MAC アドレスのランダム化と IoT セキュリティ
0
Created On 09/28/20 16:49 PM - Last Modified 07/19/22 23:19 PM
Objective
iOS 14、iPadOS 14、watchOS 7、およびAndroid 10オペレーティングシステムには、ユーザーのプライバシーを高める機能があります。 デフォルトでは、これらのシステムは MAC 、モバイル デバイスがワイヤレス ネットワークに接続するときに使用する Wi-Fi アドレスをランダム化するため、ネットワーク全体でデバイスのアクティビティと場所を追跡することは不可能です。 ただし、デバイスは常に MAC 同じネットワークに対して同じランダムに生成されたアドレスを使用するため、 MAC 同じネットワークへの複数の接続にわたってランダム化されたアドレスを持つデバイスのアクティビティと場所を追跡することは可能です。
Environment
iOS 14、iPadOS 14、ウォッチOS 7、およびAndroid 10オペレーティングシステム。
Procedure
有効にする MAC プライバシー アドレスランダム化の増加に対するアドレスランダム化
MAC は、ユーザーのプライバシーを向上させ、IoT Security がデバイスの AI ネットワーク動作パターンを分析してその ID を検出し、そのアクティビティを追跡する機能を妨げることはありません。 IoT セキュリティは、ネットワーク固有のアドレスを使用するだけです MAC 。 ランダムに生成されますが、アドレスはそのネットワークに対して一定のままになります。
唯一の問題は、実際のアドレスを使用しているデバイス MAC が IoT セキュリティ インベントリに追加され、デバイスが後でランダム化されたアドレスでネットワークに再加入する場合です MAC 。 この場合、IoT Security は新しいデバイスと見なしてインベントリに再度追加し、同じデバイスに対して 2 つのエントリを作成し、それぞれが異なるアドレスに適用します MAC 。
MACアドレスのランダム化を無効にする場合
ネットワークの一部 MAC では、アクセス制御リスト (ACL) のアドレスを使用して、ネットワーク アクセスを許可および拒否します。 MACApple および Android デバイスの実際のアドレスがこれらの ACL に含まれており、これらのデバイスがアドレスをランダム化した場合 MAC 、ACL は正しく動作しません。 これらのネットワークでは、 MAC アドレスのランダム化を無効にすることをお勧めします。
Additional Information
Apple モバイル オペレーティング システムでは、この機能はプライベート アドレスと呼ばれ、ネットワーク設定セクションのワイヤレス ネットワークごとに制御されます。 有効および無効の詳細については、「 https://support.apple.com/en-us/HT211227」を参照してください。
Androidはランダム化としてそれを参照 MAC し、各ワイヤレス接続の詳細設定でそれを有効にし、無効にすることができます。 Android の手順については、 https://www.techrepublic.com/article/how-to-enable-a-randomized-mac-address-in-android-10/を参照してください。