MAC Adressrandomisierung und IoT-Sicherheit
0
Created On 09/28/20 16:49 PM - Last Modified 07/19/22 23:19 PM
Objective
Die Betriebssysteme iOS 14, iPadOS 14, watchOS 7 und Android 10 verfügen über eine Funktion, die die Privatsphäre der Benutzer erhöht. Standardmäßig randomisieren diese Systeme die MAC WLAN-Adresse, die mobile Geräte beim Herstellen einer Verbindung mit einem drahtlosen Netzwerk verwenden, wodurch es unmöglich ist, die Aktivität und den Standort eines Geräts über Netzwerke hinweg zu verfolgen. Da ein Gerät jedoch immer dieselbe zufällig generierte MAC Adresse für dasselbe Netzwerk verwendet, ist es weiterhin möglich, die Aktivität und den Standort eines Geräts mit einer randomisierten MAC Adresse über mehrere Verbindungen mit demselben Netzwerk nachzuverfolgen.
Environment
iOS 14, iPadOS 14, watchOS 7 und Android 10 Betriebssysteme.
Procedure
Aktivieren MAC Address Randomization for Increased Privacy
MAC Address Randomization erhöht die Privatsphäre der Benutzer und beeinträchtigt nicht die Fähigkeit von IoT Security zu verwenden AI und maschinelles Lernen, um die Netzwerkverhaltensmuster eines Geräts zu analysieren, um seine Identität zu ermitteln und seine Aktivität zu verfolgen. IoT Security verwendet einfach die netzwerkspezifische MAC Adresse. Obwohl sie zufällig generiert wird, bleibt die Adresse für dieses Netzwerk konstant.
Das einzige Problem wäre, wenn ein Gerät, das seine reale Adresse verwendet, MAC dem IoT Security-Inventar hinzugefügt wird und das Gerät später mit einer randomisierten Adresse wieder in das Netzwerk MAC eintritt. In diesem Fall betrachtet IoT Security es als neues Gerät und fügt es erneut zu seinem Inventar hinzu, was zu zwei Einträgen für dasselbe Gerät führt, die jeweils auf eine andere Adresse angewendet MAC werden.
Wann Die MAC Adressrandomisierung deaktiviert
werden soll Einige Netzwerke verwenden MAC Adressen in Zugriffssteuerungslisten (Access Control Lists, ACLs), um den Netzwerkzugriff zuzulassen und zu verweigern. Wenn die tatsächlichen MAC Adressen von Apple- und Android-Geräten in diesen ACLs enthalten sind und diese Geräte ihre Adressen randomisieren, MAC funktionieren die ACLs nicht ordnungsgemäß. Für diese Netzwerke wird empfohlen, die MAC Adressrandomisierung zu deaktivieren.
Additional Information
In mobilen Apple-Betriebssystemen wird die Funktion als Private Adresse bezeichnet und wird über ein drahtloses Netzwerk im Abschnitt Netzwerkeinstellungen gesteuert. Informationen zum Aktivieren und Deaktivieren finden Sie unter https://support.apple.com/en-us/HT211227.
Android bezeichnet es als Randomized MAC und ermöglicht es Ihnen, es in den erweiterten Einstellungen für jede drahtlose Verbindung zu aktivieren und zu deaktivieren. Android-Anweisungen finden Sie unter https://www.techrepublic.com/article/how-to-enable-a-randomized-mac-address-in-android-10/.