Apparaten met wifi kunnen aan buitenstaanders verklappen waar iemand woont, werkt en allemaal naar toe is geweest, zo waarschuwt een beveiligingsonderzoeker. Bijna alle apparaten die wifi ondersteunen zoeken naar eerder gebruikte wifi-netwerken. Deze "probes" zijn op te vangen en bevatten onder andere de naam van de eerder gebruikte wifi-netwerken. Een probleem hierbij is dat veel lokale netwerknamen relatief uniek zullen zijn, aldus onderzoeker Stanis?aw Pitucha.

Daardoor is het mogelijk om een lijst van thuisnetwerken, bedrijfsnetwerken, cafés, fastfoodketens, hotels en andere locaties op te stellen. Deze namen kunnen al een idee geven waar iemand woont of werkt, bijvoorbeeld als er specifieke netwerknamen worden gebruikt. De probes bevatten echter geen specifiek BSSID, locatie of andere gegevens. Toch zijn ook die gegevens te achterhalen. Zo is er een dienst genaamd WiGLE die wifi-netwerken van over de hele wereld in kaart brengt. Via de dienst zijn inmiddels 182 miljoen wifi-netwerken gelokaliseerd.

Zo kun je op specifieke wifi-netwerknamen zoeken. Aan de hand van de WiGLE-hits maakte Pitucha, met informatie uit onderschepte probes, een map. Hij kon daardoor bepalen dat iemand aan de Oostkust van de VS werkt, voor zijn werk naar Japan was gegaan en op vakantie naar Thailand was geweest. "Dit probleem maakt het veel eenvoudiger om social engineering of spear phishing uit te voeren, of zelfs iemand op een compleet ongerelateerde locatie te vinden die bij een bepaald bedrijf werkt", aldus de onderzoeker.

"Combineer dit met het feit dat het MAC-adres kan identificeren welk telefoonmodel die persoon gebruikt en je kunt de juiste persoon in de groep vinden." Als oplossing kunnen gebruikers het proben uitschakelen of eerder opgeslagen wifi-netwerken verwijderen. Een andere optie is bijvoorbeeld het aanpassen van de eigen wifi-netwerknaam in iets generiek. Voor Androidgebruikres zijn er ook verschillende apps beschikbaar die eerder gebruikte wifi-netwerken afschermen.