 隐藏我的无线 SSID?
- 还有什么?
答案1
Google 同时使用 SSID 和 RSSID(Wifi MAC 地址),因此如果您更改了其中任何一个,请同时更改两者。有些接入点在启动时会选择随机 RSSID。
真正的解决方案是保护你的接入点参数(这样 SSID 和 RSSID 就无法远程读取)。我们无法帮助您,因为我们不知道您使用的是哪个路由器/接入点。
答案2
Google 和第三方通过多种来源了解您的位置:
- 根据您的 IP 地址,可以可靠地(尽管不是完全如此)知道您的位置(与 WiFi 无关),例如,转到此处查看它认为您在哪个国家和城市,我敢打赌它是正确的http://www.ipaddresslocation.org/
- 如果您曾经使用谷歌地图获取您家中的路线,那将是单独的数据点(或与第一个数据点交叉引用)。
- 如果您通过搜索找到附近的餐馆或五金店
- 如果你曾经点击过本地广告(比如附近的商店)
- 也许您使用 Facebook,它知道您的地址,或者可能只知道您的一两个朋友的地址……
- 曾经用 Google 搜索过您的名字吗?
- 更多的....
由于您的无线路由器不会移动(我假设它不是您的旅行热点),因此它将始终在您家中,但这并不表示它属于谁。只要您不使用与您的社会安全号码或姓名相同的 SSID,那么您的 wifi 盒就不会泄露您的位置。另一方面,电话簿很可能会将您的姓名映射到地址 - 如果不是公共电话簿,则有很多公共记录(拥有房屋或公寓?)或半公共记录(拥有信用卡或银行账户,社会安全号码怎么样)。
如果你想在网上保持匿名,这几乎是不可能的(不好意思,这是个双关语)。即使使用像 TOR 这样的技术也无法达到你希望的效果 - 如果你不想被人识别,你真的不应该在家里使用公共网络。
答案3
最明显的答案是更改路由器的 MAC 地址。对于大多数路由器来说,这实际上只需一分钟即可在配置屏幕上更改某些内容。
我个人的反应是不在乎别人是否知道我住在哪里,但我很奇怪。
答案4
对抗视频中所描述攻击的方法是更改家庭网络的 IP 范围,以使“路由器检测”失败。