Nel mio articolo precedente, ti ho mostrato come costruire il tuo rilevatore di movimento WiFi e, nel farlo, ho rivelato che il tuo router trasmette costantemente dati che possono tracciare i tuoi movimenti attraverso i muri.
Fantastico per la domotica. Preoccupante per la privacy. Quindi ribaltiamo la situazione.
La brutta notizia: Non esiste un interruttore software al 100%. Stiamo parlando di onde radio a livello fisico: succede prima della crittografia, prima della tua VPN, prima di qualsiasi intervento software.
La buona notizia: Puoi ridurre l'efficacia del 70-95% per meno di 30 dollari con roba che probabilmente hai già in casa o che puoi comprare oggi su Amazon.
Contro cosa combattiamo
Il rilevamento WiFi (BFI/CSI) funziona analizzando come il tuo corpo riflette e distorce le onde radio. Le nostre contromisure: (1) riducono il segnale che fuoriesce dalla tua casa, (2) degradano la qualita dei dati di beamforming, oppure (3) iniettano rumore che confonde gli algoritmi di rilevamento.
1. Modifiche alle impostazioni del router GRATIS
Fai questo per primo. Ci vogliono 5 minuti. La maggior parte dei router moderni ti permette di disabilitare esattamente il feedback di beamforming su cui si basa il rilevamento BFI/CSI.
Vai alla pagina di amministrazione del tuo router (di solito 192.168.1.1 o 192.168.0.1) e cerca queste impostazioni:
Impostazioni da disabilitare
- Beamforming (Esplicito + Implicito/Universale) — Questo e il cuore del rilevamento WiFi. Disabilitarlo significa che il tuo router trasmette in modo piu uniforme invece di concentrare i fasci.
- MU-MIMO — Il Multi-user MIMO richiede un feedback dettagliato del canale. Spegnilo.
- Airtime Fairness — Meno rilevante ma spesso abbinata alle ottimizzazioni del beamforming.
- Potenza di trasmissione (Tx) → Bassa o 25-50% — Meno potenza = portata piu corta = meno segnale che fuoriesce.
Dove trovare queste impostazioni
- NETGEAR: Advanced → Advanced Setup → Wireless Settings
- TP-Link: Advanced → Wireless → Wireless Settings
- ASUS: Advanced Settings → Wireless → Professional
- Xfinity: Disattiva semplicemente "WiFi Motion" nell'app Xfinity (hanno letteralmente integrato il rilevamento nel router)
- Google/Nest WiFi: Opzioni limitate: valuta un router diverso se la privacy e una priorita
Risultato: Il tuo WiFi funziona ancora benissimo dentro casa, ma i dati BFI puliti che gli estranei (o i vicini) possono intercettare calano drasticamente. Stai scambiando qualche ottimizzazione teorica della velocita per la privacy.
2. Schermatura fai da te con foglio di alluminio < 10 $
Si, davvero. Il classico che funziona sorprendentemente bene.
Materiali:
- Foglio di alluminio resistente (tipo quello per uso alimentare)
- Nastro da pittore o nastro di alluminio
- Circa 30 minuti
Metodo: Copri le finestre, le pareti esterne, o semplicemente la stanza che ti interessa di piu (camera da letto, ufficio). Usa 2-3 strati sovrapposti per i migliori risultati.
Perche funziona: L'alluminio riflette le onde radio. Piu strati creano un effetto gabbia di Faraday che blocca il 90%+ dei segnali WiFi in uscita. Il segnale del tuo router resta dentro casa; chi intercetta dall'esterno riceve solo rumore.
Consiglio pro: Concentrati prima sulle finestre: sono la perdita maggiore. Il vetro e praticamente trasparente alle onde radio. Per un aspetto piu pulito, cerca su Amazon "pellicola per finestre anti-RF" o "pellicola schermante EMF" (~15 $/rotolo). Stessa fisica, meno estetica da complottista.
3. Tessuto o tende anti-RF 15-40 $
Un gradino sopra il foglio di alluminio se vuoi qualcosa che non sembra l'appartamento di un teorico del complotto.
Cerca su Amazon:
- "Faraday fabric curtain"
- "EMF shielding fabric"
- "RF blocking curtains"
Questi sono prodotti reali usati in sale server, strutture mediche e edifici governativi protetti. Un singolo pannello di 120x270 cm (~25-40 $) blocca WiFi, Bluetooth e segnali cellulari attraverso i muri. Appendili come normali tende o fissali come carta da parati.
Dove posizionarli
- Finestre della camera da letto: Blocca il rilevamento dei pattern del sonno
- Ufficio in casa: Proteggi i pattern delle attivita di lavoro da casa
- Pareti su strada: Le piu esposte allo sniffing da passaggio
- Pareti condivise (appartamenti): Anche il router del tuo vicino puo rilevarti
4. Trucchi economici bonus 0-15 $
Passa all'Ethernet (5-10 $)
Ogni dispositivo sul WiFi genera traffico BFI. Meno dispositivi WiFi = meno dati da analizzare. Collega cavi ethernet a:
- Smart TV
- PC desktop
- Console da gioco
- Box di streaming (Roku, Apple TV, ecc.)
Questi dispositivi non si muovono comunque: non hanno bisogno del WiFi. Un cavo ethernet da 5 $ elimina completamente il loro contributo ai dati di rilevamento.
Programmazione con presa smart (0 $ se ne hai una)
Collega il tuo router a una presa smart e spegni il WiFi:
- Di notte mentre dormi (nessuno lo usa comunque)
- Quando tutti sono fuori casa
- Durante attivita sensibili
Nessun segnale WiFi = nessun rilevamento WiFi. Semplice.
5. ESP32 WiFi Fog Machine ~8-12 $
Questa e la parte divertente. Ho costruito uno strumento open-source chiamato WiFi Fog che trasforma un economico microcontrollore ESP32 in uno scudo per la privacy. Inonda la tua rete con rumore innocuo che rende gli algoritmi di rilevamento WiFi completamente inutili.
Pensalo come una macchina del fumo per le onde radio. Gli algoritmi di rilevamento cercano di "vederti" muovere nella tua casa analizzando i riflessi WiFi. WiFi Fog riempie l'aria con cosi tanta attivita radio casuale che i tuoi movimenti reali diventano invisibili nel rumore.
ESP32 WiFi Fog
Open source privacy tool
Ottieni il codice, la documentazione e le istruzioni di installazione:
Cosa ti serve (5 minuti per ordinare)
ESP32 Board
Qualsiasi ESP32 funziona. Cerca su Amazon "ESP32 development board"
~8-12 $
USB Cable + Charger
Micro-USB o USB-C a seconda della tua scheda. Qualsiasi caricatore del telefono va bene.
~0 $ (li hai gia)
Tutto qui. Una scheda fornisce una buona copertura. Due schede (una per piano) ti danno protezione per tutta la casa. Investimento totale: meno di un caffe al bar.
Tre livelli di intensita
WiFi Fog ha tre livelli di intensita configurabili cosi puoi bilanciare la protezione della privacy con l'utilizzo della banda:
1
Modalita Leggera
Ritardi piu lunghi tra le richieste (~600ms base). Impatto minimo sulla banda. Buona per la protezione continua in background.
2
Modalita Media (Consigliata)
Tempistica bilanciata (~350ms base). Il miglior compromesso tra protezione e impatto sulla rete. Inizia da qui.
3
Modalita Aggressiva
Ritardi brevi (~120ms base). Massima generazione di rumore. Usala quando vuoi un offuscamento serio.
Due modi per installare
Scegli il metodo piu adatto alla tua configurazione:
Opzione A: Arduino IDE
Approccio tradizionale. Funziona su qualsiasi computer.
- 1. Installa Arduino IDE
- 2. Aggiungi le schede ESP32 (File → Preferences → Board URLs)
- 3. Scarica
source.cppdalla repo - 4. Modifica le tue credenziali WiFi
- 5. Seleziona scheda + porta, clicca Upload
Opzione B: ESPHome
Se usi gia Home Assistant. Semplicissimo.
- 1. Copia la configurazione YAML dal README della repo
- 2. Incolla nella dashboard ESPHome
- 3. Modifica le tue credenziali WiFi
- 4. Clicca Install
- 5. Fatto: si integra automaticamente con HA
Cosa fa realmente
Una volta avviato, WiFi Fog:
- Genera richieste HTTP casuali verso endpoint pubblici di verifica connettivita (Cloudflare, Google, Apple)
- Varia i tempi in modo imprevedibile con ritardi casuali + esplosioni occasionali
- Consuma ~0,5W di potenza (meno di una lucina notturna: fallo funzionare 24/7)
- Funziona completamente in locale senza dipendenze cloud
- Si avvia automaticamente all'accensione: collegalo e dimenticalo
I pattern di traffico randomizzati creano rumore costante nelle informazioni sullo stato del canale WiFi. Gli algoritmi di rilevamento dipendono dal rilevare i sottili cambiamenti caratteristici che avvengono quando un corpo umano si muove attraverso il campo radio. WiFi Fog sommerge quei segnali in un mare di dati casuali.
L'analogia
Immagina di cercare di sentire dei passi in una stanza silenziosa. WiFi Fog e come accendere una macchina del rumore bianco, aprire l'acqua e mettere musica tutto insieme. I passi ci sono ancora, ma buona fortuna a distinguerli dal rumore.
Consigli per il posizionamento
- Posizione: Vicino al router va bene. Uno per piano e meglio. Non complicarti troppo.
- Alimentazione: Qualsiasi porta USB o caricatore del telefono. Consuma quasi niente.
- Piu schede: Ogni scheda genera pattern unici (basati sull'ID del chip), quindi non si annullano a vicenda.
- Lascialo acceso: E progettato per funzionare 24/7. Configura e dimentica.
Testa le tue contromisure
La parte migliore: puoi verificare che funzioni davvero usando gli stessi strumenti dell'articolo originale.
- Avvia la tua configurazione Wi-BFI o ESPectre prima di implementare le contromisure
- Nota la sensibilita e la portata del rilevamento del movimento
- Implementa le contromisure sopra
- Avvia di nuovo il rilevamento
- Osserva come i picchi di movimento diventano minuscoli o scompaiono
Dovresti vedere una sensibilita drasticamente ridotta. Il sistema potrebbe ancora rilevare grandi movimenti nella stessa stanza del sensore, ma il rilevamento attraverso i muri dovrebbe essere per lo piu eliminato.
L'aspettativa realistica
Chiariamo cosa fa e cosa non fa tutto questo:
Cosa stai ottenendo:
- Rendere il rilevamento WiFi casuale/opportunistico molto piu difficile
- Bloccare i vicini dal rilevare accidentalmente (o intenzionalmente) la tua casa
- Degradare la qualita di qualsiasi dato BFI catturato
- Alzare il costo e lo sforzo necessari per rilevare i tuoi movimenti
Cosa NON stai ottenendo:
- Immunita al 100% da un attaccante determinato e ben dotato di risorse
- Protezione contro altri metodi di rilevamento (telecamere, termico, ecc.)
- Silenzio radio completo (per quello servirebbe una gabbia di Faraday completa)
Ma per la maggior parte dei modelli di minaccia (vicini curiosi, raccolta dati da passaggio, sorveglianza di massa) queste contromisure sono altamente efficaci e non costano quasi nulla.
"La privacy non significa non avere nulla da nascondere. Significa avere il controllo su cio che riveli e a chi."
Riferimento rapido: la checklist completa
| Contromisura | Costo | Sforzo | Efficacia |
|---|---|---|---|
| Impostazioni router | Gratis | 5 min | Media |
| Schermatura alluminio | 5-10 $ | 30 min | Alta |
| Tende RF | 15-40 $ | 15 min | Alta |
| Migrazione Ethernet | 5-15 $ | 30 min | Bassa-Media |
| Programmazione WiFi | Gratis | 5 min | Completa (da spento) |
| ESP32 WiFi Fog | 8-12 $ | 15 min | Alta |
Conclusione
Ora hai le conoscenze per sfruttare il rilevamento WiFi (per la domotica legittima) e per difenderti da esso (per la privacy). Questo e l'equilibrio a cui punto sempre: capire la tecnologia, poi decidere come vuoi usarla.
Le modifiche al router sono gratuite e richiedono 5 minuti. Inizia da li. Aggiungi le altre contromisure in base al tuo modello di minaccia e a quanto ti interessa questo particolare vettore di privacy.
E se costruisci WiFi Fog, mi farebbe piacere saperlo. Taggami @thesecretchief con la tua configurazione o i tuoi grafici BFI prima/dopo. Rendiamo obsoleto il rilevamento WiFi.
Risorse
- ESP32 WiFi Fog: github.com/thesecretchief/esp32-wifi-fog-
- Parte 1: Your WiFi Can See You Moving: A Weekend Project to Prove It
- ESP32 Arduino Setup: Official Espressif Guide
- ESPHome: Getting Started with Home Assistant
- Faraday Fabric: Cerca "Mission Darkness" o "TitanRF" su Amazon
