MacOS가 Mac 주소를 무작위로 표시합니다?

CTO의 CTO 사무소의 극단 사무소는 2021 년 4 월 30 일 출판

유선 이더넷 연결 만있는 MacBook (MACOS) 및 Desktop PC (Windows 11)의 Mac 주소를 무작위로 만드는 방법

긍정적 인 개인 정보 영향을 위해 Mac Randomisation을 사용하도록 모든 장치를 변경했습니다. 토글 플릭으로 내 Android 및 iOS 기기를 쉽게 변경할 수있었습니다. Android에서는 무작위 Mac이라고하며 iOS의 경우 개인 Wi-Fi 주소라고합니다. 또한 MacOS Monterey를 실행하는 MacBook 및 Windows 11 Desktop PC 에서이 기능을 활성화하려고했습니다. 그러나 MacOS의 경우 무작위 화 / 개인 A MAC 주소 옵션이없는 것 같습니다. 내 Windows 11 데스크탑 PC는 유선 이더넷 연결을 통해서만 연결되어 있지만 Wi-Fi 연결을 위해이 작업을 수행하는 방법에 대한 가이드 만 찾을 수 있습니다. Windows 11 용 유선 연결에서 Mac을 무작위로 만들 수있는 토글을 찾을 수 없습니다. 내 질문은 MacOS를 실행하는 MacBook의 Mac 주소와 유선 이더넷 연결 만있는 Windows 11 데스크탑 PC를 무작위로 / 개인 MAC 주소로 만들 수 있다는 것입니다? 내가 한 거의 모든 연구는 Wi-Fi의 iOS, Android 및 Windows 장치에 대한 가이드 만 제공했습니다. 내가 찾은 가장 좋은 기사는 이것 이었지만 Windows 10/11의 유선 이더넷 연결을 다루지 않으며 MacOS 해결 방법은 이상적이지 않은 재부팅에서 지속되지 않습니다.

Sneakyshrike Sneakyshrike

127 1 1 골드 배지 2 2 실버 배지 7 7 청동 배지

지구상에서 유선 연결에서 MAC 주소를 무작위화하는 점은 무엇입니까?? 무작위 화는 알 수없고 신뢰할 수없는 공개 WiFi 연결이 귀하를 추적하는 것을 방지하는 것입니다. 그렇지 않으면 의미가 없습니다.

2022 년 4 월 19 일 18:06

Apple 또는 Windows 상자에서 Mac 스프핑을 어떻게 수행 할 것인지 모르겠지만 하드웨어는 확실히 이것을 가능하게합니다. Linux에서는 사소한 일입니다.

2022 년 4 월 19 일 19:00

이를 수행 할 수있는 몇 가지 도구가 있습니다 (적어도 창에서).

2022 년 4 월 19 일 19:10

@tetsujin 그에 대해 알려 주셔서 감사합니다. 나는 전혀 몰랐다. 방금 모든 장치에서 유선 및 무선에서 유익 할 것이라고 생각했습니다.

2022 년 4 월 20 일 18:01

아니요. Mac 주소는 경계를 가로 지르지 않으므로 유선 연결에서는 건물을 떠나지 않습니다. 공개 Wi -Fi에서 고정 된 Mac은 연결 습관을 추적하는 데 사용될 수 있습니다. 매일 Starbucks에 가거나 때로는 Pret를 얻습니까?. 국내 또는 비즈니스 네트워크에서는 문제가 아닙니다.

MacOS가 Mac 주소를 무작위로 표시합니다?

CTO의 CTO 사무소의 극단 사무소는 2021 년 4 월 30 일 출판

Data Analytics가 Snowball에서 Avalanche로 발전함에 따라 데이터 개인 정보 보호 이니셔티브는 개인과 데이터를 활용하려는 회사 간의 격차를 해왔습니다. 우리가 알다시피, Apple은 강력한 프라이버시 옹호자였으며 (마케팅 팀은 계속해서 말할 것입니다) iOS 14에서는 거의 완전히 새로운 차원으로 가져갔습니다.

Mac 무작위 배정

많은 사람들이 알고 있듯이 Mac 주소는 전 세계적으로 독특한 주소로 여겨지는 것을 제공하는 라디오 칩의 식별자 “로 태워졌습니다. 칩은 무선으로 모든 사람들이 볼 수 있도록 공중으로 전송되는 네트워크 통신에 MAC 주소를 사용합니다. 그 고유성으로 인해 Mac 주소는 역사적으로 칩 자체, 설치된 칩이있는 장치 및 주변을 운반하는 사용자를 나타냅니다. 따라서 Mac 주소는 개인 데이터 개인 정보를위한 약간의 전장입니다.

몇 년 동안 iOS와 Android는 MAC Randomization을 지원해 왔으며, 이는 오버 헤어 커뮤니케이션에 사용되는 MAC 주소를 동적으로 변경하는 방법입니다. 이전 버전에서 MAC 주소는 장치의 검색 프로세스 중에 만 무작위 배정되었으며, 이는 장치가 근처 네트워크에 대해 배우기 위해 스캔하는 방법입니다. 이로 인해 대부분의 유형의 장치/사용자 추적은 Passerby (또는 Displishented) 사용자의 추적을 방지합니다. 그러나 장치가 네트워크에 연결되면 장치는 항상 “실제”Mac 주소를 사용합니다.

새로운 것?

이 기사의 이유는 Apple이 iOS 14의 처음 몇 베타 릴리스에서 상당히 업계 겁을 창출했기 때문입니다. 최종 iOS 14 릴리스는 베타보다 공격적인 무작위 배정 동작이 덜하지만 Mac Randomization의 세계는 변경되고 있으며 네트워크 운영자는이를 따르기가 현명합니다.

iOS 14에서 Apple은 스캔뿐만 아니라 모든 Wi-Fi 연결에 Mac Randomization을 추가합니다. 각각의 고유 한 SSID (무선 네트워크)에 대해이 장치는 새로운 무작위 주소를 선택하고 네트워크의 개인 주소를 사용합니다 (베타 테스트 중에이 주소는 24 시간마다 무작위 배정되었습니다). 개인 주소 지정 기능은 기본적으로 활성화되어 있지만 사용자가 사용하거나 관리자가 푸시하는 네트워크 프로파일을 통해 비활성화 할 수 있습니다.

그림 1 : iOS 14 개인 MAC 주소

Apple이 합법적으로 공격적인 무작위 화 알고리즘을 발표 할 계획이었고 업계에서 난간에서 이야기를 나눌 가능성이 전적으로 가능합니다. 그러나 나는 그들이 Apple만이 할 수있는 방식으로 변화 에이전트의 역할을했을 가능성이 더 높다고 생각합니다. 공격적인 행동을 괴롭히면서 모든 사람의 관심을 끌었고, 그들의 목표는 Mac 주소에 크게 의존하지 않는 운영 패러다임을 받아들이는 업계에 영향을 미치는 것이 었습니다. 그러나이 변경 사항은 네트워크 운영자에게는 시간이 걸릴 것입니다.

애플이 보트를 흔들 었다는 사실에도 불구하고

요약:

  • 개인 정보 보호 이유로 Mac Randomisation을 사용하도록 모든 장치를 변경했지만 MacOS를 실행하는 MacBook 및 유선 이더넷 연결을 사용하여 Windows 11 PC에서 그렇게 할 수있는 옵션을 찾을 수 없었습니다.
  • Mac Randomisation은 주로 공개 Wi-Fi 연결의 추적을 방지하는 데 사용됩니다.
  • Apple 및 Windows 장치 모두에서 Mac 스푸핑에 사용할 수있는 도구가 있습니다.
  • MAC 주소 무작위 방지는 오버 통신을 위해 iOS 및 Android 장치에서 지원됩니다.
  • iOS 14에서 Apple은 스캔하는 동안뿐만 아니라 모든 Wi-Fi 연결에 대한 Mac Randomisation을 도입했습니다.
  • iOS 14의 개인 주소 지정 기능은 기본적으로 활성화되어 있지만 사용자 또는 관리자가 비활성화 할 수 있습니다.
  • iOS 14의 베타 릴리스에서 Apple의 공격적인 행동 Mac Randomisation에 대한 인식과 데이터 개인 정보의 중요성.
  • 업계는 Mac 주소에 대한 의존도를 줄이는 운영 패러다임을 천천히 수용하고 있습니다.

질문:

  1. 유선 연결에서 Mac Randomisation의 목적은 무엇입니까??
  2. MAC 주소가 건물을 떠나지 않으며 공개 Wi-Fi 연결과 같이 추적하는 데 사용되지 않으므로 유선 연결의 Mac Randomisation이 필요하지 않습니다. 무선 네트워크의 개인 정보 보호 이유에 주로 사용됩니다.

  3. Apple 및 Windows 장치에서 Mac 주소를 스푸핑 할 수 있습니까??
  4. 예, Apple 및 Windows 장치 모두에서 Mac 스피프가 가능합니다. 이 작업을 수행 할 수있는 도구가 있습니다.

  5. Mac Randomisation을 지원하는 장치?
  6. iOS 및 Android 기기는 무선 통신을위한 MAC Randomisation을 지원합니다.

  7. iOS 14에서 Mac Randomisation에 어떤 변화가 있었는지?
  8. iOS 14에서 Mac Randomisation은 스캔 중에뿐만 아니라 모든 Wi-Fi 연결로 확장되었습니다. 각 고유 SSID에는 새로운 무작위 MAC 주소가 있으며 기능은 기본적으로 활성화됩니다.

  9. iOS 14의 개인 주소 지정 기능을 비활성화 할 수 있습니까??
  10. 예, iOS 14의 개인 주소 지정 기능은 네트워크 프로파일을 통해 사용자 또는 관리자가 비활성화 할 수 있습니다.

  11. Apple은 Mac Randomisation을 홍보하는 데 어떤 역할을 했습니까??
  12. iOS 14의 베타 릴리스에서 Apple의 공격적인 행동은 Mac Randomisation의 중요성에 주목했습니다. 그들은 Mac 주소에 대한 의존성을 줄이기 위해 업계에 영향을 미치는 것을 목표로합니다.

MacOS가 Mac 주소를 무작위로 표시합니다?

CTO의 CTO 사무소의 극단 사무소는 2021 년 4 월 30 일 출판

유선 이더넷 연결 만있는 MacBook (MACOS) 및 Desktop PC (Windows 11)의 Mac 주소를 무작위로 만드는 방법

나’Ve 긍정적 인 개인 정보 영향을 위해 Mac Randomisation을 사용하기 위해 모든 장치를 변경했습니다. 나’VE는 토글 플릭으로 내 Android 및 iOS 기기를 쉽게 변경할 수있었습니다. 안드로이드로’무작위 Mac 및 iOS를 위해 S라고합니다’개인 Wi-Fi 주소라고합니다. 나’VE는 또한 MacOS Monteray를 실행하는 MacBook 및 Windows 11 Desktop PC 에서이 기능을 활성화하려고했습니다. 그러나 MacOS의 경우에는 그렇지 않습니다’t 무작위 화 / 민간 A Mac 주소에 대한 옵션 인 것 같습니다. 내 Windows 11 데스크탑 PC는 유선 이더넷 연결을 통해서만 연결되어 있지만 Wi-Fi 연결을 위해이 작업을 수행하는 방법에 대한 안내서 만 찾을 수 있습니다’t Windows 11의 유선 연결에서 Mac을 무작위로 만들기 위해 토글을 찾으십시오. 내 질문은 MacOS를 실행하는 MacBook의 Mac 주소와 유선 이더넷 연결 만있는 Windows 11 데스크탑 PC를 무작위로 / 개인 MAC 주소로 만들 수 있다는 것입니다? 내가 한 거의 모든 연구는 Wi-Fi의 iOS, Android 및 Windows 장치에 대한 가이드 만 제공했습니다. 내가 찾은 최고의 기사는 이것 이었지만’t Windows 10/11의 유선 이더넷 연결 및 MacOS Workaround의 주소’t는 재부팅에서 지속됩니다’T 이상.

2022 년 4 월 19 일 17:55에 물었다

Sneakyshrike Sneakyshrike

127 1 1 골드 배지 2 2 실버 배지 7 7 청동 배지

지구상에서 유선 연결에서 MAC 주소를 무작위화하는 점은 무엇입니까?? 무작위 화는 알 수없고 신뢰할 수없는 공개 WiFi 연결이 귀하를 추적하는 것을 방지하는 것입니다. 그렇지 않으면 의미가 없습니다.

2022 년 4 월 19 일 18:06

나는 당신이 Apple Orwindows 상자에서 Mac 스프핑을 어떻게 할 것인지 모르겠지만, 하드웨어는 확실히 TJIS가 가능합니다. Linux의 사소한.

2022 년 4 월 19 일 19:00

이를 수행 할 수있는 몇 가지 도구가 있습니다 (적어도 창에서).

2022 년 4 월 19 일 19:10

@tetsujin 그에 대해 알려 주셔서 감사합니다. 나는 전혀 몰랐다. 방금 모든 장치에서 유선 및 무선에서 유익 할 것이라고 생각했습니다.

2022 년 4 월 20 일 18:01

아니요. Mac 주소는 경계를 가로 지르지 않으므로 유선 연결에서는 건물을 떠나지 않습니다. 공개 Wi -Fi에서 고정 된 Mac은 연결 습관을 추적하는 데 사용될 수 있습니다. 매일 스타 벅스에 가거나 때로는 Pret를 얻습니까?. 국내 또는 비즈니스 네트워크에서는 문제가 아닙니다.

MacOS가 Mac 주소를 무작위로 표시합니다?

CTO의 CTO 사무소의 극단 사무소는 2021 년 4 월 30 일 출판

Data Analytics가 Snowball에서 Avalanche로 발전함에 따라 데이터 개인 정보 보호 이니셔티브는 개인과 데이터를 활용하려는 회사 간의 격차를 해왔습니다. 우리가 알다시피, Apple은 강력한 프라이버시 옹호자였으며 (마케팅 팀은 계속해서 말할 것입니다) iOS 14에서는 거의 완전히 새로운 차원으로 가져갔습니다.

Mac 무작위 배정

많은 사람들이 알고 있듯이 Mac 주소는 있습니다 “불타고” 전 세계적으로 독특한 주소로 여겨지는 라디오 칩의 식별자. 칩은 무선으로 모든 사람들이 볼 수 있도록 공중으로 전송되는 네트워크 통신에 MAC 주소를 사용합니다. 그 고유성으로 인해 Mac 주소는 역사적으로 칩 자체, 설치된 칩이있는 장치 및 주변을 운반하는 사용자를 나타냅니다. 따라서 Mac 주소는 개인 데이터 개인 정보를위한 약간의 전장입니다.

몇 년 동안 iOS와 Android는 MAC Randomization을 지원해 왔으며, 이는 오버 헤어 커뮤니케이션에 사용되는 MAC 주소를 동적으로 변경하는 방법입니다. 이전 버전에서 MAC 주소는 장치 중에 만 무작위 배정되었습니다’S 발견 프로세스, 이것이 근처 네트워크에 대해 배우기 위해 장치를 스캔하는 방법입니다. 이로 인해 대부분의 유형의 장치/사용자 추적은 Passerby (또는 Displishented) 사용자의 추적을 방지합니다. 그러나 장치가 네트워크에 연결되면 장치는 항상 “진짜” Mac 주소.

무엇’새로운?

이 기사의 이유는 Apple이 iOS 14의 처음 몇 베타 릴리스에서 상당히 업계 겁을 창출했기 때문입니다. 최종 iOS 14 릴리스는 베타보다 공격적인 무작위 배정 동작이 덜하지만 Mac Randomization의 세계는 변경되고 있으며 네트워크 운영자는이를 따르기가 현명합니다.

iOS 14에서 Apple은 스캔뿐만 아니라 모든 Wi-Fi 연결에 Mac Randomization을 추가합니다. 각각의 고유 한 SSID (무선 네트워크)에 대해이 장치는 새로운 무작위 주소를 선택하고 네트워크의 개인 주소를 사용합니다 (베타 테스트 중에이 주소는 24 시간마다 무작위 배정되었습니다). 개인 주소 지정 기능은 기본적으로 활성화되어 있지만 사용자가 사용하거나 관리자가 푸시하는 네트워크 프로파일을 통해 비활성화 할 수 있습니다.

그림 1 : iOS 14 개인 MAC 주소

그것’Apple이 합법적으로 공격적인 무작위 화 알고리즘을 출시 할 계획이었고 업계에서 난간에서 이야기를 나눌 가능성이 전적으로 가능합니다. 그러나 나는 그것을 생각합니다’Apple만이 할 수있는 방식으로 변화 에이전트의 역할을 수행했을 가능성이 높습니다. 공격적인 행동을 괴롭히면서 그들은 모두를 얻었습니다’그들의 관심과 그들의 목표는 업계에 영향을 미치는 것이었다’t Mac 주소에 크게 의존합니다. 그러나이 변경 사항은 네트워크 운영자에게는 시간이 걸릴 것입니다.

애플이 베타로 보트를 흔들 었다는 사실에도 불구하고 Android.0. 안드로이드는 무작위 MAC에 대한 기본값으로, 아래와 같이 비활성화 할 수 있습니다.

OS 제조업체 외에도 IEEE 802.11AQ 실무 그룹은 또한 MAC 개인 정보를위한 개선 사항을 통합했습니다. 802.11AQ는 MAC 주소, OFDM 데이터 스크램블러, 시퀀스 번호, 프로브 요청 데이터 및 기타 속성을 모두 사용하여 장치를 고유하게 식별 할 수 있다고 지적합니다. 프로토콜 내에서이를 해결하는 방법이 있으며 개인 정보를 향상시키기위한 더 넓은 업계 노력이 있습니다.

알다시피’S가 개인 (소프트웨어 생성) 주소를 나타내는 MAC 주소의 두 번째 16 진수 값. 다음 패턴 중 하나와 일치하는 모든 주소는 비공개로 간주됩니다

  • x2 : xx : xx : xx : xx : xx
  • x6 : xx : xx : xx : xx : xx
  • xa : xx : xx : xx : xx : xx
  • xe : xx : xx : xx : xx : xx

Extreme Airdefense와 같은 보안 분석 플랫폼도 장치가 개인 주소를 사용하고 있는지 확인할 수 있어야합니다.

그래서, 무엇을’큰 거래입니다?

솔직히 말해서, 지금은 그렇습니다’t one. 위기가 피했다.

그러나 iOS 14 베타는 모든 산업에서 모든 사람들이 부수적 손상을 평가하기 위해 고군분투하면서 약간의 공황을 일으켰습니다. 내가 말하다 “방계친” Apple은 개인 정보에 중점을두고 있으며 앞으로 계속 우선 순위를 정할 것입니다. MAC 무작위 배정의 요점은 행동의 패턴, 특히 사용자 활동을 나타낼 수있는 다른 네트워크 및 장소에서 행동의 패턴을 식별하는 존재 추적의 일부 측면을 모호하게하는 것입니다.

개인 정보 이니셔티브가 앞으로 나아 가기 때문에 (그리고 그럴 것임), 사용자 경험 및 운영자 워크 플로우에도 부작용이있을 수 있습니다. Mac 주소는 항상 예측 가능한 장기 장치 식별자였으며, 이는 네트워크 생태계 도구, 프로세스 및 연결 패러다임이 종종 Mac 주소를 중심으로 구축된다는 것을 의미합니다.

그래서 여기’중요한 요점입니다. 미래의 MAC 주소는 오늘 (또는 어제) Mac 주소와 동일하게 행동하지 않을 수 있습니다. 숙제는 모든 네트워크를 평가하는 것입니다’꾸준하고 안정적인 Mac 주소에 의존하는 일반적인 워크 플로. 그런 다음 MAC 주소가 다른 경우 또는 MAC가 정기적으로 변경되는 경우 (E.g. 24 시간마다). 나중에 경비원이 잡히지 않도록 지금 개선을 시작하십시오. 다음은 시작할 수있는 몇 가지 운영 영역입니다.

포로 웹 포털

캡 티브 포털은 초기 네트워크 연결 중에 사용자에게 제시되는 웹 페이지입니다. 그들’RE는 법적 이용 약관 및 계약, 게스트/방문자 로그인, 연결 대신 대가로 게스트 정보를 캡처하고 사용 기반 핫스팟과 같은 인증/청구 목적을 제공하는 데 사용됩니다.

대부분의 경우 캡 티브 웹 포털은 Mac 주소를 장치 앵커로 사용하므로 사용자가’S 인증 상태는 Mac에 연결되어 있습니다. Mac이 변경되면 인프라는 사용자가 포털을 다시 강제하여 사용자 경험 과제를 만듭니다.

그것’진화하는 포털 워크 플로우에 대한 구체적인 지침을 제공하기는 어렵습니다’많은 다양한 방식으로 사용됩니다. 한 가지 고려 사항은 802와 같이 Mac에 의해 키워지지 않은 대체 인증 체계를 보는 것입니다.1x 인증서 워크 플로우 (나는 알고, certs가 무섭다), 극단’S 개인 PSK 또는 핫스팟 2.0.

Mac 인증

Mac 주소는 항상 공기 도관 및 스푸핑 (공격자에 의한 복사)에 취약했지만 일부 시스템은 장치 인증을 위해 Mac 주소를 사용합니다. 보안에 민감한 상황 에서이 관행은 매우 드문 일이며 권장되지 않지만 여전히 발생합니다. 일부 기업 환경에서는 802의 조합을 사용합니다.1X 사용자 인증 및 MAC 인증 IT 소유 장치의 2 단계 인증을 제공하기위한 MAC 인증. 이 경우, Mac 무작위 화 문제는 온 보딩 중에 무작위 화 기능을 비활성화하는 장치로 프로파일을 푸시 할 수 있기 때문에 피할 수 있습니다. 그것’프로필 설치를 확인하기 위해 하나의 상자 만 더 있습니다 (MDM 또는 기타 프로비저닝 도구가 개인 MAC 토글을 지원하면). 또한 회사 IT 장치가 둘 이상의 SSID에 연결되는 경우 SSID 당 무작위 MAC의 영향을 고려하십시오.

사용 구독 (월별, 매년, 계량)이있는 일부 공개 액세스 네트워크에서 사용 계획은 장치 별일 수 있습니다. 여기서 Mac은 계정 워크 플로우에서 사용자 데이터 소비를 추적하는 데 사용됩니다. 이러한 워크 플로우는 사용자가 개인 주소를 사용하는 경우 (또는 개인 Mac이 SSID에 대해 변경된 경우) 계정을 장치에 연결하려면 새로운 접근 방식이 필요할 수 있습니다. 대부분의 경우, 이러한 연산자는 대체 형태의 인증에 적응할 것입니다 (잠재적으로 핫스팟 2에서.0 워크 플로) 사용자 이름 및 비밀번호, 인증서, 앱, 장치의 프로필 또는 심에 관계없이. 물론, 그들은 사용자에게 기능을 비활성화하는 방법을 보여주고 비 개인 주소를 고수함으로써이를 수동 방식으로 싸울 수 있습니다.

장치 분석

이제, 우리’RE 마침내 Apple의 관심 주제에 도달. 실제로 iOS 14 행동은 그랬습니다’t 분석 이야기를 매우 많이 바꾸지 만 명심해야 할 사항이 있습니다

  • Private Mac이 변경 사항을 주소하는 경우 새로운 MAC 주소는 새로운 고유 한 장치로 간주되며 장치/사용자 수를 흔들 수 있습니다.
  • 개인 주소는 OUI 데이터베이스에 매핑되지 않습니다. OUI는 Mac을 장치 제조업체에 매핑하는 사소한 메커니즘이지만 개인 주소는 기본 메커니즘조차 모호하게됩니다.
  • 예를 들어 특정 방문자를 식별하기 위해 스캐닝 장치와 연결된 장치를 연결하는 것은 점점 더 불가능 해지고 있습니다 “약혼한” 방문객. 그러나 아마도이 참여 추적 사용 사례는 어쨌든 더 많은 슬라이드웨어였습니다.
  • Mac은 주어진 SSID에 대해 동일하게 유지되므로’반복과 새로운 손님을 측정하고 궁극적으로 사용자를 묶을 수 있습니다’시간이 지남에 따라 특정 세션에 대한 S 활동.

대부분의 다른 존재 분석은 점유 측정, 사용자 밀도, 위치 흐름 데이터와 같이 변경되지 않으며, 물론 특정 사용자를 임의의 Mac에 매핑 할 수있는 시간은 더 많은 것을 얻을 수 있습니다.

매일 또는 매주 회전하는 Mac Randomization에 미리 생각하는 한 번의 행동 과정은 장소 운영자가 앱의 사용자 채택을 주도하는 데 집중하는 것입니다. 물론 이것은 참여의 성배입니다. 사용자를 참여 시키거나 사용자 반복을 추적하거나 정보를 추출하려면 운영자는 사용자에게 더 많은 가치를 더하는 기기 앱으로 냄비를 달게해야 할 수도 있습니다.

맥 등록

운영자가 사용자가 장치를 등록하기를 원하는 일부 환경의 경우 Mac 주소는 종종 간단한 액세스 게이트 키핑 형태로 사용됩니다. 예를 들어, 대학 환경에서 기숙사 학생들은 802를 지원하지 않는 장치 (프린터, 게임 콘솔, TV, IoT 상품)를 등록해야 할 수도 있습니다.1x 보안. 또한, 대학 및 기타 다중 거주 단위 컨텍스트에서 MAC 등록 데이터베이스는 개인 네트워크 보안에 사용될 수 있으며 사용자가 자체 장치 (홈 네트워크와 유사)에 액세스 할 수 있도록하는 동시에 다른 사람을 보지 못하도록 차단할 수 있습니다’ 장치. 오늘의 주요 과제는 운영 SSID에 묶인 개인 Mac과 함께 등록이 발생하는지 확인하는 것입니다. 온 보딩 SSID가 운영 SSID와 일치하지 않을 수 있으므로 이들 사이트에 대해 개인 MAC이 다를 수 있으므로 워크 플로에 매우 중요합니다. 여기서 또 다른 유용한 옵션은 개인 PSK와 같은 고유 한 인증 자격 증명을 제공하는 것입니다. 개인 사전 공유 키 (PPSK)는 사용자 정책의 일부로 함께 그룹화 할 수있는 고유 한 장치 또는 사용자 당 PSK를 통해 신원 가시성을 제공합니다.

모바일 장치가 주요 무작위 화 목표이기 때문에 이것은 일반적인 문제가 아니며 유연한 인증 메커니즘을 지원하기 때문에 이것은 일반적인 문제가 아닐 수 있습니다.

MAC 거부 목록

Wi-Fi에는 시스템이 자동으로 적용 (또는 관리자가 수동으로 수행하는) 워크 플로가 있습니다. 실제로이 블랙리스트는 돈을지 않습니다’결정된 공격자 또는 위반자를 중지하십시오. 그래도 네트워크 관리자의 보안 조명 도구입니다’무작위 배정 동작이있는 플랫폼을 사용하는 위반자에게 더 이상 효과적이지 않을 수있는 S 도구 상자.

문제 해결

연결 문제 해결 워크 플로우에서 Mac 주소는 제품 도구, 로그 또는 패킷 캡처로 문제 해결을 시작할 수있는 유일한 식별자 일 수 있습니다. Mac을 얻는 것은 문제 해결을위한 수동 방법을 해결하는 것이 실제로 편리하지는 않지만 일부 상황에서는 유일한 옵션 일 수 있습니다. iOS 14에서 Apple은 실제로 연결 유틸리티에 Mac 주소를 바로 표시 하여이 문제를보다 쉽게 ​​해결할 수 있도록했습니다. 매일 무작위로 인한 베타 동작은이 워크 플로우를 거의 파괴했지만 최종 iOS 14 릴리스는 무작위 MAC 주소가 보이도록 만들었습니다. Mac 주소를 찾으려면 Wi-Fi 메뉴를 열고 네트워크를 클릭하여 개인 주소를 확인하십시오.

장기적으로, 특정 장치를 문제 해결하기 위해 사용자 이름, 호스트 이름 또는 기타 정책 관련 식별자 주변의 연결 문제 해결 워크 플로우를 구축해야합니다.

Mac 기반 정책

홈 Wi-Fi 라우터는 특정 장치에 적용 할 수있는 시간 및 콘텐츠 제한을 점점 더 지원합니다 (자녀와 같이’S 폰). 이러한 정책은 MAC 주소에 의해 시행됩니다. 만약 그들이’더 이상 작동하지 않습니다’MAC는 이제 개인 주소이기 때문입니다. 여기서 쉬운 솔루션은 홈 네트워크의 기능을 비활성화하는 것입니다. 그러나 정통한 젊은이들은 단순히 보안 제어를 우회 할 수있는 기능을 다시 활성화 할 수 있습니다. 그래서 당신은’d 실제 주소뿐만 아니라 실제 주소 모두에 대한 정책을 더 잘 정의합니다.

Mac 기반 IP 예약

나는 돈을하지 않는다’모바일 장치가 DHCP 서버에서 IP 주소를 예약 한 많은 사용 사례를 볼 것으로 예상되지만 발생할 수 있습니다. Mac 주소는이 기능의 일반적인 링크 엔터티입니다. 아마도 이러한 유스 케이스는 감독이 있으므로 장치에서 기능을 쉽게 비활성화 할 수 있거나 개인 주소를 예약 항목에 사용할 수 있습니다.

사용법 법의학

공개 Wi-Fi가 온라인 범죄를 저지르는 데 사용 된 경우 Mac 주소는 장치를 사용자와 상관시키는 데 사용할 수있는 법의학 툴킷의 중요한 부분입니다. 이러한 유형의 법의학 적용에 대한 법률은 국가마다 다르므로 모든 곳에 동일하게 적용되지 않을 수 있습니다. 다시, 베타 구현은이 사용 사례를 철거했으며, iOS 14 릴리스는 실제 및 개인 주소 모두에서 법의학을 수행하는 한, 경우에만 사용됩니다.

닫는 생각

이 대화는 고전적인 보안 게임과 사용 편의성처럼 느껴집니다. 개인 정보가 발전함에 따라 업계는 조정해야합니다. Mac 주소는 오늘날 우리가 사용하는 모든 방법에 사용되지 않았다고 말할 수 있습니다. 그러나 20 년 이상 MAC 주소는 무선 프로토콜의 신뢰할 수있는 구성 요소였으며 20 년의 기능이 그 주위에 구축되었습니다. Apple은 베타 구현을 포기함으로써 많은 고통을 겪었지만 Mac Randomization 패러다임이 계속 변화 할 것이라고 생각합니다. 네트워크 운영자가 Mac 주소가 비공개 일뿐 만 아니라 정기적으로 회전하는 세계를 생각하고 설계를 시작하는 것은 현명합니다.

자원

Apple 은이 주제에 대한 간단한 지식베이스 페이지를 게시했습니다 : https : // support.사과.com/en-us/ht211227

이 블로그는 원래 Marcus Burton, Architect, Cloud Technology가 작성했습니다

그래서, 무엇을’? – 1 부

Apple은 이제 장치가 기본적으로 수행하는 모든 것에 대한 임의의 MAC 주소를 활성화하고 있습니다. 임의의 MAC 주소 ARE’t 모두 나쁘다. Wi-Fi의 세계에서 엔지니어가하는 모든 일은 균형 잡힌 행동입니다. 이 블로그에서 Jim Palmer는’S의 관점, It’익명 성과 네트워크에 대한 접근 용이성 사이의 상충 관계.

작가

WLPC2019PHX-HEAD-SHOTS_112

짐 팔머

게시

2020 년 9 월 18 일

공유하다

카테고리

휴대폰 -360x203

맥 무작위 배정. 그러나 그것은’사실. Apple은 Mac Randomization을 사용하여 최신 Apple IOS 14, iPados 14 및 WatchOS 7과 함께 새로운 개인 정보 보호 기능을 발표했습니다. 이것이 왜 IT 전문가들과 함께 파도를 만드는지 이해하려면 여기서 조금 더 괴로워해야합니다.

중간 액세스 제어 (MAC, 미디어 액세스 제어라고도 함) 주소는 장치, 유선 및 무선이 트래픽을 보내려는 매체와 상호 작용하는 방법입니다. 해당 매체는 구리 케이블, 광섬유 케이블 또는 라디오 일 수 있습니다. 이 매체는 무엇이든 필요한 형태, OSI 모델의 물리적 층으로 알려져 있습니다. MAC 주소는 데이터 계층에 사용됩니다.

우리가 더 모바일 사회가되면서 책상이나 키오스크와 같은 특정 장소에서 정보에 액세스 할 수있는 시대는 사라졌습니다. 오늘날 우리는 끊임없이 움직이고 있습니다. 도시 나 마을 주변, 또는 집안의 한 방에서 다른 방으로. 장치가 움직일 때 물리적 층은 상황에 따라 지속적으로 조정됩니다. 노트북은 아침에 네트워크에 연결되어 있고 나중에는 현관에서 작업하는 동안 무선 일 수 있습니다. 물리적 계층이 우리의 라이프 스타일에 적응할 수있는 능력은 데이터 계층이 훨씬 더 큰 역할을 수행했다는 것을 의미합니다. 그것’S는 항상 모든 계층과 마찬가지로 네트워크 통신을 작동시켜야하지만 물리적 계층의 변동성으로 네트워크 엔지니어는 네트워크를 안정적으로 유지하는 방법으로 데이터 계층의 변하지 않는 특성에 의존하게되었습니다. 이것은 때때로 최종 사용자의 손해에옵니다. 나중에 그것에 대해 더.

Palmer-Mac-randomization-blog-figure1

그림 1 OSI 모델

네트워크 안정성의 핵심

Mac이 네트워크 안정성의 열쇠로 주소가있는 계층 2를 생각하는 이유를 이해하려면 네트워크 계층 인 레이어 3을 살펴 봐야합니다. 이것은 IP 주소가 실시간 곳입니다. IP 주소는 항상 변경 될 수 있습니다. 다른 Wi-Fi 네트워크의 경우’거의 주어진 것이 변할 것입니다. 집에서 커피 숍, 사무실, 식료품 점 및 집으로 돌아와서 각 위치에서 네트워크 계층이 변경됩니다. 그럼에도 불구하고’s는 일반적 으로이 모든 장소에서 Wi-Fi, 물리적 레이어도 다릅니다. 다른 밴드, 다른 채널, 다른 설정, 여전히 Wi-Fi.

레이어 1 & 3 에서이 모든 변동으로 네트워크 엔지니어는 안정적인 네트워크를 구축하기 위해 계층 2와 MAC 주소의 안정성에 의존하게되었습니다. 최종 사용자의 이점은 분명합니다 : 네트워크 안정성. 동일한 사용자 에게이 안정성의 단점은 네트워크 운영자가 해당 사용자를 알 수 있다는 것입니다’이 안정적인 정보를 통한 습관. 네트워크 운영자는 특정 매장에 동일한 MAC 주소가 표시되는시기와 몇 배를 알고 있습니다. 소셜 미디어 계정을 사용하여 캡 티브 포털에 로그인하여 개인 정보를 제공하도록 해당 장치의 사용자가 개인 정보를 제공 할 수 있다면,이 두 가지 정보를 함께 묶을 수 있습니다. Mac 주소를 사용자에게 묶습니다’이름과 소셜 미디어 계정과 완전히 신세계가 열립니다. 물론, 그 세상은 영화에서 나올 수 있습니다 “소수 보고서” 그러나 그것은’게임 체인저!

임의의 MAC 주소의 세계에 오신 것을 환영합니다. 이 분야’그건 그렇고 새로운. 기기는 2014 년 Wi-Fi Probing Process에서 임의의 MAC 주소를 사용하기 시작했습니다. ‘조사’ 그리고 ‘연결’ 잠시 동안 네트워크이지만 고급 설정에서 활성화 된 경우에만. 이제 Apple은 장치가 기본적으로 수행하는 모든 것에 대한 임의의 MAC 주소를 활성화하고 있습니다. 이 무작위 배정에 더 많은 무작위성을 추가하는 것은 동일한 네트워크의 24 시간마다 랜덤 MAC 주소를 변경하는 기능입니다. 이것은 iOS 14에서 기본적으로 활성화되었지만 베타 테스트 중에 제거되었습니다. 그러나 Android 11 및 Windows 10에서는 최종 사용자가 활성화 할 수있는 고급 기능입니다. 이 궤적을 따름으로써, 그것은 ISN입니다’T Mac Randomization이 그리 멀지 않은 미래의 모든 장치에서 기본적으로 활성화 될 것이라고 상상하기 어렵습니다.

사용자로부터’관점의 관점은 환영받을 수 있습니다. 현지 커피 숍이 할 수 있기 때문에’t 개인 정보를 항상 변화하는 것에 연결하면 사용자 익명 성이 돌아 왔습니다. 사용자는 할 수 있습니다’그들이 하루를 보낼 때 추적 될 것입니다. 그러나 그것은 항상 좋은 것입니다?

Palmer-Mac-randomization-blog-figure2

그림 2 2020 년 9 월 현재 전류

마지막으로 호텔에 며칠 동안 머물렀을 때를 생각해보십시오. 당신은 그들의 네트워크에 연결하고, 스플래시 페이지에 무언가를 입력했고, 당신은 당신의. 다음에 사용해야 할 때 스플래시 페이지가 없었습니다. 네트워크는 당신을 알고있었습니다’D 로그인을 장치에 묶어 이미 로그인했습니다’S MAC 주소. MAC 주소가 무작위로 새로 사용되면 네트워크는’그 장치가 이미 로그인했는지 여부를 알 수 있습니다. 사용자는 다시 로그인해야합니다. 그리고 다시. 호텔이 각 손님이 사용할 수있는 Mac 주소로 추적 된 장치 수를 제한하는 경우, 지금 발생하는 일?

캡 티브 포털, 예약 된 DHCP 주소, 레이어 2 및 3의 ACL (Access Control Lists), 방화벽 규칙, 영향을받을 수있는 서비스 목록 및 끊을 수있는 기능은 계속 진행됩니다.

임의의 MAC 주소 ARE’t 모두 나쁘다. Wi-Fi의 세계에서 엔지니어가하는 모든 일은 균형 잡힌 행위, 절충입니다. 사용자로부터’S의 관점, It’익명 성과 네트워크에 대한 접근 용이성 사이의 상충 관계. 물론 사용자는이 임의의 MAC 주소 기능을 활성화하거나 비활성화 할 수 있지만 모든 네트워크에 대해이를 수행하는 것은 매우 집안일입니다. 네트워크 관리자, 엔지니어 및 아키텍트의 경우, 이는 각 네트워크를 통해 Layer 2에서 무작위성을 보장하는 것을 의미합니다’t이 새로운 OS 일 때 네트워크에 크게 영향을 미칩니다’모든 사람이 새 OS를 사전로드하여 업그레이드하거나 새 장치를 시작할 때 S는 릴리스됩니다. 새로운 장치에서 업그레이드와 사전로드 사이에는 다른 동작이 있습니다. 내가 이것을 설명하는 동안 나와 함께 견뎌냅니다.

iOS 13 장치가 있고 iOS 14 또는 Android 9에서 Android 10으로 업그레이드하는 경우 IT’S가 아닙니다 추정된 이전에 가입 한 모든 네트워크에 무작위 MAC 주소를 사용하려면. 그 경우’새로운 WLAN, 첫 번째 시도를 위해 무작위 Mac을 시도합니다. 협회가 실패하면’에스 추정된* 불에 든 Mac으로 되돌아갑니다. iOS 13 장치가 있고 iOS 14로 업그레이드 한 다음 이전에 가입 한 WLAN을 잊어 버리면 IT’에스 추정된* 마치 마치 행동합니다’새로운 wlan. Net.

iOS 14 또는 Android 10 사전로드 된 장치를 구매하는 경우 모든 WLAN이 새 WLAN으로 취급되므로 모든 WLAN에 대한 임의의 MAC 주소를 시도합니다. 협회가 실패하면’에스 추정된* 불에 타는 Mac으로 되돌아 가서 다시 시도합니다. 그 이후로’새로운 장치입니다’T 많이 도와주세요. 네트워크를 연결하고 액세스하려고 시도하는 동안 여러 Mac 주소를 사용한 장치를 문제 해결하면서 발생하는 혼란의 양은 모든 문제 통화를 해결할 시간이 증가합니다. 이것은 네트워크 관리자에게 계속주는 선물입니다!

이 시점에서 당신은 그 영향과 그것을 완화하는 방법에 대해 묻기를 바랍니다. 쉬운 대답이 있었으면 좋겠지 만. 가장 쉬운 솔루션은 네트워크를 사용하는 모든 사람에게 귀하가 관리하는 모든 SSID에 대해이 기능을 해제하도록 요청하는 것입니다. 가능하지만’완전히 실망스럽지 않습니다. 사용자의 100%를 얻는 것은 결코 일어나지 않을 것입니다. MDM (Mobile Device Management)이있는 모든 장치를 사용하여 MDM (Mobile Device Management)이 있고 롤아웃 후 모두 연결되어 있더라도 임의의 Mac 주소를 끄는 프로파일을 푸시 할 수 있습니다. 가능합니다! 가능성이 있습니다… 아니요. 사용자가 100% 할 수있는 것은 할 수있는 경우 헬프 데스크에 전화하는 것입니다’t 연결. 헬프 데스크에 대한 현재 통화 볼륨이 모든 통화에 전념하는 증가 된 시간과 함께 위의 차트에있는 위치에 따라 지수 적으로 증가한다고 상상해보십시오. 조직이 그것을 취할 준비가되어 있습니까??

무작위 MAC 주소의 이유를 더 잘 이해 했으므로 네트워크에 미치는 영향과 CommScope 가이 블로그의 2 부에서 어떻게 도움이 될 수 있는지에 대한 자세한 내용을 읽을 수 있습니다.

*새로운 전화기가 사전 설치된이 새로운 운영 체제로 배송을 시작하면 미래 블로그 찾기.

임의의 MAC 주소를 비활성화합니다

미시간 주립 대학 Masthead 그래픽 미시간 주립 대학 Masthead 그래픽 검색 도구를 표시하십시오

많은 공급 업체가 활용하기 시작했습니다 개인 (임의) MAC 주소 각 네트워크에 연결합니다. 일부 경우 MSU 네트워크에서 사용하기 위해 장치를 다시 등록 할 필요가 없도록 개인 (무작위) MAC 주소를 비활성화하는 것이 바람직 할 수 있습니다.

다음 목록에서 공급 업체를 선택하십시오

사과

무작위 MAC 주소는 각 네트워크에 대해 구성됩니다

iPhone, iPad 또는 iPod Touch

  1. 열려 있는 설정
  2. 선택하다 와이파이
  3. 선택하십시오 정보 버튼 네트워크 옆
  4. 장애를 입히다 개인 주소

애플 워치

  1. 열려 있는 설정
  2. 선택하다 와이파이
  3. 네트워크 이름을 선택하십시오
  4. 장애를 입히다 개인 주소

기계적 인조 인간

무작위 MAC 주소는 각 네트워크에 대해 구성됩니다

  1. 열려 있는 설정
  2. 선택하다 네트워크 및 인터넷
  3. 선택하다 와이파이
  4. 구성 할 네트워크를 선택하십시오
  5. 선택하다 고급의
  6. 선택하다 은둔
  7. 장애를 입히다 무작위 Mac

무작위 MAC 주소는 각 네트워크에 대해 구성됩니다

  1. 선택하십시오 시작 단추
  2. 선택하다 설정
  3. 네트워크 및 인터넷
  4. 와이파이
  5. 알려진 네트워크를 관리합니다
  6. 네트워크를 선택하십시오
  7. 선택하다 속성
  8. 장애를 입히다 “이 네트워크에 임의의 하드웨어 주소 사용”

미시간 주립 대학 Wordmark 미시간 주립 대학 Wordmark

  • 전화 : (517) 432-6200
  • 연락처 정보
  • 개인 정보 보호 정책
  • 사이트 접근성
  • MSU에 전화하십시오 : (517) 355-1855
  • 방문하다: MSU.에두
  • MSU는 긍정적 인 행동, 평등 한 고용주입니다.
  • 스파르타 인은.
  • © 미시간 주립 대학