Улучшенная wifi рандомизация что такое
Рандомизированный MAC-адрес у Samsung — что это и как работает?!
Владельцы современных телефонов Samsung Galaxy A20, A30, A51 и им подобных заметили, что настройках Wi-Fi есть пункт «Тип MAC-адреса» и там стоит значение Рандомизированный MAC-адрес. Что это значить и зачем используется? Сейчас расскажу.
У любого сетевого адаптера — будь то кабельная сетевая карта, Wi-Fi или Bluetooth адаптер — есть свой уникальный аппаратный MAC-адрес, используя который можно отслеживать действия пользователя в сети. И этим в последнее время пользуются разные «умные» рекламные системы, отслеживая предпочтения владельца и подсовывая ему персонализированную рекламу.
Чтобы немного защитить своих клиентов от подобной «слежки», производители мобильной электроники придумывают разные фишки. В частности компания Samsung сделала возможность при подключении к сети Wi-Fi использовать не реальный аппаратный адрес телефона или планшета, а сгенерированный случайным образом. Это и называется «Рандомизированный MAC-адрес».
Примечание: На смартфонах iPhone и планшетах iPad тоже есть подобная функция и называется она «Приватный адрес».
На телефонах Самсунг тип используемого MAC-адреса по умолчанию ставится рандомным для каждой беспроводной сети. Если же Вы хотите использовать реальный адрес устройства, то должны зайти в дополнительные параметры подключенной сети Вай-Фай.
Дальше находим пункт «Тип MAC-адреса», в котором стоит рандомизированное значение и меняем его на «MAC-адрес телефона».
Всё. Закрываем настройки и заново подключаемся к сети. После этого в ней будет светиться реальный аппаратный идентификатор Вашего звонильника или планшета.
Случайный MAC-адрес в Android 10: как включить и зачем
Неустанно бдя за сохранностью конфиденциальных данных своей клиентуры, разработчики нового Android 10 (в девичестве Android Q), в числе прочих новых фич реализовал в системе и так называемую рандомизацию MAC-адресов. В этой связи вкратце о том, зачем нужен случайный MAC адрес и как включить эту функцию в Android 10.
Если очень коротко, то рандомизация MAC-адреса — это один из вариантов защиты своих персональных данных пользователя, а именно того, что в среде специалистов принято называть history of activity (буквально «история активности«), и что сегодня так любят собирать практически все.
Поэтому специалисты в области защиты данных уже достаточно давно твердят, что с учетом нынешнего, просто феерического интереса всех подряд к личным данным современного мобильного юзера, рандомизацию MAC-адресов давно надо было сделать штатной функцией всех мобильных операционок. Чтобы любопытным, как говорится, жизнь малиной не казалась… И вот, очевидно, в Google решили, что таки пора…
Для тех, кто не совсем в курсе, о чем речь, уточним на всякий случай: MAC (сокращенно от Media Access Control) адрес — это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети.
Именно по MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. Следовательно, по MAC-адресу смартфона (планшета, ноута, телефона и пр) можно отслеживать и действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка упомянутой нами history of activity.
Благодаря же технологии рандомизации, смартфон автоматом меняет свой MAC-адрес при каждом следующем подключении к беспроводной сети (любой), чем существенно усложняет жизнь таким «сборщикам» данным. Вот как-то так упрощенно. Теперь о главном.
как включить случайный MAC адрес в Android 10
На самом деле, он уже должен быть включен, так как опция рандомизации MAC-адреса для всех беспроводных подключений в Android 10 активна по умолчанию.
Но перепроверить (и включить, если вдруг она выключена), конечно, не помешает. И сделать это можно следующим образом:
[Обсуждения] Рандомизация MAC-адресов: что это такое и зачем это нужно.
Начнём с пожалуй, с объяснение технологии WiFi. При подключении к WiFi, появляется уникальный идентификатор, который присваивается каждой единице сетевого оборудования и позволяет идентифицировать каждую точку подключения, каждый узел сети и доставлять данные только для корректной передачи данных и предоставления услуг. Этот идентификатор называется MAC-адресом.
Вот пример MAC-адресса:
Раньше эти адреса были в шиты в телефон, ноутбук, планшет и т.д. и их невозможно было поменять. Но сейчас все изменилось.
Компания Google начиная с Android 8.0 добавила рандомизированные MAC-адреса при поиске новых сетей, которые в настоящее время не связаны с сетью. В Android 9 вы можете включить параметр разработчика (по умолчанию он отключен ), чтобы устройство использовало случайный MAC-адрес при подключении к сети Wi-Fi. В Android 10 рандомизация MAC-адресов включена по умолчанию для клиентского режима, SoftAp и Wi-Fi Direct. Тоже самое сделала Apple с iOS 14.
MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
Большинство ИТ-компаний тоже используют MAC-адреса пользователей в маркетинговых целях. Компании собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.
С помощью MAC адреса можно отслеживать перемещение пользователя, когда ваш телефон автоматически подключается в WiFi точке. Если в торговых центрах вы используете общий WiFi, то кто-нибудь знает о вашем положении.
Поэтому крайне рекомендую для таких сетей включить в настройках случайный MAC-адрес. При данном параметре MAC-адрес будет обновляться каждые 24 часа. А в MIUI с недавних пор в настройках разработчика появилась функция улучшенной рандомизации. При включенном параметре MAC-адрес будет меняться при каждом подключении.
Как я уже и сказал, лучшим исходом будет использовать эту функцию только с публичными сетями. В этом случае страдают лишь маркетинговые компании.
Надеюсь из этой статьи вы узнали что-то новое. А как вы считаете, стоит ли знать таким компаниям о ваших перемещениях?
Как отключить рандомизированные MAC-адреса на Android
Для большей конфиденциальности устройства под управлением Android 10 или более поздней версии по умолчанию используют рандомизированный MAC-адрес Wi-Fi. В некоторых случаях вы можете отключить эту функцию. Вот как это сделать.
Зачем отключать случайный MAC-адрес Wi-Fi на Android?
Для большинства людей можно оставить включенными рандомизированные MAC-адреса. Это функция конфиденциальности и безопасности, которая усложняет отслеживание.
Однако одна из веских причин для его отключения — использование на маршрутизаторе фильтрации MAC-адресов. В этом случае, если ваше устройство использует случайный MAC-адрес, ваш маршрутизатор не сможет идентифицировать ваше устройство, и вы не сможете использовать настройки, специфичные для MAC, для вашего устройства.
Кроме того, если ваш маршрутизатор настроен на постоянное назначение определенного статического IP-адреса устройству в вашей локальной сети, вам необходимо связать этот IP-адрес с MAC-адресом определенного устройства.
Как отключить рандомизированные MAC-адреса на Android
В любой момент можно легко включить или выключить рандомизированный MAC-адрес. Но прежде чем вы это сделаете, знайте, что разные модели и версии Android используют разные названия для определенных параметров настроек. Например, на телефоне OnePlus написано «Wi-Fi и сеть», а на телефоне Samsung — «Подключения», но они оба переводят вас в одно и то же меню настроек Wi-Fi.
Имея это в виду, откройте приложение «Настройки» на своем телефоне Android. На большинстве телефонов потяните вниз от верхнего края экрана и коснитесь значка шестеренки, чтобы открыть настройки. Вы также можете открыть список приложений и нажать «Настройки».
В настройках нажмите «Wi-Fi и сеть» (или «Подключения» или «Сеть и Интернет» в зависимости от вашего устройства).
Затем нажмите «Wi-Fi», чтобы просмотреть свои сети Wi-Fi.
Когда вы увидите название своей сети Wi-Fi в списке, коснитесь значка шестеренки рядом с ним.
Затем нажмите «Дополнительно». Затем нажмите «Конфиденциальность».
На телефонах OnePlus и Pixel выберите «Использовать MAC-адрес устройства». Если вы используете устройство Samsung, нажмите «Тип MAC-адреса» и выберите «MAC-адрес телефона». Если ваше устройство отличается от обоих устройств, найдите аналогичный параметр с надписью «MAC» и включите его.
Это оно! Выйдите из настроек, и все готово. Убедитесь, что вы выполнили эту процедуру для каждой сети Wi-Fi, в которой вы хотите использовать фактический MAC-адрес телефона.
Если вы используете iPhone или iPad, ваше устройство также рандомизирует MAC-адрес. К счастью, вы можете отключить эту опцию и на своих устройствах Apple.
Влияние рандомизированных MAC-адресов на эффективность WiFi-Радара
Для защиты мобильных устройств от отслеживания в Wi-Fi окружении
используется технология, известная как рандомизация MAC-адреса. Обычно
устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные
запросы для поиска известных сетей. Данные запросы посылаются с
использованием MAC-адреса Wi-Fi адаптера телефона, который является
уникальным, то есть, любой мониторящий эти запросы, например, в торговом
центре, может отследить владельца устройства и через несколько
посещений.
Теоретически, автоматическая смена MAC-адреса должна затруднить
отслеживание телефона сторонними компаниям, но, как оказалось, данная
мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в
реализации. Кроме того, функцию рандомизации MAC-адреса не
поддерживает большинство Android-смартфонов.
Специалисты Военно-морской академии США опубликовали отчет,
описывающий ряд альтернативных техник деанонимизации, которые могут
использоваться против устройств на базе iOS и Android. Доклад специалистов
базируется на предыдущем исследовании, показавшем, что уязвимости в
протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-
инжиниринга уникального MAC-адреса устройства при помощи атаки
Universally Unique IDentifier-Enrollee (UUID-E) reversal.
Почти четверть (23%) изученных Android-устройств составили гаджеты
производства Samsung. К удивлению экспертов, во всех из них отсутствовала
поддержка рандомизации MAC-адреса.
Компания Apple представила данный функционал в редакции iOS 8, но уже в
iOS 10 свела на нет его эффективность, добавив специфический
идентификатор в запросы.
«По непонятной причине Apple добавила специфический информационный
элемент во все рассылаемые пробные запросы. Это значительно упростило
идентификацию устройств под управлением iOS 10 вне зависимости от
использования рандомизации MAC-адреса », — пояснили авторы доклада.
Источник: securitylab.ru от 10 марта 2017
Не менее интересно складывается ситуация у смартфонов на базе iOS
Компания Apple опубликовала на своём сайте правила защиты конфиденциальных данных. Там перечислены многие меры, в том числе функция «Always-on VPN», поддержка S/MIME для электронной почты, автоматическая смена MAC-адреса. Кроме того, компания Apple активировала двухфакторную аутентификацию для iCloud и заявила, что у неё теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов. «На устройствах iOS персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS».
Эксперты из компании AirTight Networks взялись испытать, как работает новая функция рандомизации MAC-адресов. По идее, он должна затруднить отслеживание телефона сторонними компаниями. На сегодняшний день такое отслеживание чаще всего применяют торговые сети, чтобы исследовать поведение покупателей в торговом зале.
Рандомизация MAC-адресов активируется через две минуты после блокировки экрана. После этого телефон начинает искать WiFi-сети, выдавая случайный MAC-адрес в качестве своего идентификатора. Каждый раз после выхода из спящего режима и новой блокировки экрана генерируется новый MAC-адрес.
Чтобы активировать эту функцию, нужно отключить сервис определения местоположения в настройках телефона.
Но самое удивительное, что
Функция рандомизации MAC-адресов полностью недоступна, если вставить SIM-карту и активировать передачу данных (3G/4G/LTE)
Судя по всему, компания Apple считает, что если телефон подключён к интернету, то ни о какой анонимности не может быть и речи.
Источник: xakep.ru от 29.09.14
Подключить систему Hot WiFi и начать получать выгоду от гостевого Wi-Fi, вы можете оставив заявку!