Пожалуйста, выключите режим генерации случайных MAC-адресов и снова подключитесь к Wi-Fi

Обновлено: 18.05.2024

Назначение случайных MAC-адресов конечным мобильным устройствам не является чем-то новым, но то, как мы используем рандомизацию MAC-адресов, со временем изменилось. Вначале устройства использовали рандомизацию MAC-адресов для поиска известных беспроводных сетей. В кадрах тестовых запросов устройства скрывали настоящие MAC-адреса, рандомизируя MAC-адреса для обеспечения некоторой конфиденциальности. Со временем устройства начали использовать случайные MAC-адреса для связи с беспроводными сетями. В настоящее время эта рандомизация вызывает проблемы для сетевых элементов, которые полагаются на MAC-адреса для уникальной идентификации конечного устройства или пользователя, находящегося за конечным устройством. Рандомизация MAC-адресов реализована в устройствах по-разному, потому что каждый производитель оборудования использует уникальные алгоритмы в процессе реализации. В следующих разделах (от Microsoft Windows 10 до Apple iOS 14) содержится информация о том, как мобильные операционные системы включают рандомизацию MAC-адресов.

Майкрософт Виндовс 10

Следующие маркеры содержат некоторые ключевые сведения о рандомизации MAC-адресов и Microsoft Windows 10:

Рандомизация может быть настроена глобально для всех беспроводных подключений или для каждого сетевого профиля, также называемого идентификатором набора услуг (SSID).

Рандомизация отключена по умолчанию из-за заводских настроек.

В сетевом профиле вы можете настроить Windows 10 на создание разных случайных MAC-адресов каждый день.

После того как для заданного сетевого профиля используется случайный MAC-адрес, этот адрес сохраняется до тех пор, пока вы не удалите сетевой профиль.

Если вы удалите сетевой профиль, при следующем подключении к сети будет создан другой случайный MAC-адрес.

Для получения дополнительной информации о рандомизации и настройке MAC-адресов в Microsoft Windows 10 нажмите здесь.

Google Android 10/11

В следующих пунктах приведены некоторые ключевые сведения о рандомизации MAC-адресов и Google Android 10/11:

Рандомизация может быть настроена для каждого сетевого профиля, также известного как SSID.

Рандомизация включена по умолчанию для режима клиента, SoftAp и Wi-Fi Direct из-за заводских настроек.

После того как для заданного сетевого профиля используется случайный MAC-адрес, устройство продолжает использовать тот же случайный MAC-адрес даже после удаления и повторного создания сетевого профиля.

Для получения дополнительной информации о рандомизации и настройке MAC-адресов в Google Android 10/11 нажмите здесь.

Apple iOS 14, iPadOS 14, watchOS7

В следующих пунктах приведены некоторые ключевые сведения о рандомизации MAC-адресов и Apple iOS 14, iPadOS 14 и watchOS7:

Рандомизация может быть настроена для каждого сетевого профиля, также известного как SSID.

Рандомизация включена по умолчанию из-за заводских настроек.

В более ранних версиях iOS рандомизация MAC-адресов включается для существующих SSID при обновлении до iOS 14.

После того как для заданного сетевого профиля используется случайный MAC-адрес, устройство продолжает использовать тот же случайный MAC-адрес даже после удаления и повторного создания сетевого профиля.

Для получения дополнительной информации о рандомизации и настройке MAC-адресов в Apple iOS 14, iPadOS 14 и watchOS7 нажмите здесь.

Рандомизация MAC-адресов


Рис. 1. Структурные элементы MAC-адреса

На рис. 1 показаны структурные элементы MAC-адреса. Компоненты включают октеты, биты, OUI и NIC. Бит b1 определяет, является ли MAC-адрес администрируемым глобально или локально, а бит b0 определяет, является ли MAC-адрес одноадресным или многоадресным.

Согласно IEEE, чтобы квалифицироваться как случайный MAC-адрес, первый октет (в шестнадцатеричном представлении) должен заканчиваться на 2, 6, A или E. Например, в 32:8c:27:26:72 :34 2 в первом октете показывает, что это случайный MAC-адрес.

В следующих пунктах представлена ​​уточняющая информация о влиянии рандомизации MAC-адресов на клиентские устройства:

Для устройства конечного пользователя сохраняется MAC-адрес для каждого SSID. Когда клиентское устройство впервые присоединяется к SSID, генерируется новый случайный MAC-адрес. Если клиент снова подключается к тому же SSID, он получает тот же MAC-адрес, что и раньше.

Если клиентское устройство очищает SSID, забыв о сети, а затем снова подключается к тому же SSID, клиент получает тот же MAC-адрес.

Клиентское устройство может иметь максимальный MAC-адрес, равный количеству SSID в сети.

Возможно дублирование MAC-адресов.

Два разных клиента могут иметь один и тот же MAC-адрес. Это поведение обрабатывается на стороне устройства, но в редких случаях возможно дублирование MAC-адресов.

Общие сведения о мостовых сетях

В мостовых сетях (уровень 2) мы знаем, что для данной VLAN MAC-адрес используется в качестве уникального идентификатора, и этот же MAC-адрес может существовать в разных VLAN. Поскольку сеть уровня 2 не может работать с дублированием MAC-адресов, сетевые устройства и контроллеры должны управлять дублированием.

В типичной сети узлы управления могут делегировать ответственность за обнаружение дублирования MAC-адресов функциям безопасности первого перехода (FHS). Эта реактивная мера служит для обнаружения и прекращения доступа злоумышленника с MAC-адресом.

Сеть уровня 2 обрабатывает случайное дублирование MAC-адресов с помощью той же реактивной меры.

Чтобы проиллюстрировать, как сеть 2-го уровня обрабатывает случайное дублирование MAC-адресов и последствия, прочтите следующие случаи:

При включении или отключении случайного MAC-адреса на клиенте SSID остается тем же, и клиент меняет MAC-адрес (универсальный<>случайный).

Этот случай рассматривается так, как будто старый клиент покидает сеть, а новый подключается. Старый клиент проходит нормальное устаревание или не обнаруживает и не удаляет ответ на зондирование. Новый клиент проходит обычный процесс адаптации.

В событии мобильности SSID совпадает с идентификатором сети, с которой клиент перемещается.

Этот случай рассматривается как обычная мобильность.

При дублировании случайных адресов может произойти дублирование случайного MAC-адреса. Следующие маркеры поясняют, что может быть дублировано:

Один и тот же SSID в одной и той же VLAN или разные SSID, сопоставленные с одной и той же VLAN

Тот же контроллер беспроводной локальной сети или другой контроллер беспроводной локальной сети

Тот же узел или другой узел доступа

Влияние на коммутаторы Cisco

Такое поведение наблюдается на беспроводных клиентах, поэтому анализ влияния сосредоточен на беспроводных клиентах. Для проводных клиентов дублирование MAC-адресов управляется встроенными функциями безопасности коммутатора (SISF), компонентом Cisco FHS.

Онбординг клиента

Инфраструктура беспроводной сети идентифицирует беспроводного клиента на основе MAC-адреса и обрабатывает его как уникальный идентификатор. При изменении MAC-адреса клиент считается новым клиентом.

Клиент проходит этап авторизации/аутентификации, за которым следует получение IP-адреса, а затем обнаружение соседей, прежде чем, наконец, он сможет обмениваться данными по сети.

Аутентификация/авторизация

Клиент присоединяется к сети через точки доступа (AP), и AP связываются с контроллером, прежде чем предоставить доступ клиенту. Случайные или универсальные адреса проходят тот же процесс.

Каждый уникальный MAC-адрес управляется как отдельный клиент, поэтому это не влияет.

Возможно ли дублирование MAC-адресов?

В редких случаях вы можете увидеть повторяющиеся MAC-адреса.

Что произойдет, если произойдет дублирование MAC-адреса?

Если в одном и том же контроллере или узле доступа к сети происходит дублирование MAC-адреса, клиент рассматривается так, как будто он покинул сеть и снова подключается. Если дублирование MAC-адреса происходит в другом контроллере или узле доступа к сети, клиент рассматривается как событие мобильности. Контроллер в настоящее время не управляет дублированием MAC-адресов.

Покупка IP-адреса

Клиенты могут иметь IP-адрес, назначаемый DHCP-сервером, статический IP-адрес или автоматически настроенный IP-адрес. На эти IP-адреса влияет рандомизация MAC-адресов:

Для IP-адресов, назначаемых DHCP-сервером и автоматически настраиваемых, IP-адрес изменяется при изменении MAC-адреса. Это изменение управляется так, как если бы они были разными клиентами. Поэтому обнаружение соседей происходит после назначения IP-адреса.

Для статических IP-адресов, если MAC-адрес изменяется, но тот же IP-адрес используется для сетевого интерфейса, это влияет на трафик до тех пор, пока кэш обнаружения соседей не будет обновлен.

Каждый уникальный MAC-адрес управляется как отдельный клиент. Если SSID используют разные пулы DHCP, это не повлияет. Если SSID используют один и тот же пул DHCP, это будет иметь временный эффект, пока не истечет срок аренды IP-адреса, назначенного старому MAC-адресу.

Как рандомизация MAC-адресов влияет на автоматически настроенные адреса?

Новый MAC-адрес управляется как другой клиент. Это влияет на коммутаторы, поскольку связанные с пересылкой таблицы, кэширующие старый IP-адрес, остаются до тех пор, пока они не будут удалены устаревшими механизмами.

Как рандомизация MAC-адресов влияет на клиентов со статическим IP-адресом?

Если клиент меняет MAC-адрес, но продолжает использовать тот же IP-адрес, ожидается прерывание трафика до тех пор, пока кэш протокола разрешения адресов (ARP) не будет обновлен.

Обнаружение соседей

Чтобы сетевые устройства взаимодействовали на уровне 3, устройства в сети используют протокол обнаружения соседей (NDP), например ARP, для обнаружения следующего перехода к MAC-адресу назначения.

Поскольку MAC-адрес меняется, соседние устройства должны обновлять кэш ARP и NDP после изменения MAC-адреса. В противном случае трафик, зависящий от этой информации, прерывается.

Влияние на Cisco DNA Center

Гарантия

Беспроводные клиенты 360

Assurance идентифицирует беспроводного клиента на основе MAC-адреса и рассматривает его как уникальный идентификатор. Если MAC-адрес меняется, клиент считается новым клиентом. Различные истории клиентов на основе MAC-адресов не объединяются для одного и того же пользовательского устройства. Пользовательское устройство должно выполнить поиск индивидуального MAC-адреса, чтобы получить подробные сведения и показатели.

В Assurance количество одновременных клиентов рассчитывается на основе последних данных телеметрии. Если через 5-минутный интервал клиент со случайным MAC-адресом присоединяется к другому SSID, для другого SSID создается дублирующийся клиент, и количество клиентов увеличивается. В течение следующих 5 минут количество клиентов корректируется на основе новых данных телеметрии.

Просмотр событий и показатели ограничены MAC-адресом.

Историческое количество клиентов увеличивается в зависимости от количества SSID, к которым клиент присоединяется в сети.

Возможно ли дублирование MAC-адресов? В редких случаях вы можете увидеть повторяющиеся MAC-адреса. В моем окне Client 360 есть промежутки, но я не вижу, чтобы клиент исчез?

Если устройство подключается к другому SSID и меняет MAC-адрес, данные не отображаются в соответствии с текущим MAC-адресом. Если одно и то же устройство снова подключается к тому же SSID и получает старый MAC-адрес, данные отображаются на графике. Поэтому разрыв ожидаем. Вы можете просмотреть данные, перейдя в окно Client 360 для другого MAC-адреса.

Как рандомизация MAC-адресов влияет на Cisco DNA Center, если в сети есть дублирующиеся MAC-адреса? Cisco DNA Center показывает неожиданное поведение и неточные показатели. Как это влияет на средство просмотра событий?

Если клиент изменит SSID, средство просмотра событий не сможет зафиксировать событие другого MAC-адреса. Чтобы просмотреть историю событий, вы можете перейти к соответствующему клиенту на основе MAC-адреса.

Можно ли просматривать все события и другие показатели в одном месте?

Вы должны перейти к соответствующему MAC-адресу, чтобы увидеть определенные события и другие ключевые индикаторы эффективности.

Опыт работы с приложением

Рандомизация MAC-адресов не влияет на общую работу приложения, но метрики приложения на основе клиента и пользователя ограничены MAC-адресом.

В окне тенденций общего взаимодействия с приложением использование клиентов разделяется на основе количества MAC-адресов устройства.

Можно ли просмотреть агрегированные показатели использования или пропускной способности для одного пользовательского устройства?

Нет прямого способа просмотреть совокупную информацию о показателях использования или пропускной способности. Однако, если известны все MAC-адреса пользователя, можно получить и добавить отдельные метрики приложения для каждого MAC-адреса.

Оценка здоровья

Рандомизация MAC-адресов не влияет на показатель здоровья.

Это не влияет на оценку состояния клиента. Если клиент подключается к сети с другим MAC-адресом, пользователь рассматривается как новый клиент, и оценка работоспособности рассчитывается для этого пользовательского сеанса.

Глобальный поиск

Если клиенты с рандомизацией MAC-адресов присоединяются к нескольким SSID, вы можете увидеть больше клиентских устройств при глобальном поиске имени пользователя или устройства.

Если устройство включает рандомизацию MAC-адресов и это устройство объединяет несколько SSID, Cisco DNA Center собирает более одной уникальной записи клиента. В результатах поиска отображаются все записи клиентов на основе MAC-адреса.

Есть ли проблемы с поиском пользователей?

Рандомизация MAC-адресов не влияет на поиск пользователей. Поиск продолжает отображать все записи связанных устройств. Если клиент присоединится к другим SSID, вы увидите больше устройств.

Интеллектуальный захват

Захват клиента планируется на основе MAC-адреса. Если клиент меняет MAC-адрес, это событие рассматривается как отключение клиента, и перехват пакетов прекращается.

Если захват клиента запланирован до обновления клиента до iOS 14, MAC-идентификатор является абсолютным. Вы должны удалить существующее расписание и заново создать новое с текущим MAC-адресом.

Если клиент меняет SSID, влияет ли это на захват клиента?

Да, захват клиента прекращается после переключения клиента на другой SSID.

Влияет ли рандомизация MAC-адресов на масштаб или количество устройств, которые можно запланировать для захвата клиентов?

Cisco DNA Center ограничивает 16 MAC-адресами для частичного захвата и 1 MAC-адресом для полного захвата. Если клиент присоединяется к нескольким SSID, для одного и того же устройства существует несколько MAC-адресов.Для одного пользователя может потребоваться запланировать несколько захватов клиентов, что ограничивает возможность планирования большего количества захватов для разных пользователей одновременно.

Сетевая аналитика ИИ

Следующие маркеры показывают влияние рандомизации MAC-адресов на сетевую аналитику ИИ: тепловая карта сети, сравнение сайтов и создание проблем ИИ.

Для тепловой карты сети количество клиентов – это большее число, основанное на MAC-адресе.

Для сравнения сайтов это не влияет.

Для генерации проблем с ИИ они объединяются на уровне SSID. В противном случае это не повлияет.

Wi-Fi 6

Если клиенты перемещаются между разными SSID, счетчик возможностей клиента увеличивается на срок до 5 минут. Для следующего 5-минутного интервала счетчик корректируется на основе обновленных данных телеметрии, полученных от контроллера беспроводной локальной сети.

Исходя из подсчета уникальных MAC-адресов клиента в Cisco DNA Center, исторический подсчет клиентов может показывать увеличенные значения в зависимости от количества SSID, к которым клиент присоединяется в сети.

Мошеннические клиенты

На основе рандомизации MAC-адресов количество мошеннических клиентов зависит от количества MAC-адресов устройства. В противном случае это не повлияет на обнаружение вторжений, а коллизии MAC-адресов и сигнатуры не будут затронуты.

MAC-адрес атаки — это случайный MAC-адрес, а не физический.

Карты и Cisco DNA Spaces

Повторяющиеся клиенты на картах отображаются, когда клиент подключается с другим SSID.

Классификация устройств

Поле «Уникальный идентификатор организации» (OUI) не отображается, а рабочая станция и тип устройства могут быть неточными.

Проблемы с клиентами Cisco DNA Center

Глобальные проблемы могут возникать быстрее, потому что даже если один и тот же клиент выходит из строя несколько раз по SSID, это определяется как сбой нескольких клиентов. Проблемы, связанные с разными SSID, могут быть отложены.

Проблемы клиента, такие как сбои аутентификации, сбои DHCP или сбои, связанные с контроллером беспроводной локальной сети (т. е. с областью действия WLC, DHCP-сервер, сервер AAA), могут быстрее вызывать глобальные проблемы. Эти сбои происходят потому, что даже если один и тот же клиент выходит из строя несколько раз по SSID, он определяется как сбой нескольких клиентов.

Есть ли какие-либо проблемы, решение которых может быть отложено в Cisco DNA Center из-за рандомизации MAC-адресов?

Вопрос «Двухдиапазонный клиент предпочитает 2,4 ГГц, а не 5 ГГц» зависит от данных ближайшего датчика 5 ГГц от других точек доступа. Эта проблема может обнаруживаться медленнее, поскольку клиент, проверяющий другой SSID, не учитывается. Cisco DNA Center определяет его как нового клиента.

Общие вопросы и ответы

Apple Analytics извлекается из контроллеров беспроводной локальной сети, поэтому Cisco DNA Center не влияет на Apple Analytics.

Если время аренды IP-адреса велико, а срок действия старого сеанса еще не истек, отображается ли дублирующийся клиент?

Если VLAN одинакова, у DHCP-сервера заканчиваются IP-адреса, если установлено большое время аренды. Если VLAN отличается, поведение будет таким же, как и сегодня.

Ограничивает ли это количество сеансов на устройстве?

Если добавить ограничение на сопоставление MAC-адресов с пользователями, это может повлиять на количество клиентских сеансов.

Масштаб

Историческое количество клиентов может увеличиться, если клиенты используют случайные MAC-адреса. В худшем случае количество клиентов может увеличиться до фактического количества клиентов, умноженного на количество доступных SSID. Это увеличение возможно только в том случае, если все клиенты используют случайные MAC-адреса и присоединяются ко всем доступным SSID в течение 14 дней, что может превысить опубликованные пределы масштаба в зависимости от масштаба клиента и варианта использования.

Влияет ли рандомизация MAC-адресов на Intelligent Capture?

Прямого влияния нет, но Cisco DNA Center ограничивает 16 MAC-адресами для частичного захвата и 1 MAC-адресом для полного захвата. Если клиент присоединяется к нескольким SSID, для одного и того же устройства существует несколько MAC-адресов. Для одного пользователя может потребоваться запланировать несколько захватов клиентов, что ограничивает возможность планирования большего количества захватов для разных пользователей одновременно.

Предоставление SD-доступа

Рандомизация MAC-адресов не влияет на предоставление SD-Access.

Временное решение

Одним из обходных путей является отключение функции рандомизации MAC-адресов на клиенте.

< бр />

Махеш Маквана


Махеш Маквана
Писатель

Махеш Маквана — технический писатель-фрилансер, специализирующийся на написании практических руководств. Он пишет технические учебники уже более десяти лет. Он написал для некоторых известных технических сайтов, включая MakeUseOf, MakeTechEasier и Online Tech Tips. Подробнее.

Логотип Android на зеленом фоне героя

Для большей конфиденциальности устройства под управлением Android 10 или более поздней версии по умолчанию используют рандомизированный MAC-адрес Wi-Fi. В некоторых случаях вы можете захотеть отключить эту функцию. Вот как это сделать.

Зачем отключать случайный MAC-адрес Wi-Fi на Android?

Большинство людей могут оставить включенным случайный выбор MAC-адресов. Это функция конфиденциальности и безопасности, из-за которой вас труднее отследить.

Однако есть веская причина отключить его, если вы используете фильтрацию MAC-адресов на своем маршрутизаторе. В этом случае, если ваше устройство использует случайный MAC-адрес, ваш маршрутизатор не сможет идентифицировать ваше устройство, и вы не сможете использовать настройки MAC-адреса для своего устройства.

Кроме того, если ваш маршрутизатор настроен на постоянное назначение определенного статического IP-адреса устройству в вашей локальной сети, вам необходимо связать этот IP-адрес с MAC-адресом определенного устройства.

Как отключить рандомизированные MAC-адреса на Android

Можно легко включать и выключать рандомизированный MAC-адрес в любое время. Но прежде чем вы это сделаете, знайте, что разные модели и версии Android используют разные имена для определенных параметров настроек. Например, на телефоне OnePlus указано «Wi-Fi и сеть», а на телефоне Samsung — «Подключения», но оба они ведут в одно и то же меню настроек Wi-Fi.

Помня об этом, откройте приложение "Настройки" на телефоне Android. На большинстве телефонов потяните вниз верхнюю часть экрана и коснитесь значка шестеренки, чтобы открыть «Настройки». Вы также можете открыть список приложений и нажать "Настройки".

Нажмите на шестеренку, чтобы открыть настройки на Android.

В настройках нажмите "Wi-Fi и сеть" (или "Подключения" или "Сеть и Интернет" в зависимости от вашего устройства).

Нажмите

Затем нажмите "Wi-Fi", чтобы просмотреть свои сети Wi-Fi.

Нажмите

Когда вы увидите название своей сети Wi-Fi в списке, коснитесь значка шестеренки рядом с ним.

Нажмите на значок шестеренки рядом с названием вашей сети Wi-Fi.

Далее нажмите "Дополнительно". Затем нажмите «Конфиденциальность».

На телефонах OnePlus и Pixel выберите «Использовать MAC-адрес устройства». Если вы используете устройство Samsung, нажмите «Тип MAC-адреса» и выберите «MAC-адрес телефона». Если ваше устройство отличается от обоих, найдите похожий параметр с надписью «MAC» и включите его.

Нажмите

Вот оно! Выйдите из настроек, и все готово. Обязательно выполните эту процедуру для каждой сети Wi-Fi, в которой вы хотите использовать фактический MAC-адрес телефона.

Если вы используете iPhone или iPad, ваше устройство также рандомизирует MAC-адрес. К счастью, вы также можете отключить эту функцию на своих устройствах Apple.

  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • › Почему прозрачные чехлы для телефонов желтеют?
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Что означает XD и как вы его используете?
  • › Почему СМС должен умереть
  • › Что такое GrapheneOS и как она делает Android более приватным?

В эпоху мобильности отслеживание местоположения является серьезной проблемой конфиденциальности для пользователей портативных устройств. Хотя все больше приложений используют данные о местоположении, операционные системы (ОС) предоставляют возможность отключать службы определения местоположения, предоставляемые с помощью GPS или сотовой связи/Wi-Fi. Однако точки доступа Wi-Fi могут отслеживать местоположение устройств без согласия пользователя с помощью MAC-адресов. В качестве меры противодействия этой угрозе конфиденциальности разработчики ОС анонимизируют MAC-адреса, что вызывает технические опасения у сетевых операторов.

Уникальные MAC-адреса позволяют нарушать конфиденциальность пользователей в беспроводных сетях

Еще в 2013 году стали широко освещаться последствия адресных тестовых запросов для конфиденциальности. Сообщается, что несколько компаний регистрировали и отслеживали адреса ближайших устройств в несвязанных штатах.Кроме того, во время подключения к точке доступа клиенты не были заранее уведомлены о том, что их перемещения будут отслеживаться, а исторические данные о местоположении могут использоваться в маркетинговых целях или продаваться третьим лицам.

Рандомизация MAC-адресов повышает анонимность устройства…

В ответ на эти уязвимости конфиденциальности большинство операционных систем, включая Android, iOS и Windows, начали реализовывать собственный вариант рандомизации MAC-адресов при проверке сети Wi-Fi. Этот режим проверки гарантирует анонимность до тех пор, пока клиент не будет связан с точкой доступа. IEEE 802.11 также включил аналогичную функцию в поправку IEEE 802.11aq Pre-Association Service Discovery к стандарту 802.11-2016.

Совсем недавно ОС начали использовать рандомизацию MAC-адресов для связывания устройств с сетью. Адрес поддерживается одинаковым для каждой сети (т. е. идентификатор набора услуг [SSID]), поэтому пользователю не нужно проходить аутентификацию каждый раз, когда он подключается к одному и тому же SSID. Эта функция была добавлена ​​в Android P в экспериментальных целях, тогда как Android Q по умолчанию рандомизирует MAC-адрес с настройкой для каждой сети. В Windows 10 реализована похожая схема, а в iOS 12 поддерживается только тестовый режим.

… но вызывает опасения по поводу сетевого оборудования и услуг

Хотя рандомизация MAC-адресов, безусловно, является важным шагом на пути к конфиденциальности пользователей, она может иметь широкий спектр последствий, влияющих на сеть Wi-Fi и другие связанные с ней службы. Проблемы можно разделить на две основные категории в зависимости от того, как и где используется MAC-адрес, на сетевом уровне L2 или на системном уровне.

< бр />

На уровне 2 рандомизация MAC-адресов может повлиять на сетевые компоненты: об одном клиенте может сообщаться несколько раз, а сетевое оборудование может быть заполнено устаревшими MAC-адресами. Изменение MAC-адреса также может свести на нет эффективность некоторых беспроводных функций. Например, управление диапазоном и управление клиентами, оптимизирующие подключение клиентов в среде с несколькими точками доступа, зависят от уникального MAC-адреса для зондов и ассоциации. Чтобы решить эти проблемы, IEEE 802.11 недавно сформировал группу случайных и изменяющихся MAC-адресов (RCMA), которая оценивает влияние изменения MAC-адресов на функции 802.11 как для связанных, так и для несвязанных состояний устройств.

Поскольку MAC-адрес является идентификатором уровня 2, его использование не предназначено для сетей, выходящих за пределы L2. В недавнем Заявлении о взаимодействии с Альянсом беспроводного широкополосного доступа рабочая группа IEEE 802.11 «настоятельно рекомендует не использовать какой-либо конкретный MAC-адрес в качестве идентификатора пользователя или устройства, выходящего за рамки связи уровня 2». Однако из-за своей повсеместности и пока ожидаемой уникальности MAC-адрес широко используется для различных целей, таких как безопасность, контроль доступа и выставление счетов. Ниже приведены примеры такого использования:

  • Доступ на основе MAC-адресов часто разрешает или запрещает подключение к беспроводной сети на основе MAC-адресов подключаемого устройства. Сюда входят методы аутентификации с использованием MAC-адреса вместо имени пользователя и пароля, пропуски с оплатой за использование (PPU) и краткосрочные бесплатные услуги.
  • Некоторые системы учета и выставления счетов используют MAC-адрес в качестве уникального идентификатора устройства.
  • Фильтрация MAC-адресов часто используется для добавления дополнительного уровня защиты в сети (белый/черный список) и применения таких политик, как родительский контроль.
  • Мониторинг, устранение неполадок и аналитика развертываний Wi-Fi, включая службы поддержки, часто полагаются на MAC-адреса как часть идентификации клиента.
  • Для законного перехвата используются MAC-адреса.

Хотя недавние общедоступные данные отсутствуют, ожидается, что использование рандомизации в ближайшем будущем возрастет по мере того, как ее внедрят все больше операционных систем. Определение универсальной политики рандомизации будет поддерживать конфиденциальность пользователей, гарантируя при этом, что поставщики услуг Wi-Fi и Интернета могут принимать упреждающие меры для обновления приложений и модернизации сетевого оборудования. Это требует участия всех заинтересованных сторон, включая органы по стандартизации, производителей оборудования и программного обеспечения, поставщиков услуг и разработчиков ОС.

CableLabs в настоящее время занимается этой темой в группе исследований и разработок в области беспроводной связи. Пожалуйста, свяжитесь со мной, если вы заинтересованы в участии. Чтобы узнать больше о нашей работе в области стандартов и отраслевых консорциумов, см. наше беспроводное пространство только для членов (требуется вход в систему).

Avatar

Возможно, вы заметили, что в вашем списке неуправляемых устройств для Bark Home появляются новые устройства. Если эти устройства подключаются к сети Wi-Fi впервые после того, как вы настроили Bark Home, это нормально.Определите и назначьте эти устройства соответствующему дочернему или домашнему профилю.

mceclip0.jpg

Повторяющиеся устройства

Однако, если вы видите, что устройства отображаются в разделе "Неуправляемые устройства" или "Анонимные устройства", которые, как вы думали, уже назначены профилю, вам могут потребоваться дополнительные действия. См. ниже:

Причина 1. Устройство подключено как через дочернее приложение, так и через Bark Home.

Приложение Bark Kids можно установить на детские устройства iOS и Android для фильтрации веб-трафика на ходу. Если вы настроили постоянную веб-фильтрацию для устройства, а позже программа Bark Home снова обнаружила это устройство через домашнюю сеть Wi-Fi, может появиться дубликат устройства.

В этом случае убедитесь, что все соответствующие устройства назначены правильному дочернему элементу. Таким образом, ваши настройки экранного времени для этого ребенка применяются ко всем его устройствам, будь то в пути или дома. Кроме того, проверьте, не отключен ли на их устройстве рандомизированный MAC-адрес. Затем нажмите здесь, чтобы узнать, как объединить дубликаты устройств.

Причина 2. Устройство подключено и через Wi-Fi, и через Ethernet.

Многие компьютеры, в том числе Chromebook, используют компоненты Ethernet и беспроводных сетей разных производителей, поэтому Bark Home считает, что это два разных устройства.

Убедитесь, что вы назначили все соответствующие устройства правильному дочернему элементу. Таким образом, настройки экранного времени для этого ребенка применяются ко всем его устройствам, независимо от того, подключен ли Chromebook к домашней сети через Wi-Fi или через Ethernet. Кроме того, проверьте, не отключен ли на их устройстве рандомизированный MAC-адрес. Затем нажмите здесь, чтобы узнать, как объединить дубликаты устройств.

Причина 3. Устройство было настроено для мониторинга контента.

В зависимости от устройства Bark может отслеживать контент (например, тексты, фотографии, видео и т. д.) устройства в рамках планов подписки, включающих мониторинг контента. Во время настройки мы попытаемся объединить отслеживаемое устройство с устройством, обнаруженным с помощью Bark Home или приложения Bark Kids. Однако иногда система не всегда знает, как объединить различные способы защиты устройства. Посмотрите на имя устройства и определите его, чтобы объединить повторяющиеся устройства, если это применимо. Кроме того, проверьте, не отключен ли на их устройстве рандомизированный MAC-адрес.

Причина 4. Отключите частные или рандомизированные MAC-адреса, если применимо.

The Bark Home запоминает устройства в вашей домашней сети, поскольку их уникальные MAC-адреса всегда одинаковы.

Однако на устройствах с iOS 14+, watchOS 7+, Android 10+ и Windows 10+ может быть включена настройка, не позволяющая им передавать один и тот же MAC-адрес, а это означает, что Bark Home может подумать, что обнаруживает больше устройств. , хотя на самом деле он обнаруживает одно и то же устройство.

Для каждого устройства iOS 14+, watchOS 7, Android 10+ и Windows 10 в вашем доме выполните следующие действия:

iOS 14+:

  1. Откройте приложение "Настройки" и нажмите "Wi-Fi".
  2. Нажмите информационную кнопку ℹ️ рядом с домашней сетью.
  3. Нажмите "Частный адрес" > "Выключить".
  4. Затем в последний раз идентифицируйте устройство, чтобы убедиться, что оно назначено правильному профилю.
  5. Если вы хотите удалить устройства, которых у вас больше нет, выполните следующие действия.

watchOS 7+:

  1. Откройте приложение "Настройки" и нажмите "Wi-Fi".
  2. Нажмите на название сети, к которой вы подключены.
  3. Нажмите "Частный адрес" > "Выключить".
  4. Затем в последний раз идентифицируйте устройство, чтобы убедиться, что оно назначено правильному профилю.
  5. Если вы хотите удалить устройства, которых у вас больше нет, выполните следующие действия.

Android 10+:

  1. Откройте приложение "Настройки".
  2. Нажмите "Сеть и Интернет".
  3. Нажмите "Wi-Fi".
  4. Нажмите на значок шестеренки, связанный с вашей домашней сетью.
  5. Нажмите "Дополнительно".
  6. Нажмите "Конфиденциальность".
  7. Нажмите «Использовать MAC-адрес устройства».
    ПРИМЕЧАНИЕ. В Samsung этот параметр можно найти в разделе «Настройки» > «Подключения» > «Wi-Fi» > «Дополнительно» > «Тип MAC-адреса» > выберите MAC-адрес телефона.
  8. Затем в последний раз идентифицируйте устройство, чтобы убедиться, что оно назначено правильному профилю.
  9. Если вы хотите удалить устройства, которых у вас больше нет, выполните следующие действия.

Windows 10+:

  1. Подключитесь к домашней сети.
  2. На панели задач (рядом со временем) щелкните правой кнопкой мыши значок Wi-Fi и выберите пункт Свойства домашней сети.
    ПРИМЕЧАНИЕ. Если у вас есть сеть с частотой 5 ГГц и 2,4 ГГц, выполните следующие действия для обеих частот.
  3. В разделе «Случайные аппаратные адреса» измените значение параметра на «Выкл.» .
    ПРИМЕЧАНИЕ. Не видите этот параметр? Тогда в сетевом адаптере этого компьютера его нет! При необходимости вы можете перейти на другие устройства.
  4. Отключите Wi-Fi на своем компьютере и снова включите его, чтобы снова подключиться к домашней сети, используя исходный MAC-адрес Wi-Fi.
  5. Затем в последний раз идентифицируйте устройство, чтобы убедиться, что оно назначено правильному профилю.
  6. Если вы хотите удалить устройства, которых у вас больше нет, выполните следующие действия.

    7. Это предотвратит создание дубликатов устройств вашей семьи с iOS 14, Android 10+ и Windows 10 в разделе "Неуправляемые устройства" на панели инструментов Bark.

    Причина 5: откорректируйте конфигурацию расширителя сети, если применимо.

    Некоторые повторители выполняют функцию, называемую трансляцией сетевых адресов ("NAT"), которая обычно выполняется маршрутизатором. Если у вас дома установлен повторитель и проявляются какие-либо из следующих симптомов, вам может потребоваться изменить конфигурацию повторителя (возможно, отключив NAT в настройках повторителя, если применимо) .

    Симптомы:

    • Все устройства, подключенные к повторителю, отображаются как одно устройство в списке домашних устройств.
    • В приложении Bark вы видите повторяющиеся записи для одних и тех же устройств. Это связано с тем, что Bark видит два разных идентификатора («MAC-адреса») устройства: реальный, когда устройство подключается напрямую к основному маршрутизатору, и «переведенный» при подключении к повторителю.

    Причина 6. Если в вашей сети более одного маршрутизатора, вам может потребоваться настроить некоторые параметры.

    Маршрутизаторы часто выполняют функцию, называемую трансляцией сетевых адресов ("NAT"). Если в вашей сети это делают несколько маршрутизаторов, могут возникнуть следующие симптомы:

    • В приложении Bark вы видите повторяющиеся записи для одних и тех же устройств. Это связано с тем, что Bark видит два разных идентификатора («MAC-адрес») устройства: реальный, когда устройство подключается напрямую к основному маршрутизатору, и MAC-адрес второго маршрутизатора, когда устройства подключаются через него.
    • Все устройства, подключенные ко второму маршрутизатору, отображаются как одно устройство в списке домашних устройств. Вам нужно будет удалить второй маршрутизатор или убедиться, что он настроен на режим моста или режим точки доступа («AP»). Если вы считаете, что эта расширенная конфигурация необходима для вашей сети, обратитесь к базе знаний вашего интернет-провайдера или свяжитесь с ним для получения инструкций по этому поводу. Если вы не уверены, что это относится к вам, вы всегда можете обратиться к нам за помощью.

    Нужна помощь или есть дополнительные вопросы?

    Мы рады помочь! Обратитесь в службу поддержки Bark, и мы поможем на каждом этапе пути.

    Читайте также: