MAC Randomisation de l’adresse et sécurité IoT
0
Created On 09/28/20 16:49 PM - Last Modified 07/19/22 23:19 PM
Objective
Les systèmes d’exploitation iOS 14, iPadOS 14, watchOS 7 et Android 10 ont une fonctionnalité qui augmente la confidentialité des utilisateurs. Par défaut, ces systèmes randomisent l’adresse Wi-Fi que les MAC appareils mobiles utilisent lorsqu’ils se connectent à un réseau sans fil, rendant impossible le suivi de l’activité et de l’emplacement d’un appareil sur les réseaux. Toutefois, étant donné qu’un périphérique utilise toujours la même adresse générée MAC au hasard pour le même réseau, il est toujours possible de suivre l’activité et l’emplacement d’un périphérique avec une adresse MAC randomisée sur plusieurs connexions au même réseau.
Environment
systèmes d’exploitation iOS 14, iPadOS 14, watchOS 7 et Android 10.
Procedure
Activer MAC Randomisation des adresses pour une
MAC randomisation accrue des adresses de confidentialité augmente la confidentialité des utilisateurs et n’interfère pas avec la capacité d’IoT Security à utiliser AI et l’apprentissage automatique pour analyser les modèles de comportement réseau d’un appareil pour découvrir son identité et suivre son activité. IoT Security utilise simplement l’adresse spécifique au MAC réseau. Bien qu’elle soit générée au hasard, l’adresse restera constante pour ce réseau.
Le seul problème serait si un périphérique utilisant son adresse MAC réelle est ajouté à l’inventaire de sécurité IoT, puis l’appareil rejoint le réseau plus tard avec une adresse MAC randomisée. Dans ce cas, IoT Security le considérera comme un nouvel appareil et l’ajoutera à nouveau à son inventaire, ce qui se traduira par deux entrées pour le même appareil, chacune appliquée à une adresse MAC différente.
Quand désactiver la randomisation MAC d’adresse Certains réseaux
utilisent des MAC adresses dans les listes de contrôle d’accès (ALC) pour autoriser et refuser l’accès au réseau. Si les MAC adresses réelles des appareils Apple et Android sont incluses dans ces ALC et que ces appareils randomisent MAC leurs adresses, les ALC ne fonctionneront pas correctement. Pour ces réseaux, nous recommandons de désactiver la MAC randomisation des adresses.
Additional Information
Dans les systèmes d’exploitation mobiles Apple, la fonctionnalité s’appelle Private Address et est contrôlée par réseau sans fil dans la section paramètres réseau. Pour plus d’informations sur l’activation et la désactivation, voir https://support.apple.com/en-us/HT211227.
Android se réfère à elle comme randomisée MAC et vous permet de l’activer et de le désactiver dans les paramètres avancés pour chaque connexion sans fil. Pour les instructions Android, voir https://www.techrepublic.com/article/how-to-enable-a-randomized-mac-address-in-android-10/.