大家好,我是小弗。
某年某月某天,發現我的 Windows 系統 PC ,WiFi 設定裡面有個随機硬體位址功能。
然後特意去找了 iPhone 手機和 Android 手機的對應功能,名稱分别為私有 WiFi 位址、随機 MAC 位址。
其實這仨,都是同一回事,就是提供了一個假 MAC 位址替換真實的 MAC 位址。真實的 MAC 位址從出廠開始,就一直不會變化,而且位址是全球唯一的,在網絡通信中,作為裝置唯一的資料鍊路層位址。也就是因為 MAC 位址不會變化,就可以根據 MAC 位址識别使用者,擷取裝置網絡行為和位置,用于跟蹤使用者位置、分析使用者行為。
為了完善安全機制、保護使用者隐私,各個裝置廠商開發了 MAC 位址随機功能,防止使用者資訊洩露。随機 MAC 位址,就是一個随機生成的僞 MAC 位址,一個假 MAC 位址,使用随機 MAC 位址進行網絡通信,而不是真實 MAC 位址。
如何區分随機 MAC 位址?
通過 MAC 位址的第二位,判斷 MAC 位址的真僞。如果第二位是 0 、4 、8 、C 時,即是真實 MAC 位址;反之,就是随機 MAC 位址。
随機 MAC 位址有什麼影響?
随機 MAC 位址不影響網絡通信,但使用 MAC 位址相關的認證時,就會産生認證異常。
如果是使用的 MAC 位址認證,之前綁定的真實 MAC 位址,現在使用随機 MAC 位址認證,肯定會出現認證失敗。必須使用比對的 MAC 位址,才能認證成功。要麼在認證伺服器上綁定随機 MAC 位址,要麼把終端的随機 MAC 位址功能關閉。
無感覺認證,通常是 Portal + MAC 認證,首次使用 Portal 認證登入,并綁定終端的 MAC 位址,後續認證直接使用 MAC 位址進行無感覺認證。解決方法也是一樣的,要麼把認證伺服器上綁定的真實 MAC 位址改成随機 MAC 位址,要麼把終端的随機 MAC 位址關閉,使用真實 MAC 位址認證。
随機 MAC 如何變化?
以 Windows PC 、iPhone 手機、Android 手機分别說明:
1、Windows PC
Windows PC 的随機硬體位址功能預設是關閉狀态。可以手動開啟,還有一個選項是 “ 每天更改 ” ,意思就是開啟随機硬體位址功能,且 24 小時變化一次随機硬體位址。
2、iPhone 手機
iPhone 手機,iOS 14 系統開始,預設開啟了私有位址功能,也可以手動關閉。連接配接不同的無線網絡,會使用不同的私有位址。
同一個無線網絡,開啟私有位址功能時,私有位址也會有變化:
- 從 iOS 15 開始,如果裝置在 6 周内沒有加入這個網絡,則在下次加入這個網絡時将使用另一個私有位址。
- 如果裝置忽略了這個網絡,且忽略時間超過兩周,裝置也會忽略這個私有位址,使用新的私有位址。
3、Android 手機
Android 手機,品牌太多。以我自己的榮耀手機為例,預設開啟随機 MAC 位址功能,但是沒有找到關閉選項。Android 官網文檔是要求提供啟動和關閉這個功能的選項。
Android 有兩種随機 MAC 位址模式:永久性随機配置設定和非永久性随機配置設定。
永久性随機配置設定,連接配接一個無線網絡,生成一個随機 MAC 位址。除非恢複出廠設定,否則這個網絡的随機 MAC 位址一直不變,即使重新開機手機、忘記 WLAN 網絡,也不會重新配置設定。
非永久性随機配置設定,每次連接配接一個無線網絡,都會重新配置設定一個随機 MAC 位址。
小結