Przeskocz do treści

Prywatny adres Wi-Fi w iOS 14

Prywatny adres Wifi w iOS 14 to funkcja, która zadba o naszą prywatność. Nie tylko wtedy, gdy poruszamy się po mieście i przed wyjściem zdomu nie wyłączymy Wi-Fi w telefonie, ale także wtedy, gdy chcemy przeglądać internet, korzystając z publicznego Wi-Fi w kawiarni, czy restauracji.

 

Wiele osób pyta mnie, czy warto zaktualizować swoje urządzenia Apple do iOS/iPadOS 14. W tym krótkim cyklu przedstawię kilka funkcji związanych z prywatnością i bezpieczeństwem, dla których moim zdaniem warto. Jedną z takich funkcji jest Prywatny adres Wi-Fi.

Czym jest prywatny adres Wi-Fi w iOS 14?

Właściwie chodzi o zmienny adres MAC. Urządzenia, które mogą podłączyć się do sieci (przewodowej, czy bezprzewodowej) używają do tego karty sieciowej. Karta ta ma przypisany adres sprzętowy MAC - “unikatowy w skali światowej, nadawany przez producenta danej karty podczas jej produkcji” (jak podaje Wikipedia). Ma on zawierać informacje o producencie i konkretnym egzemplarzu. Wszystko to jest zaszyte w postaci ciągu liczb szesnastkowych np. 00:0A:E6:3E:FD:E1. To ten adres będzie ulegać zmianie korzystając z opcji prywatnego adresu Wi-Fi.

Dlaczego zmiana adresu MAC chroni naszą prywatność?

Adres sprzętowy powinien być niezmienny. Jeśli dodamy do tego fakt, że bezprzewodowa karta sieciowa w naszym telefonie wykorzystuje adres MAC do połączenia się z siecią Wi-Fi, a więc informuje o swoim adresie MAC wszystkich, którzy chcą słuchać, mamy świetnie narzędzie do śledzenia użytkownika.

Powiedzmy, że chodzimy po często odwiedzanej przez nas galerii handlowej. Od wejścia kierujemy się do sklepu A, potem do sklepu B na drugim końcu budynku. Następnie zaczepiamy jeszcze o sklep C gdzieś w środku galerii i kierujemy się do wyjścia. w galerii jest Wi-Fi. Nawet, jeśli z niego nie korzystamy, to punkty dostępowe rozstawione po całym budynku widzą nasz telefon, radośnie przedstawiający się swoim adresem MAC.  Administrator sieci wie, w którym sklepie spędziliśmy najwięcej czasu, jaką trasę obraliśmy do kolejnego sklepu i, gdzie zatrzymaliśmy się w drodze do wyjścia. Ten przykład można łatwo rozszerzyć do skali miasta. Spójrzcie na dostępne sieci Wi-Fi w okolicy Waszego domu, czy pracy. Ile z nich należy do jednego operatora? Posiadając wiedzę o lokalizacji, można np. sprzedawać personalizowane reklamy. Celowo nie przejdę w tym miejscu do bardziej paranoicznych przykładów…

Jak włączyć funkcję prywatnego adresu Wifi w iOS 14?

Już iOS 8 (2014) wprowadził funkcję randomizacji adresu MAC. Polega ona na rozgłaszaniu losowego adresu MAC, jeśli urządzenie nie jest podłączone do Wi-Fi. Jednak po podłączeniu się do sieci następował powrót do używania prawdziwego adresu. W kolejnych wersjach funkcja ta była udoskonalana. W iOS 14 przeszła na kolejny poziom - losowych adresów po połączeniu z siecią. Co to znaczy? Jeśli podłączymy się do sieci Wi-Fi w dwóch różnych galeriach handlowych, należących do tego samego właściciela, za każdym razem przedstawimy się innym adresem MAC. Dzięki temu nie będzie wiadomo, że podłączyła się ta sama osoba. Przynajmniej nie po adresach MAC.

Dla sieci Wi-Fi “Bezpieczny.blog” mój iPhone wygenerował “adres Wi-Fi” D2:BB:9D:F0:9D:C4.

Prywatny adres Wi-Fi włączony dla sieci Bezpieczny.blog
Prywatny adres Wi-Fi włączony dla sieci Bezpieczny.blog

Z kolei dla sieci Wi-Fi “Bezpieczny.blog_2” wygenerował adres 66:04:DF:CD:18:4E.

Prywatny adres Wi-Fi włączony dla sieci Bezpieczny.blog_2
Prywatny adres Wi-Fi włączony dla sieci Bezpieczny.blog_2

Jeśli przełączę suwak “Adres prywatny”, to zostanę odłączony od sieci, a następnie połączony z prawdziwym adresem MAC.

Prywatny adres Wi-Fi wyłączony dla sieci Bezpieczny.blog_2
Prywatny adres Wi-Fi wyłączony dla sieci Bezpieczny.blog_2

Taki adres jest widoczny w aplikacji Ustawienia > Ogólne > To urządzenie… > Adres Wi-Fi.

Prawdziwy adres Wi-Fi w aplikacji Ustawienia
Prawdziwy adres Wi-Fi w aplikacji Ustawienia

Mimo że dla użytkownika nie ma widocznej korzyści, to jego prywatność jest mu wdzięczna. Opcja jest domyślnie włączona dla każdej sieci i można ją wyłączyć, wchodząc w Ustawienia > Wi-Fi, a dalej nazwa sieci. Należy pamiętać, że w niektórych korporacyjnych sieciach korzystanie z prywatnego adresu może powodować problemy, jeśli uprawnienia dostępu do zasobów sieciowych są powiązane z adresem MAC urządzenia. Jeśli występują problemy, to wyłączenie tej opcji może pomóc. Analogicznie, jeśli w sieci jest włączone filtrowanie MAC, o którym mówiliśmy w odcinku 18 Bezpiecznego podcastu, system może nas ostrzec o problemach.

Inne artykuły z cyklu:

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Marcin

Marcin

Bezpiecznik w pracy, geek w domu, macuser tu i tu. Uwielbia słuchać podcastów, automatyzować swoje zadania i pić dobrą kawę.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *