MAC 解决随机化和 IoT 安全性
0
Created On 09/28/20 16:49 PM - Last Modified 07/19/22 23:19 PM
Objective
iOS 14、iPadOS 14、watchOS 7 和 Android 10 操作系统具有增加用户隐私的功能。 默认情况下,这些系统会随机化 MAC 移动设备连接到无线网络时使用的 Wi-Fi 地址,从而无法跟踪跨网络设备的活动和位置。 但是,由于设备始终使用同一网络的相同随机生成 MAC 的地址,因此仍然可以通过多个连接到同一网络的随机地址跟踪具有随机地址的设备的活动和位置 MAC 。
Environment
iOS 14、iPadOS 14、手表OS 7和安卓10操作系统。
Procedure
启用 MAC 增加隐私地址随机化的地址随机化
MAC 增加了用户的隐私,并且不会干扰 IoT 安全使用 AI 和机器学习分析设备的网络行为模式以发现其身份并跟踪其活动的能力。 IoT 安全仅使用特定于网络的 MAC 地址。 虽然它是随机生成的,但该网络的地址将保持不变。
唯一的问题是,如果使用真实地址的设备 MAC 被添加到物联网安全库存中,然后设备稍后使用随机地址重新加入网络 MAC 。 在这种情况下,IoT 安全将将其视为新设备,并将其再次添加到其库存中,从而产生同一设备的两个条目,每个条目都应用于不同的 MAC 地址。
何时禁用 MAC 地址随机化
某些网络使用 MAC 访问控制列表 (ACL) 中的地址来允许和拒绝网络访问。 如果这些 MAC AML 中包含 Apple 和 Android 设备的真实地址,并且这些设备随机化其 MAC 地址,则 AML 无法正常工作。 对于这些网络,我们建议禁用 MAC 地址随机化。
Additional Information
在 Apple 移动操作系统中,该功能称为"专用地址",并在网络设置部分控制每个无线网络。 有关启用和禁用它的信息,请参阅 https://support.apple.com/en-us/HT211227。
Android 将其称为随机化 MAC ,允许您在每个无线连接的高级设置中启用和禁用它。 有关安卓指令,请参阅https://www.techrepublic.com/article/how-to-enable-a-randomized-mac-address-in-android-10/。