Как повысить безопасность вашей сети с помощью частных сетевых адресов Wi-Fi

Вы можете подумать, что анонимное подключение к общедоступной сети Wi-Fi мало что расскажет о вас. Возможно, вы используете VPN (виртуальную частную сеть) для защиты всего, что вы делаете. Даже если это не так, подавляющее большинство веб-сайтов и серверов электронной почты (и почти все те, которые принадлежат компаниям) используют шифрование между клиентом и сервером. Но что, если вас все равно можно отследить?

У Apple есть решение для этой проблемы, как и для многих систем отслеживания. Хитрость компании заключается в том, как адаптеры Wi-Fi (и Ethernet) идентифицируют себя в локальной сети.

Как работают MAC-адреса

Каждый сетевой адаптер имеет уникальный, присвоенный на заводе адрес, встроенный или запрограммированный при его изготовлении. Он называется адресом управления доступом к среде (или среде); Аббревиатура MAC, что достаточно сбивает с толку, но не имеет ничего общего с Macintosh. Если IP-адрес (Интернет-протокол) определяет местоположение вашего компьютера в Интернете, MAC-адрес определяет его в вашей локальной сети (LAN). MAC частично определяет, как все устройства в локальной сети взаимодействуют друг с другом, будь то через Wi-Fi или Ethernet.

Apple признала, что любой фиксированный идентификатор можно использовать для отслеживания кого-либо, если этот идентификатор можно связать с записями, доступными за пределами локальной сети. Когда вы подключаетесь к беспроводной точке доступа, ваш MAC-адрес Wi-Fi передается, поскольку он является неотъемлемой частью этого соединения. Если этот MAC-адрес со временем не меняется, серверная часть портала точки доступа или система торговых точек предприятия могут создать профиль вас (или вашего устройства), используя различные подсказки, включая любые широковещательные передачи Bluetooth, вход на портал для получения бесплатного доступа, использование дисконтной карты при оплате и передача других идентификаторов трансляции.

Они могут продавать эту информацию сторонним информационным брокерам, которые могут широко отслеживать вас в разных местах, которые также делятся и продают информацию и нацеливают вас на рекламу, даже если все ваши соединения в Интернете, электронной почте и передаче файлов были безопасными, как в случае с большинство сценариев сегодня. Хуже того, очевидно, что правоохранительные и правительственные учреждения регулярно покупают доступ к информации о местоположении без использования повесток в суд или юридических механизмов, о которых поставщик или вы были бы проинформированы и могли бы бороться.

Хотя MAC-адрес присвоен заводом-изготовителем, его можно изменить. Например, возможно, у вас был опыт подключения к шлюзу Wi-Fi для его настройки и просмотра скрытой в дополнительных настройках опции для изменения MAC-адреса. (Иногда это может быть полезно, если вы заменяете маршрутизатор, а широкополосный модем или адаптер вашего интернет-провайдера зарегистрирован на MAC-адресе этого старого устройства.)

Возможность изменения MAC-адреса и возможность его отслеживания — вот почему Apple представила частный адрес Wi-Fi в качестве функции в iOS 14, iPadOS 14 и watchOS 7. Позже она добавила его в macOS. Эта функция включена по умолчанию для всех подключений Wi-Fi на всех платформах. Apple сделала эту функцию более детальной — предложив способы ее дальнейшей настройки — в iOS 18, iPadOS 18, macOS 15 Sequoia и watchOS 11.

Apple использует термин «частный адрес Wi-Fi» для обозначения MAC-адреса адаптера Wi-Fi. Он идентичен MAC-адресу, но компания не предлагает частные MAC-адреса для соединений Ethernet.

Измените настройки личного адреса

Вы можете просмотреть настройки только для отдельных сетей, поскольку Apple позволяет вам иметь разные настройки для каждой сети, к которой вы подключаетесь.

• На iPhone или iPad перейдите в Настройки > Wi-Fi и коснитесь имени подключенной сети. Вы также можете изменить параметры частного Wi-Fi, коснувшись значка i (информация) рядом с ближайшей сетью или коснувшись Редактировать в верхней части настроек Wi-Fi и коснитесь значка i.
• На Mac перейдите в Системные настройки > Wi-Fi и нажмите Подробности рядом с подключенной сетью. Вы также можете нажать кнопку… (Еще) рядом с сетью, показанной как ближайшая, чтобы внести изменения в настройки частного адреса Wi-Fi. (Вы не можете изменить сохраненные настройки MAC в macOS.)
• На часах перейдите к Настройки > Wi-Fiкоснитесь названия сети, и появится настройка «Частный адрес».

Настройка частного адреса Wi-Fi позволяет вам контролировать объем долгосрочной информации о вашем устройстве, которую вы передаете в близлежащие сети.

Литейный завод

В последних версиях операционных систем добавлено меню, предлагающее варианты «Выкл.», «Фиксированное» и «Вращающееся».

По умолчанию, когда вы подключаетесь к открытой сети (без шифрования) или к сети, использующей устаревшие методы шифрования (WEP или исходный вариант WAP), ваша операционная система автоматически устанавливает параметр «Ротация». В этом случае ваше устройство изобретает MAC-адрес для каждой сети, к которой вы подключаетесь, и использует этот адрес в течение двух недель. Адрес также изменится, если вы выберете «Забыть эту сеть», а затем снова подключитесь через 24 часа или если вы используете настройки устройства для сброса настроек сети (Настройки > Общий > Перенос или сброс настроек iPhone/iPad > Перезагрузить > Сбросить настройки сети).

Вы можете спросить: а что, если Apple сгенерирует уже используемый MAC-адрес? Число возможных адресов огромно — более 280 триллионов вариантов — и в отличие от глобального IP-адреса он должен быть уникальным только в локальной сети.

Если вы подключаетесь к сети с шифрованием WPA2 или более поздней версии, ваше устройство по умолчанию использует фиксированное. Вы также можете выбрать это в личной или офисной локальной сети, даже если по умолчанию Apple не установлено значение «Фиксированный», чтобы обеспечить постоянство вашего адреса.

Если вы выберете «Выкл.», вы получите предупреждение об отслеживании и должны будете подтвердить это, прежде чем частный адрес Wi-Fi будет отключен.

Вы можете изменить значение «Вращающийся» на «Выкл.» или «Фиксированный», если считаете, что у вас возникли проблемы с сетью точек доступа, из-за которой ваш логин постоянно теряется. Я видел это с Wi-Fi в самолете и не смог определить, связана ли это с системой аутентификации самолета или с частной MAC-адресацией.

Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld.

Спросите Мак 911

Мы составили список вопросов, которые нам задают чаще всего, а также ответы и ссылки на колонки: прочитайте наш суперчасто задаваемые вопросы, чтобы узнать, раскрыт ли ваш вопрос. Если нет, то мы всегда ищем новые проблемы для решения! Отправьте свое письмо по адресу mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы использовать свое полное имя. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронную почту и не можем дать прямые рекомендации по устранению неполадок.