MAC address randomization: Ano ang ibig sabihin nito para sa iyong network

Ang bawat device na kumokonekta sa isang network, ang iyong telepono, laptop, smartwatch, ay may built-in na ID tag. Tinatawag itong MAC address, at gumaganap ito ng mahalagang papel sa kung paano nakikipag-usap ang iyong device sa Wi-Fi, Bluetooth, at iba pang network.

Ngunit narito ang flip side: ang parehong MAC address ay maaari ding gamitin upang subaybayan ka.

Kapag kumonekta ang iyong device sa isang network, ibo-broadcast nito ang address na iyon. Nang hindi namamalayan, ang iyong MAC address ay maaaring mag-iwan ng mga digital na breadcrumb, na nagpapakita ng iyong kasaysayan ng lokasyon, mga pattern ng paggamit, at maging ang uri ng device na iyong ginagamit. Para sa mga negosyo, nakakatulong ang identifier na ito na ipatupad ang mga panuntunan sa seguridad at i-troubleshoot ang mga isyu. Ngunit para sa mga masasamang aktor, ito ay isang potensyal na paraan.

Upang malutas ito, ipinakilala ng mga gumagawa ng device ang randomization ng MAC address—isang proteksyon sa privacy na nagtatakip ng pekeng ID ng iyong tunay na device. 

Isa-isahin natin kung ano ang MAC address, kung paano gumagana ang randomization, kung bakit ito mahalaga, at kung paano tinutulungan ng Scalefusion UEM ang mga IT team na manatiling nangunguna sa linya.

Ano ang MAC address?

Ang MAC (Media Access Control) address ay isang natatanging identifier na nakatalaga sa factory na nakaimbak sa network interface card (NIC) o adapter ng isang device. Binubuo ito ng 12 hexadecimal na character (mga numero at titik) at gumaganap bilang hardware ID na nagpapakilala sa isang device mula sa isa pa sa parehong network. Ang address na ito ay mahalaga para sa komunikasyon sa network, na nagbibigay-daan sa mga device na magpadala at tumanggap ng data sa pamamagitan ng Wi-Fi, Ethernet, o Bluetooth.

Isipin na parang digital name tag. Sinasabi nito sa router:

"Hoy, ako ito! Mag-internet dito."

Ang bawat MAC address ay natatangi sa buong mundo at maaaring magbunyag ng ilang mahahalagang detalye tulad ng:

• Ang uri ng device (laptop, telepono, tablet)
• Manufacturer (tulad ng Apple, Dell, atbp.)
• Isang nakapirming pagkakakilanlan na hindi nagbabago maliban kung peke

Kaya naman kapag sumali ang iyong device sa isang network, nag-iiwan ito ng permanenteng trail. Maaaring kolektahin ng mga negosyo at maging ang mga pampublikong Wi-Fi provider ang impormasyong ito upang subaybayan ang trapiko, subaybayan ang gawi ng user, o paghigpitan ang pag-access. Dahil hindi kailanman nagbabago ang MAC address, maaari itong magamit upang subaybayan ang mga device sa iba't ibang network o lokasyon, na ginagawa itong isang pangunahing alalahanin sa privacy, lalo na sa mga pampubliko o hindi secure na network.

Ang pag-aalala na iyon ay eksakto kung ano ang humantong sa pagtaas ng random na teknolohiya ng MAC address.

Ano ang randomization ng MAC address?

Ang randomization ng MAC address ay isang feature sa privacy na pinapalitan ang aktwal na MAC address ng iyong device ng isang random na MAC address sa tuwing kumokonekta ito sa isang Wi-Fi network. Nangangahulugan ito na sa halip na i-broadcast ang iyong tunay na pagkakakilanlan, ang iyong device ay gumagamit ng randomized na MAC address upang maghalo, na tumutulong na maiwasan ang pagsubaybay sa mga network.

Ang Apple ay isa sa mga unang nagpakilala ng MAC randomization pabalik sa iOS 8, at mula noon, naging pamantayan na ito sa Android, Windows, macOS, iPadOS, at watchOS. Ang ideya ay simple ngunit makapangyarihan: sa tuwing sasali ang iyong device sa isang bagong network (SSID), gumagamit ito ng random na MAC address na natatangi sa network na iyon, kaya lumalabas ang iyong device na may kakaiba ngunit pare-parehong address sa bawat network. Nakakatulong itong maprotektahan laban sa pagsubaybay sa iba't ibang network at lokasyon.

Kailan ginagamit ito?

• Kapag nag-scan para sa mga network
• Sa panahon ng mga serbisyong nakabatay sa lokasyon tulad ng Maps
• Pagbabahagi ng peer-to-peer (AirDrop, AirPlay)
• Pagbabahagi ng Internet o Hotspot
• Sa tuwing sasalihan ang isang bagong SSID

Sinabi ng Apple na ang ilang awtomatikong pag-scan ng Wi-Fi (tulad ng muling pagkonekta sa mga kilalang network) ay maaari pa ring gumamit ng totoong MAC address.

Ngunit bagama't mahusay para sa privacy, ang mga randomized na MAC address ay nagdudulot ng ilang mga komplikasyon para sa enterprise IT at mga administrator ng network, lalo na pagdating sa secure na pag-access at pagpapatupad ng patakaran. 

Paano tinutugunan ng Mac ang randomization na nakakaapekto sa pamamahala ng IT?

Ang MAC address ay isang kritikal na bahagi ng kung paano pinamamahalaan at sinisiguro ng IT ang network. Ngunit ang pagtaas ng randomization ng MAC address ay ginagawang mas kumplikado ang trabahong iyon.

Narito kung bakit dapat bigyang-pansin ng mga IT team ang mga randomized na MAC address:

• Ang pag-troubleshoot ay nagiging mas mahirap: Kapag patuloy na lumalabas ang isang device gamit ang isang bagong random na MAC address sa tuwing kumokonekta ito, mahirap subaybayan ang mga isyu o subaybayan ang makasaysayang data.
• Maaaring masira ang pag-filter ng device: Kung ang iyong Wi-Fi ay naka-set up na payagan lamang ang mga aprubadong MAC address (sa pamamagitan ng mga allowlist), ang isang random na MAC address ay hindi tutugma sa nakarehistro, na humaharang sa access o binabaha ang mga log na may "hindi kilalang device" na mga entry.
• Nawawala ang mga patakaran sa seguridad: Mga kontrol sa access na nakabatay sa oras, mga limitasyon ng bandwidth, at pagsasala ng nilalaman na nakatali sa mga MAC address ay maaaring huminto sa paggana nang maayos kapag ang isang randomized na MAC address ay patuloy na nagbabago.
• Pumapasok ang mga masasamang device: Dahil ang bawat koneksyon ay maaaring magmukhang bagong device, nagiging mas mahirap na makita ang hindi awtorisado o malisyosong aktibidad sa real time.
• Ang pag-uulat ay nagiging magulo: Ang mga ulat sa network na umaasa sa mga MAC upang mabilang ang mga natatanging device o subaybayan ang gawi sa paggamit ay maaaring malihis dahil lumilitaw ang isang device nang maraming beses sa ilalim ng iba't ibang random na MAC address.

Sa madaling salita, habang ang MAC randomization ay mahusay para sa personal na privacy, ginagawa nitong kumplikado ang mga bagay para sa mga negosyo na umaasa sa mga matatag na identifier para sa kontrol ng network at pagpapatupad ng seguridad. Iyon ang dahilan kung bakit kailangan ng mga IT admin ng mas matalinong mga tool at patakaran upang mahawakan ang randomization ng MAC address nang hindi nawawala ang visibility o kontrol.

Paano naaapektuhan ng randomization ng MAC address ang secure na Wi-Fi

Ang randomization ng MAC address ay lumilikha ng tunay na alitan para sa mga IT admin kapag namamahala ng mga secure na Wi-Fi network. Karamihan sa mga enterprise router at access point ay idinisenyo upang makilala ang mga device sa pamamagitan ng kanilang hardware MAC address. Ngunit sa randomization ng MAC, maaaring lumabas ang isang device nang kasing dami, bawat isa ay may iba't ibang random na MAC address.

Narito ang ibig sabihin nito para sa mga secure na network:

• Nagiging hindi pare-pareho ang pagpapatupad ng patakaran: Kung ang iyong mga setting ng firewall o router ay nakatali sa mga partikular na MAC, maaaring lampasan ng randomized na MAC address ang mga panuntunang iyon. Maaari pa ring kumonekta ang device, ngunit walang tamang mga paghihigpit sa pag-access.
• Ang mga duplicate na entry ay bumabaha sa mga admin console: Maaaring kumonekta ang telepono ng isang user sa 2.4GHz at 5GHz band na may iba't ibang random na MAC address, na nakakalat sa iyong dashboard ng pamamahala at ginagawang mas kumplikado ang mga pag-audit.
• Ang kontrol sa pag-access ay humihina: Maaaring makita ng mga admin na umaasa sa mga panuntunang nakabatay sa MAC, tulad ng pag-block sa ilang partikular na device o pagtatalaga ng mga static na IP, na hindi epektibo ang mga panuntunang iyon kung may nakalagay na randomization ng MAC.
• Ang mga network log ay nagiging hindi maaasahan: Kapag ang isang device ay gumagamit ng ibang random na MAC address sa bawat pagtatangka sa koneksyon, ang mga log ay hindi na nagpapakita ng malinaw na larawan ng aktibidad ng device.

Upang pamahalaan ito, kino-configure ng ilang negosyo ang kanilang Wi-Fi upang tanggihan ang mga koneksyon gamit ang isang random na MAC address. Sa ganoong sitwasyon, mapipilitang bumalik ang device sa orihinal nitong hardware na MAC, na tinitiyak na naaangkop ang mga tamang patakaran sa seguridad. Gayunpaman, sa tuwing muling kumonekta ang device, maaari itong mag-default sa paggamit muli ng MAC randomization, na ginagawa itong laro ng catch-up maliban kung kontrolado ng sentral.

Iyon ang dahilan kung bakit ang mga organisasyong namamahala sa mga Apple, Android, o Windows device sa sukat ay madalas na bumaling sa isang MDM o UEM na solusyon na maaaring magpatupad ng pare-parehong gawi ng network sa pamamagitan ng pagkontrol sa mga random na setting ng MAC address.

Paganahin at hindi pagpapagana ng MAC Randomization

Mga setting ng manu-manong device

Para sa mga user na gustong i-off (o i-on muli) ang MAC address randomization para sa isang partikular na network, narito kung paano ito gawin nang manu-mano:

• iPhone/iPad:
  
  • Pumunta sa Mga setting> Wi-Fi
  • I-tap ang pangalan ng network (SSID)
  • I-toggle off Pribadong Wi-Fi Address

Hindi nito pinapagana ang paggamit ng a random na MAC address para sa network na iyon.

• Android (nag-iiba ayon sa bersyon):
  
  • Pumunta sa Mga setting> Network at Internet> Wi-Fi
  • I-tap ang icon na gear sa tabi ng nakakonektang network
  • Tapikin Privacy at pumili Gamitin ang device MAC sa halip ng Randomized na MAC

Tandaan: Nalalapat lang ito sa partikular na network. Kapag ang mga user ay sumali sa isang bagong network, ang MAC randomization ay karaniwang muling ina-activate bilang default, na bumubuo ng isang sariwang random na MAC address.

Sa pamamagitan ng MDM

Para sa mga negosyo, ang pamamahala ng randomized na mga setting ng MAC address nang manu-mano ay hindi nasusukat. Gamit ang solusyon sa MDM tulad ng Scalefusion, maaaring ipatupad ng mga IT admin ang isang pare-parehong pagkakakilanlan ng MAC sa lahat ng pinamamahalaang device sa pamamagitan ng:

• Paglikha ng isang Profile ng pagsasaayos ng Wi-Fi para sa corporate SSID
• Kasama ang patakarang i-disable ang randomization ng MAC address para sa network na iyon
• Itulak ang profile na ito nang malayuan sa lahat ng naka-enroll na device

Sa mga Apple device, tinitiyak nitong naka-off ang random na setting ng MAC address kapag kumokonekta sa mga aprubadong network, na tumutulong na mapanatili ang kontrol sa pagkakakilanlan ng device, pagpapatupad ng patakaran, at pag-log ng trapiko.

Hindi lamang nito sinisigurado ang perimeter ng iyong network ngunit tinitiyak din nito na hindi makakasagabal ang randomization ng MAC Pagsunod, pag-filter, o pagtukoy ng pagbabanta.

Pasimplehin ang pamamahala ng MAC Address gamit ang Scalefusion UEM

• Pamamahala ng sentralisadong MAC address - Ang Scalefusion ay nagpapatupad ng pare-parehong pag-uugali ng MAC address sa lahat ng mga pinamamahalaang device, na tinitiyak na nakikilala ng network ang iisang pinagkakatiwalaang identifier sa halip na maraming randomized na MAC address.
• Walang putol na pagpapatupad ng patakaran – Gamit ang mga simpleng toggle para sa randomization ng MAC address, tinitiyak ng Scalefusion na mananatiling tumpak ang mga allowlist, panuntunang nakabatay sa oras, at mga filter ng content, na inaalis ang mga isyu tulad ng mga entry sa log ng "hindi kilalang device."
• Pinahusay na kakayahang makita ng network - Iniuulat ng bawat device ang totoong MAC address ng hardware nito, na nagbibigay ng malinaw, maaasahang mga log ng network at tumpak na pag-uulat ng bilang ng device nang hindi nangangailangan ng manu-manong paglilinis.
• Awtomatikong pagsunod – Itinutulak ng Scalefusion ang mga profile ng Wi-Fi na hindi pinapagana ang mga pribadong MAC address bilang default sa mga SSID ng kumpanya, na tinitiyak ang pagsunod sa mga panloob na protocol ng seguridad at mga kinakailangan sa panlabas na pag-audit nang walang interbensyon ng user.
• Nabawasan ang overhead ng suporta - Sa pamamagitan ng pagtugon sa mga random na isyu sa koneksyon na nauugnay sa MAC, binabawasan ng Scalefusion ang mga tiket sa suporta sa IT na nauugnay sa mga pagkabigo sa aplikasyon ng panuntunan sa network o mga nawawalang device. 
• Pinahusay na postura ng seguridad - Naka-lock ang Corporate Wi-Fi upang payagan lamang ang mga aprubadong MAC address, na pumipigil sa mga hindi awtorisado o masasamang device sa pag-bypass sa mga hakbang sa seguridad.
• Pare-parehong karanasan ng user – Ang mga end user ay nakakaranas ng tuluy-tuloy na koneksyon habang pinangangasiwaan ng Scalefusion ang mga setting ng MAC sa likod ng mga eksena, na inaalis ang pangangailangang manu-manong ayusin ang mga setting ng device o muling sumali sa mga network.
• Nasusukat na pamamahala - Inilalapat ng Scalefusion ang matatag na kontrol sa randomization ng MAC address sa anumang bilang ng mga device, na tinitiyak ang walang hirap na scalability para sa mga lumalaking organisasyon.

Final saloobin

Ang randomization ng MAC address ay isang makapangyarihang feature sa privacy, ngunit nagdudulot ito ng mga hamon para sa mga negosyong sumusubok na mapanatili ang ligtas at mahusay na mga network. Pinapasimple ito ng Scalefusion UEM sa pamamagitan ng pag-aalok ng sentralisadong pamamahala sa gawi ng MAC address, tinitiyak ang pare-parehong pagkakakilanlan ng device, mas malakas na seguridad, at mas maayos na pamamahala sa network. 

Sa Scalefusion, maiiwasan ng mga IT team ang pananakit ng ulo ng randomization habang pinapanatili ang mahigpit na seguridad at karanasan ng user.

Handa nang pamahalaan ang seguridad at pamamahala ng device ng iyong network?