Apple’s nieuwste versie van iOS 14 heeft een instelling die de manier verandert waarop mensen verbinding maken en verbonden blijven met wifi-netwerken. Terwijl andere besturingssystemen, waaronder Android 10, deze functie al hadden, heeft dit veel bredere implicaties voor Apple-apparaten omdat de acceptatiegraad van nieuwe iOS-versies zoveel hoger is dan op Android. Apple is ook een stap verder gegaan met iOS 14 en heeft elke 24 uur automatische randomisatie van het MAC-adres toegevoegd, terwijl het op Android consistent blijft voor elk netwerk nadat het lid is geworden.
Wat is een MAC adres
Laten we een beetje terug gaan in de tijd. Een MAC-adres (Media Access Control) is een unieke reeks letters en cijfers die wordt gebruikt om een apparaat in een netwerk te identificeren en het met andere apparaten te laten communiceren. MAC-adressen worden meestal toegewezen wanneer het apparaat wordt vervaardigd en, in tegenstelling tot IP-adressen, veranderen ze over het algemeen niet wanneer ze van het ene netwerk naar het andere gaan. Met andere woorden: MAC-adressen zijn historisch gezien statisch en uniek voor elk apparaat.
Hoe herken je randomisatie van MAC-adressen
Als je MAC addres met de 2e karakter: 2, 6, A, of E, ziet dan is het een gerandomiseerd mac-addres.
x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx
Hoe worden MAC-adressen tegenwoordig gebruikt voor Wi-Fi-netwerken?
De aanname en praktijk van het hebben van een statisch MAC-adres heeft ertoe geleid dat veel netwerken dit voor verschillende doeleinden gebruiken. Er zijn bekende (hospitality brands) horecamerken die automatische authenticatieprogramma’s hebben geïmplementeerd voor loyaliteitsklanten op basis van het opslaan en herkennen van het statische MAC-adres van een apparaat. In de horeca en meergezinsmarkten gaat het gebruik van een statisch MAC-adres in de huidige netwerkarchitecturen ver. Het idee dat een dynamisch MAC-adres in de loop van de tijd verandert op grond van het besturingssysteem van een apparaat, zal de connectiviteitservaring aanzienlijk veranderen, tenzij ze oplossingen gebruiken die dit plannen en aanpakken, zoals ElevenOS of WifiTenne.
Wat is randomisatie van MAC-adressen en waarom wordt het gebruikt?
Randomisatie van MAC-adressen is de toenemende trend dat besturingssystemen van apparaten een willekeurige, anonieme apparaat-ID gebruiken in plaats van het echte adres bij het verbinden met draadloze netwerken. Het doel hiervan is om de privacy van gebruikers te vergroten door te voorkomen dat netwerkoperators apparaten kunnen volgen met het echte adres als een consistente apparaat-ID.
De meeste besturingssystemen (iOS 8+, Android 8+, Windows 10, etc.) hebben al jaren een vorm van MAC-randomisatie geïmplementeerd. De meeste van deze besturingssystemen gebruiken echter alleen een willekeurig MAC-adres bij het scannen naar toegangspunten en SSID’s (bekend als testverzoeken), maar gebruiken nog steeds een consistent, authentiek MAC-adres bij het daadwerkelijk verbinden met netwerken. Dit heeft sommige vormen van tracking met succes verzacht (bijvoorbeeld het volgen van bezoekersaantallen in winkels), maar sinds deze wijzigingen zijn geïntroduceerd, zijn er meer geavanceerde trackingmethoden opgedoken. Eind 2019 bracht Google Android 10 uit, waardoor MAC-randomisatie het standaardgedrag werd bij zowel het scannen naar draadloze netwerken als er verbinding mee maken. Dit was een belangrijke wijziging die bedoeld was om tracking via netwerken te voorkomen.
Historisch gezien waren MAC-adressen een betrouwbare identificatie. Naarmate we echter meer leren over privacy en beveiliging, weten we nu dat het vervalsen van de MAC-adressen van andere mensen al geruime tijd een ernstig netwerkkwetsbaarheidsrisico vormt voor op bezoekers gebaseerde Wi-Fi. Deze veranderingen door fabrikanten van telefoons zullen iedereen dwingen dit op te lossen, wat uiteindelijk voor iedereen heel goed is.
Wat betekent dit allemaal voor de wifi-ervaring?
Gebruikers met deze apparaten (Apple iPhones met iOS 14 en Apple iPads met iPadOS 14) die de instelling hebben ingeschakeld, worden gedwongen om hun apparaat elke 24 uur opnieuw te verbinden via een captive portal. Sommige gebruikers worden misschien zelfs gedwongen om vaker opnieuw verbinding te maken als ze weggaan en terugkeren naar de wifi-locatie. Het opnieuw verbinden van apparaten kan een klein ongemak of een enorme pijn zijn, afhankelijk van het gebruik. Maar zijn wel volledig anoniem.