Η MACOS τυχαιοποιεί τη διεύθυνση MAC?

Extreme Office of the Office CTO του CTO Δημοσιεύθηκε 30 Απριλίου 2021

Πώς να Randomise / Private Μια διεύθυνση MAC σε MacBook (MACOS) και επιτραπέζιους υπολογιστές (Windows 11) που διαθέτει μόνο ενσύρματη σύνδεση Ethernet

Έχω αλλάξει όλες τις συσκευές μου για να χρησιμοποιήσω την τυχαιοποίηση Mac για τις θετικές συνέπειες της ιδιωτικής ζωής. Κατάφερα να αλλάξω εύκολα τις συσκευές μου Android και iOS με την κίνηση του Aggle. Με το Android ονομάζεται τυχαιοποιημένο Mac και για iOS ονομάζεται ιδιωτική διεύθυνση Wi-Fi. Προσπάθησα επίσης να ενεργοποιήσω αυτό το χαρακτηριστικό στο MacBook που τρέχει το MacOS Monterey και στο PC του Desktop PC των Windows 11. Ωστόσο, για το macOS δεν φαίνεται να υπάρχει καμία επιλογή για τυχαία / ιδιωτική διεύθυνση MAC. Ο υπολογιστής επιτραπέζιων υπολογιστών Windows 11 είναι συνδεδεμένος μέσω μιας ενσύρματης σύνδεσης Ethernet μόνο, ωστόσο θα μπορούσα να βρω μόνο οδηγούς για το πώς να το κάνω αυτό για μια σύνδεση Wi-Fi, δεν μπορώ να βρω κανένα εναλλαγή για να τυχαιοποιήσω ένα Mac σε μια ενσύρματη σύνδεση για τα Windows 11. Η ερώτησή μου είναι, είναι ακόμη δυνατή η τυχαία / ιδιωτική διεύθυνση MAC για ένα MacBook που τρέχει macOS, και ένα Windows 11 Desktop PC που έχει μόνο μια ενσύρματη σύνδεση Ethernet? Σχεδόν όλες οι έρευνες που έκανα μόνο μου έδωσαν οδηγούς για συσκευές iOS, Android και Windows μόνο. Το καλύτερο άρθρο που βρήκα ήταν αυτό, αλλά δεν απευθύνεται σε ενσύρματη σύνδεση Ethernet για τα Windows 10/11 και η λύση MacOS δεν θα παραμείνει από μια επανεκκίνηση που δεν είναι ιδανική.

ρώτησε 19 Απριλίου 2022 στις 17:55

Sneakyshrike Sneakyshrike

127 1 1 χρυσό σήμα 2 2 ασημένια κονκάρδες 7 7 χάλκινα κονκάρδες

Τι στη γη είναι το σημείο της τυχαίας διεύθυνσης MAC σε ενσύρματη σύνδεση? Η τυχαιοποίηση είναι να αποφευχθεί η άγνωστη και επομένως οι μη αξιόπιστες δημόσιες συνδέσεις WiFi από την παρακολούθηση σας. Δεν έχει νόημα διαφορετικά [και θα πρέπει επίσης να απενεργοποιηθεί για γνωστές συνδέσεις σε WiFi επίσης].

19 Απριλίου 2022 στις 18:06

Δεν ξέρω ή με νοιάζει πώς θα κάνατε mac spoofing σε ένα κουτί μήλου ή παραθύρων, αλλά το υλικό είναι σίγουρα ικανό για αυτό. Είναι ασήμαντο κάτω από το Linux.

19 Απριλίου 2022 στις 19:00

Υπάρχουν πολλά εργαλεία που σας επιτρέπουν να το κάνετε αυτό (τουλάχιστον στα Windows).

19 Απριλίου 2022 στις 19:10

@Tetsujin ευχαριστώ που με ενημερώσατε για αυτό. δεν είχα ιδέα. Απλώς υποθέτω ότι θα ήταν επωφελές για όλες τις συσκευές ενσύρματες και ασύρματες.

20 Απριλίου 2022 στις 18:01

Οχι. Η διεύθυνση MAC δεν διασχίζει τα σύνορα, έτσι σε μια ενσύρματη σύνδεση δεν αφήνει ποτέ το κτίριο. Στο δημόσιο WiFi, ένα σταθερό Mac θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των συνηθειών σύνδεσής σας – πηγαίνετε στο Starbucks κάθε μέρα, ή μερικές φορές παίρνετε pret αντ ‘αυτού. Σε ένα εγχώριο ή ακόμα και επιχειρηματικό δίκτυο, αυτό δεν είναι απλώς πρόβλημα.

Η MACOS τυχαιοποιεί τη διεύθυνση MAC?

Extreme Office of the Office CTO του CTO Δημοσιεύθηκε 30 Απριλίου 2021

Δεδομένου ότι τα αναλυτικά στοιχεία έχουν εξελιχθεί από τη χιονοστιβάδα στη χιονοστιβάδα, οι πρωτοβουλίες απορρήτου δεδομένων στέκονται στο χάσμα μεταξύ ατόμων και των εταιρειών που επιθυμούν να αξιοποιήσουν τα δεδομένα τους. Όπως γνωρίζουμε, η Apple υπήρξε ισχυρός δικηγόρος ιδιωτικού απορρήτου (οι ομάδες μάρκετινγκ τους θα σας πω ξανά και ξανά), αλλά στο iOS 14, σχεδόν το πήραν σε ένα εντελώς νέο επίπεδο.

Τυχαιοποίηση MAC

Όπως γνωρίζετε πολλοί από εσάς, οι διευθύνσεις MAC “καίγονται σε” αναγνωριστικά ραδιοφωνικών τσιπ που τους δίνουν αυτό που υποτίθεται ότι είναι μια μοναδική παγκόσμια διεύθυνση. Το τσιπ χρησιμοποιεί τη διεύθυνση MAC για επικοινωνίες δικτύου, η οποία, σε ασύρματη, αποστέλλεται στον αέρα για να δει όλοι. Λόγω αυτής της μοναδικότητας, η διεύθυνση MAC αντιπροσώπευε ιστορικά το ίδιο το τσιπ, τη συσκευή με το εγκατεστημένο τσιπ και ο χρήστης που το μεταφέρει γύρω. Έτσι, οι διευθύνσεις MAC είναι ένα κομμάτι μάχης για την ιδιωτικότητα των προσωπικών δεδομένων.

Για αρκετά χρόνια τώρα, το iOS και το Android έχουν υποστηρίξει την τυχαιοποίηση MAC, η οποία είναι ένας τρόπος για να αλλάξετε δυναμικά τη διεύθυνση MAC που χρησιμοποιείται για επικοινωνίες over-the-air. Σε προηγούμενες εκδόσεις, η διεύθυνση MAC τυχαιοποιήθηκε μόνο κατά τη διάρκεια της διαδικασίας ανακάλυψης της συσκευής, που είναι το πώς οι συσκευές σαρώνουν για να μάθουν για τα κοντινά δίκτυα. Αυτό εμπόδισε τους περισσότερους τύπους παρακολούθησης συσκευών/χρήστη των χρηστών Passerby (ή αποσυνδεδεμένων). Αλλά μόλις μια συσκευή συνδεθεί σε ένα δίκτυο, η συσκευή θα μπορούσε μόνο και πάντα να χρησιμοποιεί τη διεύθυνση “πραγματικού” MAC.

Τι νέα?

Ο λόγος για αυτό το άρθρο είναι ότι η Apple δημιούργησε αρκετά μια τρομοκρατία στη βιομηχανία στις πρώτες βήτα κυκλοφορίες του iOS 14. Παρόλο που η τελική απελευθέρωση του iOS 14 έχει λιγότερο επιθετική συμπεριφορά τυχαιοποίησης από ό, τι οι betas, ο κόσμος της τυχαιοποίησης MAC αλλάζει και οι χειριστές δικτύων είναι σοφοί να το ακολουθήσουν.

Στο iOS 14, η Apple προσθέτει τυχαιοποίηση Mac για όλες τις συνδέσεις Wi-Fi, όχι μόνο για σάρωση. Για κάθε μοναδικό SSID (ασύρματο δίκτυο), η συσκευή θα επιλέξει μια νέα τυχαιοποιημένη διεύθυνση και θα χρησιμοποιήσει αυτή την ιδιωτική διεύθυνση για το δίκτυο (κατά τη διάρκεια της βήτα, αυτή η διεύθυνση τυχαιοποιήθηκε επίσης κάθε 24 ώρες). Η δυνατότητα ιδιωτικής διευθύνσεως είναι ενεργοποιημένη από προεπιλογή, αλλά μπορεί να απενεργοποιηθεί από το χρήστη ή μέσω προφίλ δικτύου που ωθούν από διαχειριστές.

Εικόνα 1: iOS 14 Ιδιωτική διεύθυνση MAC

Είναι απολύτως πιθανό ότι η Apple σχεδίαζε νόμιμα να απελευθερώσει έναν επιθετικό αλγόριθμο τυχαιοποίησης και μίλησαν από το χείλος από τη βιομηχανία. Ωστόσο, νομίζω ότι είναι πιο πιθανό ότι έπαιξαν το ρόλο του παράγοντα αλλαγής με τρόπο που μόνο η Apple μπορεί. Με την επιθετική συμπεριφορά, πήραν την προσοχή όλων και ο στόχος τους ήταν να επηρεάσουν τη βιομηχανία να αγκαλιάσουν τα επιχειρησιακά παραδείγματα που δεν εξαρτώνται τόσο πολύ από τις διευθύνσεις MAC. Αλλά, αυτή η αλλαγή θα χρειαστεί χρόνος για τους χειριστές δικτύου.

Παρά το γεγονός ότι η Apple κούνησε το σκάφος μέσα

Περίληψη:

• Έχω αλλάξει όλες τις συσκευές μου για να χρησιμοποιήσω την τυχαιοποίηση Mac για λόγους απορρήτου, αλλά δεν μπορούσα να βρω την επιλογή να το κάνω στο MacBook που τρέχει MacOs και Windows 11 PC με ενσύρματη σύνδεση Ethernet.
• Η τυχαιοποίηση MAC χρησιμοποιείται κυρίως για την πρόληψη της παρακολούθησης σε δημόσιες συνδέσεις Wi-Fi.
• Υπάρχουν διαθέσιμα εργαλεία για την απομάκρυνση Mac σε συσκευές Apple και Windows.
• Η τυχαιοποίηση διευθύνσεων MAC υποστηρίζεται σε συσκευές iOS και Android για επικοινωνίες over-the-air.
• Στο iOS 14, η Apple εισήγαγε την τυχαιοποίηση Mac για όλες τις συνδέσεις Wi-Fi, όχι μόνο κατά τη διάρκεια της σάρωσης.
• Η δυνατότητα ιδιωτικής διευθύνσεως στο iOS 14 είναι ενεργοποιημένη από προεπιλογή, αλλά μπορεί να απενεργοποιηθεί από τον χρήστη ή τους διαχειριστές.
• Η επιθετική συμπεριφορά της Apple σε beta κυκλοφορίες του iOS 14 αύξησε την ευαισθητοποίηση σχετικά με την τυχαιοποίηση MAC και τη σημασία της στην ιδιωτικότητα των δεδομένων.
• Η βιομηχανία αγκαλιάζει σιγά -σιγά τα επιχειρησιακά παραδείγματα που μειώνουν την εξάρτηση από τις διευθύνσεις MAC.

Ερωτήσεις:

1. Ποιος είναι ο σκοπός της τυχαιοποίησης Mac σε μια ενσύρματη σύνδεση?

Η τυχαιοποίηση MAC σε ενσύρματη σύνδεση δεν είναι απαραίτητη καθώς η διεύθυνση MAC δεν αφήνει το κτίριο και δεν χρησιμοποιείται για παρακολούθηση όπως στις δημόσιες συνδέσεις Wi-Fi. Χρησιμοποιείται κυρίως για λόγους απορρήτου σε ασύρματα δίκτυα.

2. Είναι δυνατόν η προστασία της διεύθυνσης MAC σε συσκευές Apple και Windows?

Ναι, η απομάκρυνση Mac είναι δυνατή τόσο σε συσκευές Apple όσο και Windows. Υπάρχουν διαθέσιμα εργαλεία για την εκτέλεση αυτής της εργασίας.

3. Ποιες συσκευές υποστηρίζουν την τυχαιοποίηση MAC?

Οι συσκευές iOS και Android υποστηρίζουν την τυχαιοποίηση MAC για επικοινωνίες over-the-air.

4. Ποιες αλλαγές έγιναν στο MAC τυχαιοποίηση στο iOS 14?

Στο iOS 14, η τυχαιοποίηση Mac επεκτάθηκε σε όλες τις συνδέσεις Wi-Fi, όχι μόνο κατά τη διάρκεια της σάρωσης. Κάθε μοναδικό SSID θα έχει μια νέα τυχαιοποιημένη διεύθυνση MAC και η λειτουργία είναι ενεργοποιημένη από προεπιλογή.

5. Μπορεί η δυνατότητα ιδιωτικής διευθύνσεως στο iOS 14 να απενεργοποιηθεί?

Ναι, η δυνατότητα ιδιωτικής διεύθυνσης στο iOS 14 μπορεί να απενεργοποιηθεί από τον χρήστη ή τους διαχειριστές μέσω προφίλ δικτύου.

6. Ποιος ρόλος έπαιξε η Apple στην προώθηση της τυχαιοποίησης Mac?

Η επιθετική συμπεριφορά της Apple σε beta κυκλοφορίες του iOS 14 επέστησε την προσοχή στη σημασία της τυχαιοποίησης Mac. Στόχος τους είναι να επηρεάσουν τη βιομηχανία για τη μείωση της εξάρτησης από τις διευθύνσεις MAC.

Η MACOS τυχαιοποιεί τη διεύθυνση MAC?

Extreme Office of the Office CTO του CTO Δημοσιεύθηκε 30 Απριλίου 2021

Πώς να Randomise / Private Μια διεύθυνση MAC σε MacBook (MACOS) και επιτραπέζιους υπολογιστές (Windows 11) που διαθέτει μόνο ενσύρματη σύνδεση Ethernet

Εγώ’άλλαξαν όλες τις συσκευές μου για να χρησιμοποιήσω την τυχαιοποίηση Mac για τις θετικές συνέπειες της ιδιωτικής ζωής. Εγώ’Το VE κατάφερε να αλλάξει εύκολα τις συσκευές μου Android και iOS με την κίνηση του Aggle. Με το Android το’που ονομάζεται τυχαιοποιημένο Mac και για iOS’που ονομάζεται ιδιωτική διεύθυνση Wi-Fi. Εγώ’Προσπάθησε επίσης να ενεργοποιήσω αυτό το χαρακτηριστικό στο MacBook που τρέχει το MacOS Monteray και στο Windows 11 Desktop PC. Ωστόσο, για το macos δεν υπάρχει’φαίνεται να είναι οποιαδήποτε επιλογή για τυχαία / ιδιωτική διεύθυνση MAC. Ο υπολογιστής της επιφάνειας εργασίας των Windows 11 είναι συνδεδεμένο μέσω μιας ενσύρματης σύνδεσης Ethernet μόνο, ωστόσο θα μπορούσα να βρω μόνο οδηγούς για το πώς να το κάνω αυτό για μια σύνδεση Wi-Fi, μπορώ’να βρείτε οποιαδήποτε εναλλαγή για να τυχαία ένα Mac σε μια ενσύρματη σύνδεση για τα Windows 11. Η ερώτησή μου είναι, είναι ακόμη δυνατή η τυχαία / ιδιωτική διεύθυνση MAC για ένα MacBook που τρέχει macOS, και ένα Windows 11 Desktop PC που έχει μόνο μια ενσύρματη σύνδεση Ethernet? Σχεδόν όλες οι έρευνες που έκανα μόνο μου έδωσαν οδηγούς για συσκευές iOS, Android και Windows μόνο. Το καλύτερο άρθρο που βρήκα ήταν αυτό, αλλά δεν το κάνει’t Διευθύνετε μια ενσύρματη σύνδεση Ethernet για τα Windows 10/11 και το MacOS’να επιμένει από μια επανεκκίνηση που δεν είναι’t Ιδανικό.

ρώτησε 19 Απριλίου 2022 στις 17:55

Sneakyshrike Sneakyshrike

127 1 1 χρυσό σήμα 2 2 ασημένια κονκάρδες 7 7 χάλκινα κονκάρδες

Τι στη γη είναι το σημείο της τυχαίας διεύθυνσης MAC σε ενσύρματη σύνδεση? Η τυχαιοποίηση είναι να αποφευχθεί η άγνωστη και επομένως οι μη αξιόπιστες δημόσιες συνδέσεις WiFi από την παρακολούθηση σας. Δεν έχει νόημα διαφορετικά [και θα πρέπει επίσης να απενεργοποιηθεί για γνωστές συνδέσεις σε WiFi επίσης].

19 Απριλίου 2022 στις 18:06

Δεν γνωρίζω ή με νοιάζει πώς θα κάνατε το Mac Spoofing σε ένα κουτί Apple Orwindows, αλλά το υλικό είναι σίγουρα ικανό για TJIS. Είναι ασήμαντο κάτω από το Linux.

19 Απριλίου 2022 στις 19:00

Υπάρχουν πολλά εργαλεία που σας επιτρέπουν να το κάνετε αυτό (τουλάχιστον στα Windows).

19 Απριλίου 2022 στις 19:10

@Tetsujin ευχαριστώ που με ενημερώσατε για αυτό. δεν είχα ιδέα. Απλώς υποθέτω ότι θα ήταν επωφελές για όλες τις συσκευές ενσύρματες και ασύρματες.

20 Απριλίου 2022 στις 18:01

Οχι. Η διεύθυνση MAC δεν διασχίζει τα σύνορα, έτσι σε μια ενσύρματη σύνδεση δεν αφήνει ποτέ το κτίριο. Στο δημόσιο WiFi ένα σταθερό MAC θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των συνηθειών σύνδεσής σας – πηγαίνετε στο Starbucks κάθε μέρα, ή μερικές φορές παίρνετε pret αντ ‘αυτού. Σε ένα εγχώριο ή ακόμα και επιχειρηματικό δίκτυο, αυτό δεν είναι απλώς πρόβλημα.

Η MACOS τυχαιοποιεί τη διεύθυνση MAC?

Extreme Office of the Office CTO του CTO Δημοσιεύθηκε 30 Απριλίου 2021

Δεδομένου ότι τα αναλυτικά στοιχεία έχουν εξελιχθεί από τη χιονοστιβάδα στη χιονοστιβάδα, οι πρωτοβουλίες απορρήτου δεδομένων στέκονται στο χάσμα μεταξύ ατόμων και των εταιρειών που επιθυμούν να αξιοποιήσουν τα δεδομένα τους. Όπως γνωρίζουμε, η Apple υπήρξε ισχυρός δικηγόρος ιδιωτικού απορρήτου (οι ομάδες μάρκετινγκ τους θα σας πω ξανά και ξανά), αλλά στο iOS 14, σχεδόν το πήραν σε ένα εντελώς νέο επίπεδο.

Τυχαιοποίηση MAC

Όπως γνωρίζετε πολλοί, οι διευθύνσεις MAC είναι “καίγεται” Τα αναγνωριστικά των ραδιοφωνικών τσιπ που τους δίνουν αυτό που υποτίθεται ότι είναι μια μοναδική παγκόσμια διεύθυνση. Το τσιπ χρησιμοποιεί τη διεύθυνση MAC για επικοινωνίες δικτύου, η οποία, σε ασύρματη, αποστέλλεται στον αέρα για να δει όλοι. Λόγω αυτής της μοναδικότητας, η διεύθυνση MAC αντιπροσώπευε ιστορικά το ίδιο το τσιπ, τη συσκευή με το εγκατεστημένο τσιπ και ο χρήστης που το μεταφέρει γύρω. Έτσι, οι διευθύνσεις MAC είναι ένα κομμάτι μάχης για την ιδιωτικότητα των προσωπικών δεδομένων.

Για αρκετά χρόνια τώρα, το iOS και το Android έχουν υποστηρίξει την τυχαιοποίηση MAC, η οποία είναι ένας τρόπος για να αλλάξετε δυναμικά τη διεύθυνση MAC που χρησιμοποιείται για επικοινωνίες over-the-air. Σε προηγούμενες εκδόσεις, η διεύθυνση MAC τυχαιοποιήθηκε μόνο κατά τη διάρκεια της συσκευής’Scovery Scovery, η οποία είναι οι συσκευές να σαρώνουν για να μάθουν για τα κοντινά δίκτυα. Αυτό εμπόδισε τους περισσότερους τύπους παρακολούθησης συσκευών/χρήστη των χρηστών Passerby (ή αποσυνδεδεμένων). Αλλά μόλις μια συσκευή συνδεθεί σε ένα δίκτυο, η συσκευή θα χρησιμοποιούσε μόνο και πάντα χρησιμοποιεί το “πραγματικός” Διεύθυνση MAC.

Τι’νέος?

Ο λόγος για αυτό το άρθρο είναι ότι η Apple δημιούργησε αρκετά μια τρομοκρατία στη βιομηχανία στις πρώτες βήτα κυκλοφορίες του iOS 14. Παρόλο που η τελική απελευθέρωση του iOS 14 έχει λιγότερο επιθετική συμπεριφορά τυχαιοποίησης από ό, τι οι betas, ο κόσμος της τυχαιοποίησης MAC αλλάζει και οι χειριστές δικτύων είναι σοφοί να το ακολουθήσουν.

Στο iOS 14, η Apple προσθέτει τυχαιοποίηση Mac για όλες τις συνδέσεις Wi-Fi, όχι μόνο για σάρωση. Για κάθε μοναδικό SSID (ασύρματο δίκτυο), η συσκευή θα επιλέξει μια νέα τυχαιοποιημένη διεύθυνση και θα χρησιμοποιήσει αυτή την ιδιωτική διεύθυνση για το δίκτυο (κατά τη διάρκεια της βήτα, αυτή η διεύθυνση τυχαιοποιήθηκε επίσης κάθε 24 ώρες). Η δυνατότητα ιδιωτικής διευθύνσεως είναι ενεργοποιημένη από προεπιλογή, αλλά μπορεί να απενεργοποιηθεί από το χρήστη ή μέσω προφίλ δικτύου που ωθούν από διαχειριστές.

Εικόνα 1: iOS 14 Ιδιωτική διεύθυνση MAC

Το’είναι εντελώς πιθανό ότι η Apple σχεδίαζε νόμιμα να απελευθερώσει έναν επιθετικό αλγόριθμο τυχαιοποίησης και μιλούσαν από το χείλος από τη βιομηχανία. Ωστόσο, το νομίζω’είναι πιο πιθανό ότι έπαιξαν το ρόλο του παράγοντα αλλαγής με τρόπο που μόνο η Apple μπορεί. Με το να πειράζει την επιθετική συμπεριφορά, πήραν όλους’η προσοχή και ο στόχος τους ήταν να επηρεάσουν τη βιομηχανία να αγκαλιάσουν τα επιχειρησιακά παραδείγματα που δεν είναι’t εξαρτάται τόσο σε μεγάλο βαθμό από τις διευθύνσεις MAC. Αλλά, αυτή η αλλαγή θα χρειαστεί χρόνος για τους χειριστές δικτύου.

Παρά το γεγονός ότι η Apple κούνησε το σκάφος στο beta τους, το Android είχε συμπεριφορά τυχαιοποίησης Mac για συνδεδεμένες συνεδρίες από το Android 10.0. Το Android προεπιλογές σε τυχαιοποιημένο Mac, το οποίο μπορεί να απενεργοποιηθεί, όπως φαίνεται παρακάτω.

Εκτός από τους κατασκευαστές OS, το IEEE 802.Η ομάδα εργασίας 11AQ έχει επίσης ενσωματώσει βελτιώσεις για την ιδιωτικότητα MAC. 802.Το 11AQ σημειώνει ότι οι διευθύνσεις MAC, οι υπεύθυνοι για τα δεδομένα OFDM, οι αριθμοί αλληλουχίας, τα δεδομένα αίτησης ανιχνευτή και άλλα χαρακτηριστικά μπορούν να χρησιμοποιηθούν για τη μοναδική ταυτοποίηση συσκευών. Υπάρχουν τρόποι αντιμετώπισης αυτού του πρωτοκόλλου και υπάρχει μια ευρύτερη προσπάθεια βιομηχανίας για τη βελτίωση της ατομικής ιδιωτικής ζωής.

Ακριβώς έτσι ξέρετε, αυτό’S εκείνη τη δεύτερη εξάγωνο τιμή στη διεύθυνση MAC που υποδεικνύει μια ιδιωτική διεύθυνση (που δημιουργείται από λογισμικό). Οποιαδήποτε διεύθυνση που αντιστοιχεί σε ένα από τα παρακάτω μοτίβα θεωρείται ιδιωτική:

• x2: xx: xx: xx: xx: xx
• x6: xx: xx: xx: xx: xx
• xa: xx: xx: xx: xx: xx
• xe: xx: xx: xx: xx: xx

Οι πλατφόρμες αναλύσεων ασφαλείας, όπως το Extreme AirDefense.

Και λοιπόν’είναι η μεγάλη υπόθεση?

Για να είμαι ειλικρινής, για τώρα, δεν υπάρχει’ένα. Η κρίση αποτρέπεται.

Ωστόσο, το iOS 14 Beta προκάλεσε λίγο πανικό σε ορισμένες βιομηχανίες, καθώς όλοι αγωνίστηκαν για να αξιολογήσουν τις παράπλευρες ζημιές. λέω “εγγύηση” Επειδή η Apple επικεντρώνεται στην ιδιωτική ζωή και θα συνεχίσει να την δίνει προτεραιότητα στο μέλλον. Το όλο σημείο της τυχαιοποίησης MAC είναι να αποκρύψει ορισμένες πτυχές της παρακολούθησης παρουσίας που προσδιορίζουν τα πρότυπα συμπεριφοράς, ειδικά σε διαφορετικά δίκτυα και χώρους που θα μπορούσαν να υποδηλώνουν τη δραστηριότητα των χρηστών.

Καθώς οι πρωτοβουλίες απορρήτου προωθούν (και θα), μπορεί επίσης να υπάρχουν παρενέργειες στην εμπειρία των χρηστών και τις ροές εργασίας των χειριστών. Λάβετε υπόψη ότι οι διευθύνσεις MAC ήταν πάντα ένα προβλέψιμο αναγνωρίσιμο μακροπρόθεσμης συσκευής, πράγμα που σημαίνει ότι τα εργαλεία του οικοσυστήματος δικτύου, οι διαδικασίες και τα παραδείγματα σύνδεσης είναι συχνά χτισμένα γύρω από διευθύνσεις MAC.

Οποτε εδω’είναι το σημαντικό σημείο. Οι διευθύνσεις MAC του μέλλοντος δεν μπορούν να συμπεριφέρονται με τις διευθύνσεις MAC σήμερα (ή χθες). Η εργασία σας είναι να αξιολογήσετε όλο το δίκτυό σας’οι κοινές ροές εργασίας που βασίζονται σε μια σταθερή και σταθερή διεύθυνση MAC. Στη συνέχεια, επανεξετάστε αν θα λειτουργήσουν εάν η διεύθυνση MAC είναι διαφορετική ή εάν το MAC αλλάζει τακτικά (Ε.σολ. Κάθε 24 ώρες). Ξεκινήστε την ανακατασκευή τώρα, έτσι ώστε να μην είστε αλιευμένοι αργότερα. Ακολουθούν ορισμένες επιχειρησιακές περιοχές για να ξεκινήσετε.

Πύλες αιχμαλωτισμένων ιστοσελίδων

Οι πύλες Captive είναι ιστοσελίδες που παρουσιάζονται στους χρήστες κατά τη διάρκεια της αρχικής σύνδεσης δικτύου, συνήθως για δίκτυα επισκεπτών. Αυτοί’Χρησιμοποιείται για την παροχή νομικών όρων και συμφωνιών, για σύνδεση επισκέπτη/επισκέπτη, για να καταγράψετε ορισμένες πληροφορίες επισκεπτών σε αντάλλαγμα για συνδεσιμότητα και για σκοπούς ταυτότητας/τιμολόγησης, όπως τα hotspots που βασίζονται στη χρήση.

Σε πολλές περιπτώσεις, οι πύλες Web Captive χρησιμοποιούν τη διεύθυνση MAC ως άγκυρα της συσκευής και έτσι ο χρήστης’Το κράτος εξουσιοδότησης συνδέεται με το Mac. Εάν η MAC αλλάξει ποτέ, η υποδομή θα αναγκάσει ξανά τον χρήστη μέσω της πύλης, δημιουργώντας μια πρόκληση χρήσης-εμπειρίας.

Το’είναι δύσκολο να δοθεί συγκεκριμένη καθοδήγηση για τις εξελισσόμενες ροές εργασίας της πύλης επειδή αυτοί’χρησιμοποιείται με τόσους πολλούς διαφορετικούς τρόπους. Μία σκέψη θα ήταν να εξετάσουμε εναλλακτικά συστήματα ελέγχου ταυτότητας που δεν είναι κλειδωμένα από Mac, όπως 802.1x Πιστοποιητικό ροή εργασίας (γνωρίζω, τα βεράντα είναι τρομακτικά), ακραία’S Private PSK, ή hotspot 2.0.

Έλεγχος ταυτότητας MAC

Παρόλο που οι διευθύνσεις MAC ήταν πάντα ευάλωτες σε παραβίαση και πλαστογράφηση (αντιγραφή από έναν εισβολέα), ορισμένα συστήματα χρησιμοποιούν διευθύνσεις MAC για έλεγχο ταυτότητας συσκευών. Σε ευαίσθητα στην ασφάλεια περιβάλλοντα, αυτή η πρακτική είναι εξαιρετικά ασυνήθιστη και δεν συνιστάται, αλλά εξακολουθεί να συμβαίνει. Σε μερικά εταιρικά περιβάλλοντα, χρησιμοποιεί συνδυασμό 802.Ο έλεγχος ταυτότητας χρήστη και ο έλεγχος ταυτότητας MAC για τον έλεγχο ταυτότητας δύο παραγόντων των συσκευών που ανήκουν σε πληροφορική. Σε αυτή την περίπτωση, τα προβλήματα τυχαιοποίησης MAC μπορούν να αποφευχθούν επειδή μπορούν να ωθήσουν ένα προφίλ σε συσκευές που απενεργοποιούν τη λειτουργία τυχαιοποίησης κατά τη διάρκεια της επιβίβασης. Το’S μόνο ένα ακόμα κουτί για να ελέγξετε την εγκατάσταση του προφίλ (μόλις το MDM ή άλλο εργαλείο παροχής υποστηρίζει την ιδιωτική εναλλαγή Mac). Επίσης, εξετάστε τον αντίκτυπο ενός τυχαιοποιημένου MAC ανά SSID εάν οι εταιρικές συσκευές πληροφορικής συνδέονται με περισσότερα από ένα SSID.

Σε ορισμένα δίκτυα δημόσιας πρόσβασης με συνδρομές χρήσης (μηνιαία, ετήσια, μετρημένη), τα σχέδια χρήσης ενδέχεται να είναι ειδικά για τη συσκευή, όπου το MAC χρησιμοποιείται σε μια λογιστική ροή εργασίας για την παρακολούθηση της κατανάλωσης δεδομένων χρήστη. Αυτές οι ροές εργασίας ενδέχεται να χρειαστούν μια νέα προσέγγιση για να συσχετίσουν τους λογαριασμούς σε συσκευές εάν ο χρήστης έχει ενεργοποιημένη την ιδιωτική διευθύνσεις (ή εάν το ιδιωτικό MAC αλλάζει ποτέ για το SSID). Στις περισσότερες περιπτώσεις, αυτοί οι χειριστές θα προσαρμοστούν σε εναλλακτικές μορφές ελέγχου ταυτότητας (ενδεχομένως σε ένα hotspot 2.0 ροή εργασίας) είτε ονόματα χρήστη και κωδικοί πρόσβασης, πιστοποιητικά, εφαρμογές, προφίλ σε συσκευές ή SIMS. Φυσικά, μπορούν να καταπολεμήσουν αυτό το χειροκίνητο τρόπο δείχνοντας στους χρήστες πώς να απενεργοποιήσουν τη λειτουργία και να κολλήσουν με τη μη ιδιωτική διεύθυνση.

Αναλύσεις συσκευών

Τώρα εμείς’να φτάσω τελικά στο θέμα ενδιαφέροντος για την Apple. Στην πραγματικότητα, η συμπεριφορά του iOS 14 δεν έκανε’t να αλλάξει την ιστορία της ανάλυσης πάρα πολύ, αλλά υπάρχουν κάποια σημεία που πρέπει να έχετε κατά νου:

• Εάν αλλάξουν οι ιδιωτικές διευθύνσεις MAC, τότε η νέα διεύθυνση MAC θα θεωρηθεί μια νέα μοναδική συσκευή, η οποία μπορεί να επηρεάσει τη συσκευή/μετρήσεις χρήστη.
• Οι ιδιωτικές διευθύνσεις δεν θα χαρτογραφήσουν τις βάσεις δεδομένων OUI. Το OUI είναι ένας ασήμαντος μηχανισμός για τη χαρτογράφηση ενός Mac σε έναν κατασκευαστή συσκευών, αλλά οι ιδιωτικές διευθύνσεις θα αποκρούσουν ακόμη και αυτόν τον βασικό μηχανισμό.
• Είναι όλο και πιο αδύνατο να γίνει μια σύνδεση μεταξύ μιας συσκευής σάρωσης και μιας συνδεδεμένης συσκευής, για παράδειγμα, για να προσδιορίσετε συγκεκριμένους επισκέπτες με “αρραβωνιασμένος” επισκέπτες. Αλλά αναμφισβήτητα, αυτή η περίπτωση παρακολούθησης δέσμευσης ήταν πιο slideware ούτως ή άλλως.
• Δεδομένου ότι το Mac παραμένει το ίδιο για ένα συγκεκριμένο SSID, αυτό’εξακολουθεί να είναι δυνατή η μέτρηση των επαναλαμβανόμενων έναντι των νέων επισκεπτών και τελικά η συνάντηση ενός χρήστη’η δραστηριότητα με την πάροδο του χρόνου σε μια συγκεκριμένη συνεδρία.

Τα περισσότερα άλλα αναλυτικά στοιχεία παρουσίας παραμένουν αμετάβλητα, όπως μετρήσεις πληρότητας, πυκνότητα χρήστη, δεδομένα ροής θέσης – και φυσικά, κάθε φορά που μπορούμε να χαρτογραφήσουμε ένα συγκεκριμένο χρήστη σε ένα τυχαίο Mac, μπορούμε να κερδίσουμε περισσότερα.

Σκεπτόμενος μπροστά στην τυχαιοποίηση Mac που περιστρέφεται καθημερινά ή εβδομαδιαία, ένα μάθημα δράσης είναι για τους φορείς εκμετάλλευσης χώρων να επικεντρωθούν στην οδήγηση της υιοθέτησης των εφαρμογών του χρήστη – φυσικά, αυτό είναι το Άγιο Δισκοπότηρο της δέσμευσης. Για να εμπλέξετε τους χρήστες, να παρακολουθείτε τις επαναλήψεις χρηστών ή να εξαγάγετε πληροφορίες, οι χειριστές μπορεί να χρειαστεί να γλυκάνουν το δοχείο με εφαρμογές on-device που προσθέτουν περισσότερη αξία για τον χρήστη, το οποίο απλώς αυξάνει το κόστος εισόδου για μια επιχειρηματική περίπτωση.

Εγγραφή MAC

Για ορισμένα περιβάλλοντα όπου οι φορείς εκμετάλλευσης θέλουν οι χρήστες να καταγράφουν τις συσκευές τους, οι διευθύνσεις MAC χρησιμοποιούνται συχνά ως μια απλή μορφή πύλης πρόσβασης. Για παράδειγμα, σε πανεπιστημιακά περιβάλλοντα, οι φοιτητές σε κοιτώνες αναμένεται να εγγραφούν συσκευές (εκτυπωτές, κονσόλες τυχερών παιχνιδιών, τηλεοράσεις, αντικείμενα IoT) που δεν υποστηρίζουν το 802.Ασφάλεια 1x. Επιπλέον, σε πανεπιστημιακά και άλλα πλαίσια μονάδας πολλαπλών κατοικιών, μια βάση δεδομένων εγγραφής MAC μπορεί να χρησιμοποιηθεί για την ασφάλεια του ιδιωτικού δικτύου που επιτρέπει στους χρήστες να έχουν πρόσβαση στις δικές τους συσκευές (παρόμοια με τα οικιακά δίκτυα), ενώ μπλοκαρίζονται από το να βλέπουν άλλους’ συσκευές. Η κύρια πρόκληση για σήμερα είναι να βεβαιωθείτε ότι η εγγραφή συμβαίνει με το ιδιωτικό MAC που συνδέεται με το λειτουργικό SSID. Αυτό είναι πολύ σημαντικό για τη ροή εργασίας, επειδή το SSID ONBOADING μπορεί να μην ταιριάζει με το λειτουργικό SSID, οπότε το ιδιωτικό Mac μπορεί να είναι διαφορετικό για αυτούς τους ιστότοπους. Μια άλλη χρήσιμη επιλογή εδώ είναι η παροχή μοναδικών διαπιστευτηρίων ελέγχου ταυτότητας, όπως τα ιδιωτικά PSK. Τα ιδιωτικά κλειδιά προ-κοινόχρηστου (PPSKs) παρέχουν ορατότητα ταυτότητας μέσω μοναδικών PES ή PSK ανά χρήστη που μπορούν να ομαδοποιηθούν ως μέρος της πολιτικής των χρηστών.

Προς το παρόν, αυτό μπορεί να μην είναι ένα κοινό πρόβλημα, καθώς οι κινητές συσκευές είναι ο πρωταρχικός στόχος τυχαιοποίησης και υποστηρίζουν ευέλικτους μηχανισμούς ελέγχου ταυτότητας.

Λίστες άρνησης MAC

Υπάρχουν επίσης ροές εργασίας στο Wi-Fi όπου τα συστήματα ισχύουν αυτόματα (ή οι διαχειριστές το κάνουν με μη αυτόματο τρόπο) έναν κανόνα άρνησης πρόσβασης σε χρήστες που έχουν συμπεριφερθεί κακώς, παραβιάζουν μια πολιτική χρήσης ή έχουν επανειλημμένα αποτυχημένη πιστοποίηση. Στην πραγματικότητα, αυτές οι μαύρες λίστες δεν κάνουν’t Σταματήστε καθορισμένους επιτιθέμενους ή παραβάτες. Ακόμα, είναι εργαλεία ασφαλείας στον διαχειριστή δικτύου’S Toolbox που δεν μπορεί πλέον να είναι αποτελεσματική για παραβάτες που χρησιμοποιούν πλατφόρμες με συμπεριφορές τυχαιοποίησης.

Αντιμετώπιση προβλημάτων

Σε ροές εργασίας για την αντιμετώπιση προβλημάτων συνδεσιμότητας, η διεύθυνση MAC μπορεί να είναι το μόνο αναγνωριστικό για να ξεκινήσετε την αντιμετώπιση προβλημάτων με εργαλεία προϊόντων, αρχεία καταγραφής ή καταγράφει πακέτα. Η απόκτηση του MAC αντιμετωπίζει τον χειροκίνητο τρόπο αντιμετώπισης προβλημάτων δεν είναι πραγματικά βολική, αλλά μπορεί να είναι η μόνη επιλογή σε ορισμένες περιπτώσεις. Στο iOS 14, η Apple πραγματικά διευκόλυνε την επίλυση αυτού του προβλήματος προβάλλοντας τη διεύθυνση MAC δεξιά στο βοηθητικό πρόγραμμα σύνδεσης. Η συμπεριφορά beta με καθημερινή τυχαιοποίηση κατέστρεψε λίγο πολύ αυτή τη ροή εργασίας, αλλά η τελική απελευθέρωση iOS 14 έκανε τυχαιοποιημένες διευθύνσεις MAC ορατές. Για να βρείτε τη διεύθυνση MAC, απλώς ανοίξτε το μενού Wi-Fi και κάντε κλικ στο δίκτυο για να δείτε την ιδιωτική διεύθυνση.

Σχεδιασμός μακροπρόθεσμα, βεβαιωθείτε ότι έχετε δημιουργήσει τη ροή εργασιών της συνδεσιμότητας γύρω από τα ονόματα χρήστη, τα ονόματα κεντρικών υπολογιστών ή άλλα αναγνωριστικά που σχετίζονται με την πολιτική για την αντιμετώπιση προβλημάτων συγκεκριμένων συσκευών.

Πολιτικές που βασίζονται σε MAC

Οι δρομολογητές Wi-Fi στο σπίτι υποστηρίζουν όλο και περισσότερο τους περιορισμούς του χρόνου και του περιεχομένου που μπορούν να εφαρμοστούν σε συγκεκριμένες συσκευές (όπως το παιδί σας’τηλέφωνο). Αυτές οι πολιτικές επιβάλλονται από τη διεύθυνση MAC. Αν αυτοί’Δεν λειτουργεί πλέον, αυτό’S επειδή το MAC είναι πλέον ιδιωτική διεύθυνση. Η εύκολη λύση εδώ είναι να απενεργοποιήσετε τη λειτουργία για τα οικιακά δίκτυα. Αλλά οι καταλαβαίνω νέοι μπορούν απλά να ενεργοποιήσουν ξανά το χαρακτηριστικό για να παρακάμψουν τους ελέγχους ασφαλείας. Αρα εσύ’D Καλύτερα καθορίστε την πολιτική τόσο για την πραγματική όσο και για την ιδιωτική διεύθυνση.

Κρατήσεις IP που βασίζονται σε MAC

Ασκώ’t Αναμείνεται να δείτε πολλές περιπτώσεις χρήσης όπου οι κινητές συσκευές διαθέτουν διευθύνσεις IP στον διακομιστή DHCP, αλλά μπορεί να συμβεί. Οι διευθύνσεις MAC είναι η συνηθισμένη οντότητα σύνδεσης για αυτήν τη λειτουργία. Πιθανώς, αυτές οι περιπτώσεις χρήσης έχουν εποπτεία, οπότε η λειτουργία μπορεί εύκολα να απενεργοποιηθεί στη συσκευή ή η ιδιωτική διεύθυνση μπορεί να χρησιμοποιηθεί για την καταχώρηση κράτησης.

Χρήση εγκληματολογίας

Σε περιπτώσεις όπου το δημόσιο Wi-Fi έχει χρησιμοποιηθεί για τη διάπραξη διαδικτυακών εγκλημάτων, οι διευθύνσεις MAC αποτελούν κρίσιμο μέρος της εγκληματολογικής εργαλειοθήκης που μπορεί να χρησιμοποιηθεί για τη συσχέτιση μιας συσκευής σε έναν χρήστη. Οι νόμοι για αυτό το είδος της εγκληματολογικής εφαρμογής ποικίλλουν ανά χώρα, επομένως μπορεί να μην ισχύει εξίσου παντού. Και πάλι, η υλοποίηση της βήτα κατεδάφισε αυτή την περίπτωση χρήσης, ενώ η απελευθέρωση του iOS 14 το διατηρεί σε παιχνίδι, εφ ‘όσον εκτελείτε εγκληματολογία τόσο στις πραγματικές όσο και στις ιδιωτικές διευθύνσεις, μόνο σε περίπτωση.

Σκέψεις κλεισίματος

Αυτή η συζήτηση αισθάνεται σαν ένα κλασικό παιχνίδι ασφαλείας έναντι της ευκολίας χρήσης. Καθώς η ιδιωτική ζωή κινείται προς τα εμπρός, η βιομηχανία θα πρέπει να προσαρμοστεί. Θα μπορούσατε να πείτε ότι η διεύθυνση MAC δεν προοριζόταν ποτέ να χρησιμοποιηθεί με όλους τους τρόπους που το χρησιμοποιούμε σήμερα. Ωστόσο, για πάνω από 20 χρόνια, η διεύθυνση MAC αποτελεί αξιόπιστο στοιχείο του ασύρματου πρωτοκόλλου και έχουν κατασκευαστεί 20 χρόνια λειτουργικότητας γύρω από αυτό. Οι χειριστές δικτύου της Apple διαστρεβλώνουν πολύ πόνο εγκαταλείποντας την υλοποίηση της βήτα, αλλά νομίζω ότι το MAC τυχαιοποίησης θα συνεχίσει να αλλάζει. Θα ήταν σοφό για τους φορείς εκμετάλλευσης δικτύων να σκεφτούν (και να αρχίσουμε να σχεδιάζουμε για) έναν κόσμο όπου οι διευθύνσεις MAC δεν είναι μόνο ιδιωτικές, αλλά περιστρέφονται τακτικά.

Πόροι

Η Apple δημοσίευσε μια σύντομη σελίδα KnowledgeBase σε αυτό το θέμα: https: // υποστήριξη.μήλο.com/en-us/ht211227

Αυτό το blog αρχικά συντάχθηκε από τον Marcus Burton, Architect, Cloud Technology

Και λοιπόν’είναι η μεγάλη υπόθεση για την τυχαιοποίηση Mac? – Μέρος 1

Η Apple επιτρέπει τώρα τυχαίες διευθύνσεις MAC για όλα όσα κάνουν η συσκευή τους από προεπιλογή. Τυχαίες διευθύνσεις MAC Aren’όλα κακά. Στον κόσμο του Wi-Fi, ό, τι κάνουν οι μηχανικοί είναι μια πράξη εξισορρόπησης. Σε αυτό το ιστολόγιο, ο Jim Palmer εξηγεί ότι από τον χρήστη’άποψη, αυτό’είναι ένα εμπόδιο μεταξύ ανωνυμίας και ευκολίας πρόσβασης σε δίκτυο.

Συγγραφέας

Τζιμ Πάλμερ

Δημοσίευσε

18 Σεπτεμβρίου 2020

Μερίδιο

Κατηγορίες

Η τυχαιοποίηση MAC ακούγεται περισσότερο σαν αυτό που θα συνέβαινε στη γειτονιά σας Fast Food Join. Αλλά’Είναι αλήθεια. Η Apple ανακοίνωσε ένα νέο χαρακτηριστικό προστασίας ιδιωτικής ζωής με τα τελευταία Apple iOS 14, iPados 14 και WatchOS 7 χρησιμοποιώντας Mac Randomization. Για να καταλάβουμε γιατί αυτό κάνει κύματα με επαγγελματίες πληροφορικής, πρέπει να πάρουμε λίγο nerdy εδώ.

Μεσαίο έλεγχο πρόσβασης (MAC, που ονομάζεται επίσης έλεγχος πρόσβασης στα μέσα ενημέρωσης) είναι πώς οι συσκευές, ενσύρματες και ασύρματες, αλληλεπιδρούν με το μέσο όπου σκοπεύουν να στείλουν επισκεψιμότητα. Αυτό το μέσο μπορεί να είναι ένα καλώδιο χαλκού, ένα καλώδιο οπτικών ινών ή ένα ραδιόφωνο. Αυτό το μέσο, ​​ανεξάρτητα από τη μορφή που παίρνει, είναι γνωστό ως το φυσικό στρώμα στο μοντέλο OSI. Η διεύθυνση MAC χρησιμοποιείται στο επίπεδο δεδομένων.

Καθώς γινόμαστε μια πιο κινητή κοινωνία, οι ημέρες είναι μόνο οι ημέρες που είναι σε θέση να αποκτήσουν πρόσβαση σε πληροφορίες από συγκεκριμένα μέρη, όπως ένα γραφείο ή ένα περίπτερο. Σήμερα, κινούμαστε συνεχώς. γύρω από μια πόλη ή πόλη, ή απλά από ένα δωμάτιο στο σπίτι στο άλλο. Καθώς οι συσκευές κινούνται, το φυσικό στρώμα προσαρμόζεται συνεχώς με βάση την κατάσταση. Ένας φορητός υπολογιστής μπορεί να είναι συνδεδεμένος στο δίκτυο το πρωί και αργότερα να είναι ασύρματο ενώ εργάζεστε στη βεράντα σας. Η ικανότητα του φυσικού στρώματος να προσαρμοστεί στον τρόπο ζωής μας σημαίνει ότι το στρώμα δεδομένων έχει αναλάβει πολύ μεγαλύτερο ρόλο. Το’S ήταν πάντα υποχρεωμένο να κάνουν τις επικοινωνίες δικτύων, όπως όλα τα στρώματα, αλλά με τη μεταβλητότητα του φυσικού στρώματος, οι μηχανικοί δικτύων έχουν έρθει να βασίζονται στην αμετάβλητη φύση του στρώματος δεδομένων ως τρόπο διατήρησης των δικτύων σταθερά. Αυτό μερικές φορές έρχεται σε βάρος του τελικού χρήστη. Περισσότερα για αυτό αργότερα.

Εικόνα 1 μοντέλο OSI

Το κλειδί για τη σταθερότητα του δικτύου

Για να καταλάβουμε γιατί σκεφτόμαστε το επίπεδο 2, όπου ζει η διεύθυνση MAC, ως το κλειδί για τη σταθερότητα του δικτύου, πρέπει να εξετάσουμε το επίπεδο 3, το στρώμα δικτύου. Αυτό είναι όπου οι διευθύνσεις IP ζωντανά. Οι διευθύνσεις IP μπορούν να αλλάξουν όλη την ώρα. Για διαφορετικά δίκτυα Wi-Fi, αυτό’είναι σχεδόν ένα δεδομένο θα αλλάξει. Από το σπίτι στο καφενείο στο γραφείο μέχρι το παντοπωλείο και πίσω στο σπίτι, το στρώμα δικτύου αλλάζει σε κάθε τοποθεσία. Ακόμα κι αν’S συνήθως Wi-Fi σε όλα αυτά τα μέρη, το φυσικό στρώμα είναι επίσης διαφορετικό: διαφορετικές ζώνες, διαφορετικά κανάλια, διαφορετικές ρυθμίσεις, αλλά ακόμα Wi-Fi.

Με όλες αυτές τις διακυμάνσεις στα στρώματα 1 & 3, οι μηχανικοί δικτύων έχουν έρθει να βασίζονται στη σταθερότητα του στρώματος 2 και στη διεύθυνση MAC για την κατασκευή σταθερών δικτύων. Το όφελος για τον τελικό χρήστη είναι προφανές: σταθερότητα δικτύου. Το μειονέκτημα αυτής της σταθερότητας, για τον ίδιο χρήστη, είναι ότι οι φορείς εκμετάλλευσης δικτύων μπορούν να γνωρίσουν αυτόν τον χρήστη’Οι συνήθειες μέσω αυτής της σταθερής πληροφορίας. Οι χειριστές δικτύων γνωρίζουν πότε και πόσες φορές η ίδια διεύθυνση MAC εμφανίζεται σε ένα συγκεκριμένο κατάστημα. Εάν μπορούν να πάρουν τον χρήστη αυτής της συσκευής για να παράσχει κάποια προσωπικά στοιχεία – για παράδειγμα χρησιμοποιώντας έναν λογαριασμό κοινωνικών μέσων για να συνδεθείτε σε μια αιχμαλωσία – μπορούν στη συνέχεια να συνδέσουν αυτά τα δύο κομμάτια πληροφοριών μαζί. Διεύθυνση MAC στον χρήστη’Το όνομα S και ο λογαριασμός κοινωνικών μέσων και ένας εντελώς νέος κόσμος ανοίγει. Χορηγημένος, αυτός ο κόσμος μπορεί να είναι από την ταινία “Εκθεση μειονότητας” αλλά’είναι ένας παίκτης αλλαγής παιχνιδιού!

Καλώς ήλθατε στον κόσμο των τυχαίων διευθύνσεων MAC. Αυτά τα αρένα’παρεμπιπτόντως, παρεμπιπτόντως, παρεμπιπτόντως. Οι συσκευές άρχισαν να χρησιμοποιούν τυχαίες διευθύνσεις MAC κατά τη διάρκεια της διαδικασίας ανίχνευσης Wi-Fi το 2014. Τόσο το Android όσο και τα Windows χρησιμοποιούν τυχαίες διευθύνσεις MAC και για τις δύο ‘διερευνώ’ και ‘συνδέομαι σε’ Δίκτυα για λίγο, αλλά μόνο εάν ενεργοποιηθούν στις προηγμένες ρυθμίσεις. Τώρα η Apple επιτρέπει τυχαίες διευθύνσεις MAC για όλα όσα κάνει η συσκευή από προεπιλογή. Για να προσθέσετε ακόμα μεγαλύτερη τυχαία σε αυτή την τυχαιοποίηση είναι ένα χαρακτηριστικό που αλλάζει την τυχαία διεύθυνση MAC κάθε 24 ώρες για το ίδιο δίκτυο. Αυτό επρόκειτο να ενεργοποιηθεί από προεπιλογή στο iOS 14, αλλά αφαιρέθηκε κατά τη διάρκεια της δοκιμής beta. Ωστόσο, στο Android 11 και στο Windows 10 αυτό είναι μια προηγμένη λειτουργία που μπορεί να ενεργοποιηθεί από τον τελικό χρήστη. Ακολουθώντας αυτήν την τροχιά, δεν είναι’t δύσκολο να φανταστεί κανείς ότι η τυχαιοποίηση MAC πρόκειται να ενεργοποιηθεί από προεπιλογή σε όλες τις συσκευές στο μη-πολύ μακρινό μέλλον.

Από έναν χρήστη’άποψη S, αυτό μπορεί να είναι ευπρόσδεκτο. Δεδομένου ότι το τοπικό καφενείο μπορεί’t συνδέστε κάθε προσωπικό στοιχείο σε κάτι που αλλάζει πάντα, η ανωνυμία του χρήστη επιστρέφει. Οι χρήστες μπορούν’να παρακολουθούνται καθώς πηγαίνουν για την ημέρα τους. Αλλά είναι πάντα καλό πράγμα?

Εικόνα 2 ρεύμα από τον Σεπτέμβριο του 2020

Σκεφτείτε την τελευταία φορά που μείνατε σε ένα ξενοδοχείο για μερικές ημέρες. Συνδεθήκατε στο δίκτυό τους, εισαγάγατε κάτι σε μια σελίδα εκτόξευσης και ήσασταν στο δρόμο σας. Την επόμενη φορά που έπρεπε να το χρησιμοποιήσετε, δεν υπήρχε σελίδα εκτόξευσης. Το δίκτυο σε ήξερε’d ήδη συνδεθεί επειδή έδεσαν τη σύνδεση στη συσκευή’s MAC Διεύθυνση. Εάν η διεύθυνση MAC είναι τυχαιοποιημένη και νέα, τα δίκτυα μπορούν’δεν γνωρίζουμε αν η συσκευή αυτή είχε ήδη συνδεθεί ή όχι. Οι χρήστες θα πρέπει να συνδεθούν ξανά. Και ξανα. Εάν το ξενοδοχείο περιορίζει τον αριθμό των συσκευών – παρακολουθείται ιδιαίτερα από τη διεύθυνση MAC – που μπορεί να χρησιμοποιηθεί από κάθε επισκέπτη, τι συμβαίνει τώρα?

Πύλες αιχμαλώτων, αποκλεισμένες διευθύνσεις DHCP, λίστες ελέγχου πρόσβασης (ACLs) στα επίπεδα 2 & 3, κανόνες τείχους προστασίας, ο κατάλογος των επιπτώσεων υπηρεσιών και χαρακτηριστικών που θα μπορούσαν να σπάσουν συνεχίζονται και επάνω.

Τυχαίες διευθύνσεις MAC Aren’όλα κακά. Στον κόσμο του Wi-Fi, όλα όσα κάνουν οι μηχανικοί είναι μια πράξη εξισορρόπησης, μια ανταλλαγή. Από τον χρήστη’άποψη, αυτό’είναι ένα εμπόδιο μεταξύ ανωνυμίας και ευκολίας πρόσβασης σε δίκτυο. Χορηγημένος, οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν αυτή τη λειτουργία τυχαίας διεύθυνσης MAC, αλλά για να το κάνουν αυτό για κάθε δίκτυο θα ήταν αρκετά η αγγαρεία. Για τους διαχειριστές δικτύου, τους μηχανικούς και τους αρχιτέκτονες, αυτό σημαίνει να περάσετε από κάθε δίκτυο για να εξασφαλίσετε τυχαία στο Layer 2 Won’t επηρεάζουν σημαντικά τα δίκτυα, είτε όταν αυτά τα νέα λειτουργικά συστήματα’Το S κυκλοφορεί για όλους να αναβαθμιστούν σε ή όταν ξεκινούν νέες συσκευές με το νέο OS Pre-Foaded. Υπάρχει διαφορετική συμπεριφορά μεταξύ της αναβάθμισης και της προ-φορτωμένης σε μια νέα συσκευή. Φέρτε μαζί μου ενώ το εξηγώ αυτό.

Εάν έχετε συσκευή iOS 13 και αναβαθμίστε το iOS 14 ή το Android 9 στο Android 10, αυτό’δεν είναι υποτιθεμένος Για να χρησιμοποιήσετε τυχαιοποιημένες διευθύνσεις MAC για οποιαδήποτε δίκτυα που έχετε ενταχθεί προηγουμένως. Αν αυτο’είναι ένα νέο WLAN, θα δοκιμάσει ένα τυχαίο Mac για την πρώτη προσπάθεια. Εάν η ένωση αποτύχει, αυτό’μικρό υποτιθεμένος* Για να επιστρέψετε στο καμένο Mac. Εάν έχετε μια συσκευή iOS 13 και αναβαθμίστε στο iOS 14, και στη συνέχεια ξεχάστε ένα προηγουμένως ενωμένο WLAN, αυτό’μικρό υποτιθεμένος* να συμπεριφέρεται σαν να’είναι ένα νέο WLAN. Το να ξεχνάς και να επανέλθει σε ένα δίκτυο είναι ένα κοινό βήμα αντιμετώπισης προβλημάτων για πολλούς (συμπεριλαμβανομένου μου) και η κατανόηση της επίπτωσης των τυχαίων Macs είναι σημαντική για μελλοντική αντιμετώπιση προβλημάτων και για τους δύο χρήστες και το προσωπικό της πληροφορικής.

Εάν αγοράσετε μια συσκευή που έχει προ-φορτωμένη iOS 14 ή Android 10, κάθε WLAN θα αντιμετωπιστεί ως νέο, οπότε θα δοκιμάσει μια τυχαία διεύθυνση MAC για κάθε WLAN. Εάν η ένωση αποτύχει, αυτό’μικρό υποτιθεμένος* Για να επιστρέψετε στο καμένο Mac και να προσπαθήσετε ξανά. Από τότε που αυτό’είναι μια νέα συσκευή, που δεν κάνει’t Βοήθεια πολύ. Το ποσό της σύγχυσης που προκαλείται κατά την αντιμετώπιση προβλημάτων μιας συσκευής που έχει χρησιμοποιήσει πολλαπλές διευθύνσεις MAC ενώ προσπαθεί να συνδεθεί και να αποκτήσει πρόσβαση στο δίκτυο θα αυξήσει το χρόνο για να επιλύσει κάθε κλήση πρόβλημα. Αυτό είναι το δώρο που θα συνεχίσει να δίνει στους διαχειριστές δικτύου!

Ας ελπίσουμε ότι από αυτό το σημείο ρωτάτε για τον αντίκτυπο και πώς να το μετριάσετε. Μακάρι να υπήρχε μια εύκολη απάντηση, αλλά ποτέ δεν υπάρχει. Η ευκολότερη λύση είναι να ζητήσετε από όλους όσους θα χρησιμοποιήσουν ποτέ το δίκτυό σας για να απενεργοποιήσουν αυτήν τη λειτουργία για κάθε SSID που διαχειρίζεστε. Ενώ είναι δυνατόν, αυτό’είναι εντελώς ανέφικτο. Η απόκτηση του 100% των χρηστών για να το κάνει αυτό δεν θα συμβεί ποτέ. Ακόμη και αν διαθέτετε διαχείριση κινητής συσκευής (MDM) με κάθε συσκευή που τη χρησιμοποιεί και είναι όλα συνδεδεμένα μετά την ανάπτυξη, θα μπορούσαν να ωθηθούν προφίλ που μετατρέπει τις τυχαίες διευθύνσεις MAC OFF. Πιθανό, ναι! Πιθανό… όχι. Αυτό που οι χρήστες μπορούν να κάνουν το 100% του χρόνου είναι να καλέσετε το γραφείο βοήθειας όταν μπορούν’συνδέστε. Φανταστείτε τον τρέχοντα όγκο κλήσης σε ένα γραφείο βοήθειας που αυξάνεται εκθετικά με βάση το πού οι συσκευές και οι χρήστες εμπίπτουν στο παραπάνω διάγραμμα σε συνδυασμό με τον αυξημένο χρόνο αφιερωμένο σε κάθε κλήση. Είναι ένας οργανισμός που είναι έτοιμος να το αναλάβει?

Τώρα που έχετε καλύτερη κατανόηση του λόγου των τυχαιοποιημένων διευθύνσεων MAC, μπορείτε να διαβάσετε περισσότερα σχετικά με τον αντίκτυπο στα δίκτυα και τον τρόπο με τον οποίο η Commscope μπορεί να βοηθήσει στο Μέρος 2 αυτού του ιστολογίου.

*Αναζητήστε ένα μελλοντικό blog μόλις τα νέα τηλέφωνα ξεκινήσουν την αποστολή με αυτό το νέο λειτουργικό σύστημα προεγκατεστημένες.

Απενεργοποιήστε την τυχαία διεύθυνση MAC

Έχουν αρχίσει να χρησιμοποιούν αρκετοί πωλητές Ιδιωτικές (τυχαίες) διευθύνσεις MAC για σύνδεση σε κάθε δίκτυο. Μπορεί να είναι επιθυμητό σε ορισμένες περιπτώσεις να απενεργοποιήσετε τις ιδιωτικές (τυχαιοποιημένες) διευθύνσεις MAC για να αποφύγετε την ανάγκη επανεγκατάστασης της συσκευής σας για χρήση στο δίκτυο MSU.

Επιλέξτε τον πωλητή σας από την ακόλουθη λίστα:

μήλο

Η τυχαιοποιημένη διεύθυνση MAC έχει ρυθμιστεί για κάθε δίκτυο:

iPhone, iPad ή iPod touch

1. Ανοιξε Ρυθμίσεις εφαρμογή
2. Επιλέγω Wi-Fi
3. Επίλεξε το κουμπί πληροφοριών Δίπλα σε ένα δίκτυο
4. Καθιστώ ανίκανο Ιδιωτική διεύθυνση

Apple Watch

1. Ανοιξε Ρυθμίσεις εφαρμογή
2. Επιλέγω Wi-Fi
3. Επιλέξτε το όνομα του δικτύου
4. Καθιστώ ανίκανο Ιδιωτική διεύθυνση

Android

Η τυχαιοποιημένη διεύθυνση MAC έχει ρυθμιστεί για κάθε δίκτυο:

1. Ανοιξε Ρυθμίσεις εφαρμογή
2. Επιλέγω Δίκτυο & Διαδίκτυο
3. Επιλέγω Wi-Fi
4. Επιλέξτε το δίκτυο για διαμόρφωση
5. Επιλέγω Προχωρημένος
6. Επιλέγω Μυστικότητα
7. Καθιστώ ανίκανο Τυχαιοποιημένο Mac

Παράθυρα

Η τυχαιοποιημένη διεύθυνση MAC έχει ρυθμιστεί για κάθε δίκτυο:

1. Επίλεξε το Αρχή κουμπί
2. Επιλέγω Ρυθμίσεις
3. Δίκτυο & Διαδίκτυο
4. Wi-Fi
5. Διαχείριση γνωστών δικτύων
6. Επιλέξτε ένα δίκτυο
7. Επιλέγω Ιδιότητες
8. Καθιστώ ανίκανο “Χρησιμοποιήστε τυχαίες διευθύνσεις υλικού για αυτό το δίκτυο”

• Καλέστε μας: (517) 432-6200
• Στοιχεία επικοινωνίας
• Δήλωση προστασίας προσωπικών δεδομένων
• Προσβασιμότητα ιστότοπου

• Καλέστε το MSU: (517) 355-1855
• Επίσκεψη: MSU.Έντι
• Το MSU είναι ένας εργοδότης θετικής δράσης, ίσης υπέρβασης.

• Οι Σπαρτιάτες θα.
• © Michigan State University