Was ist Mac Address Randomization?

Was ist eine MAC-Adresse?

Eine Media Access Control (MAC)-Adresse ist eine grundlegende Netzwerktechnologie, die 1979 im Rahmen der IEEE 802-Spezifikation entwickelt wurde. Ohne sie würden die von Ihnen gesendeten oder angeforderten Daten ihr Ziel nicht erreichen.

Sie besteht aus einer eindeutigen Zeichenfolge von 12 Zeichen, die in der Netzwerkkarte (NIC) Ihres Geräts fest verdrahtet ist, die wiederum Wi-Fi, Bluetooth und kabelgebundene Netzwerke unterstützt. Diese Nummern werden verwendet, um Geräte im Netzwerk zu identifizieren und sicherzustellen, dass gesendete oder angeforderte Daten an die richtige Stelle gelangen.

Die 12 Ziffern kodieren auch andere wertvolle Informationen, wie den Gerätetyp und den Hersteller der Netzwerkkarte. Wenn sie sichtbar sind, liefern diese eindeutigen Adressen eine Menge Informationen über das Gerät. Anwendungen können diese Daten für die Erstellung von Benutzerprofilen verwenden - und tun dies manchmal auch -, um die Bewegungen und das Verhalten der Benutzer im Netz zu verfolgen. Netzwerkbetreiber und andere Netzwerkbeobachter können sie nutzen, um die Netzwerkaktivitäten und den Standort eines Geräts zu überwachen.

Was ist MAC-Adress-Randomisierung?

Apple hat in iOS 8 die MAC-Adress-Randomisierung eingeführt, um die Privatsphäre der Nutzer zu schützen. Sie ist jetzt in den neuesten Versionen von macOS, iOS, iPadOS und watchOS von Apple verfügbar. Sie verschleiert die Identität des Geräts, indem sie für jedes Wi-Fi-Netzwerk (SSID), dem ein Gerät beitritt, eine andere zufällige Adresse erstellt. Diese Adresse wird nur für den Zugriff auf dieses bestimmte Netzwerk verwendet, was bedeutet, dass sie nicht dazu verwendet werden kann, Aktivitäten in anderen Netzwerken zu verfolgen.

Anstatt Ihre hardwarecodierte MAC-Adresse zu verwenden, wird Ihr System durch die Verwendung der randomisierten Adresse erkannt. Daher können Benutzer nicht von einem Wi-Fi-Netzwerk zum anderen verfolgt werden. Die MAC-Adressen-Randomisierung wird auch verwendet, um die Geräteidentität zu verschleiern, wenn standortbezogene Dienste wie Maps verwendet werden, wenn Peer-to-Peer-Wi-Fi-Verbindungen wie AirDrop oder AirPlay hergestellt werden oder wenn ein persönlicher Hotspot oder die Internetfreigabe verwendet wird.

Der Schutz ist nicht vollständig. Apple sagt: "Wi-Fi-Scans, die beim Versuch, eine Verbindung zu einem bevorzugten Wi-Fi-Netzwerk herzustellen, stattfinden, werden nicht zufällig ausgewählt."

Warum ist die Zufallsgenerierung von MAC-Adressen für Unternehmen wichtig?

Administratoren nutzen häufig die Tatsache, dass jedes Gerät im selben Netzwerk seine eigene MAC-Adresse hat, um Netzwerkprobleme zu diagnostizieren. Dies hilft bei der Identifizierung von Netzwerkengpässen, da so festgestellt werden kann, welche(r) Absender oder Empfänger von Daten möglicherweise zu Netzwerkproblemen beitragen.

Natürlich müssen sich Unternehmen auch gegen das Eindringen in das Netz schützen. Zu diesem Zweck können sie Adressfilter einsetzen, bei denen der Router angewiesen wird, nur Datenverkehr von bestimmten MAC-Adressen anzunehmen, so dass nur zugelassene Geräte Zugang zum Netz erhalten.

Einige Unternehmen, z. B. Einzelhändler mit hohem Verkehrsaufkommen, bieten Wi-Fi auch als Kundenvorteil an. Solche Unternehmen möchten vielleicht MAC-Adressen überwachen, um Daten zum Kundenverhalten zu sammeln. In beiden Fällen können sie den Wi-Fi-Router so konfigurieren, dass er auf der Hardware-Adresse besteht, anstatt die zufällig gewählte Adresse zu respektieren. Aus diesem Grund sollten die Administratoren auch sicherstellen, dass alle Mitarbeiter über die Risiken bei der Nutzung von öffentlichem WLAN aufgeklärt werden, da diese Netzwerke MAC-Adressen sammeln können, indem sie die Unterstützung für randomisierte Adressen verweigern. In all diesen Fällen sollte die IT-Abteilung die Unterstützung für die Funktion deaktivieren oder verweigern.

Wie wirkt sich die MAC-Randomisierung auf sicheres Wi-Fi aus?

Einige Netzwerkadministratoren verwalten Wi-Fi-Router, die so konfiguriert sind, dass sie benachrichtigt werden, wenn neue Geräte dem Netzwerk beitreten. Unternehmen, die solche verwalteten Wi-Fi-Netzwerke bereitstellen, müssen möglicherweise ihre Sicherheit aktualisieren, damit sie mit diesen zufällig ausgewählten MAC-Adressen arbeiten können.

Sichere Wi-Fi-Administratoren können zum Beispiel feststellen, dass sie, wenn sie mehrere Netzwerke (2,4 GHz und 5 GHz) auf einem SSID-Router betreiben, mehrere Adressen für jedes Gerät im Netzwerk sehen - eine für das 2,4-GHz- und eine für das 5-GHz-Netzwerk. Dies hat zur Folge, dass Administratoren, die Zeitregeln, Gerätesperren oder andere Maßnahmen in ihrem Netzwerk anwenden möchten, diese möglicherweise mehrfach anwenden müssen.

Mit einer MDM-Lösung wie Kandji können Unternehmen von verwalteten Geräten in ihrem Netzwerk verlangen, dass sie das private Wi-Fi ausschalten, wenn sie auf das Unternehmensnetzwerk zugreifen. Administratoren können Netzwerke auch so einstellen, dass Verbindungen, die über eine private Adresse hergestellt werden, abgelehnt werden. In diesem Fall versucht das Gerät zunächst, dem Netzwerk über die randomisierte Adresse beizutreten und verwendet dann seine Hardware-MAC-Adresse. In diesem Fall versucht das Gerät zunächst, sich mit der zufälligen Adresse in das Netzwerk einzuklinken, und verwendet dann seine Hardware-MAC-Adresse.

Können Benutzer die MAC-Adressen-Zufallsgenerierung deaktivieren?

In der Regel bemerken die Benutzer nicht, dass ihr Gerät die Zufallsgenerierung verwendet - die standardmäßig aktiviert ist -, da der Prozess der Verbindung mit dem Netzwerk derselbe bleibt.

Es ist möglich, die MAC-Adress-Randomisierung zu deaktivieren. Auf einem iPhone zum Beispiel bedeutet dies, dass man entweder (a) Einstellungen > Wi-Fi öffnet, auf das Informationssymbol "I" klickt und Private Wi-Fi-Adresse ausschaltet oder (b) das Gerät bittet, dieses Netzwerk in den Wi-Fi-Einstellungen zu vergessen. Wenn die Netzwerkeinstellungen eines Geräts zurückgesetzt werden oder das Gerät gelöscht und neu eingerichtet wird, müssen die Benutzer dem Netzwerk erneut beitreten. Die einzige Ausnahme ist, dass ein Gerät, das während des Einrichtungsassistenten eine Verbindung zu einem Wi-Fi-Netzwerk herstellt, seine Hardware-MAC-Adresse verwendet. Sie können die Funktion auch mit einer MDM-Lösung aktivieren oder deaktivieren.

Aktivieren und Deaktivieren der MAC-Adress-Randomisierung mit MDM

Die MAC-Adress-Randomisierung kann per Fernzugriff über Netzwerkprofile implementiert werden , die von MDM zugewiesen werden. Ein IT-Administrator möchte möglicherweise die MAC-Adress-Randomisierung im unternehmenseigenen Wi-Fi-Netzwerk deaktivieren, um die Verwaltung dieses Netzwerks zu erleichtern. (In Kandji wird dies beispielsweise durch Hinzufügen der Anweisung "Disable Mac Address Randomization" in der allgemeinen Einstellung des Wi-Fi Library Items erreicht). Dies wird auf die SSID (Router) angewendet, die dann auf der echten MAC-Adresse besteht, um Verbindungsanfragen zu berücksichtigen.