MAC-Randomisierungsverhalten

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Die MAC-Randomisierungsfunktion ermöglicht es Geräten, eine randomisierte MAC-Adresse zu verwenden, wenn sie sich mit einem Wi-Fi-Netzwerk verbinden. Anweisungen zur Implementierung finden Sie unter Implementieren der MAC-Randomisierung . Diese Seite beschreibt das Verhalten der MAC-Randomisierung in Android.

MAC-Adressen werden von Geräten verwendet, wenn sie sich mit einem Wi-Fi-Netzwerk oder einem Zugriffspunkt verbinden. Da diese MAC-Adressen unverschlüsselt übertragen werden, können sie erfasst und verwendet werden, um möglicherweise den Standort eines Benutzers zu verfolgen. In der Vergangenheit verwenden Geräte die werkseitige MAC-Adresse , um sich mit einem Wi-Fi-Netzwerk zu verbinden. Die Werks-MAC-Adresse ist weltweit eindeutig und statisch, sodass das Gerät nachverfolgt und individuell identifiziert werden kann.

Die MAC-Randomisierungsfunktion erhöht die Privatsphäre der Benutzer durch die Verwendung einer randomisierten MAC-Adresse bei der Verbindung mit einem Wi-Fi-Netzwerk.

MAC-Adressen sind 48 Bit lang und werden normalerweise durch 12 Hexadezimalziffern (6 Oktetts, da jedes Oktett 8 Bit beträgt) dargestellt, z. B. 00:11:22:AA:BB:CC . Die MAC-Randomisierungsfunktion randomisiert die Adresse, indem sie das lokal verwaltete Bit auf 1 und das Unicast -Bit auf 0 setzt. Die anderen 46 Bits werden randomisiert.

Für Geräte mit Android 10 oder höher verwendet das Framework standardmäßig randomisierte MAC-Adressen. Benutzer können die MAC-Randomisierung für einzelne Netzwerke über eine Option im Bildschirm Netzwerkdetails in den Einstellungen aktivieren oder deaktivieren, wie in Abbildung 1 gezeigt. Wenn ein Benutzer die MAC-Randomisierung für ein Netzwerk deaktiviert, verwendet das Framework die werkseitige MAC-Adresse (global eindeutige Adresse).

MAC-Randomisierungsoption

Abbildung 1. MAC-Randomisierungsoption.

MAC-Randomisierungstypen

Das Android-Framework verwendet zwei Arten der MAC-Randomisierung: permanente Randomisierung und nicht-persistente Randomisierung . Wenn der Benutzer die MAC-Randomisierung deaktiviert, wird die werkseitige MAC-Adresse verwendet.

Android bestimmt, welcher MAC-Randomisierungstyp verwendet werden soll, wenn sich das Gerät mit einem Wi-Fi-Netzwerk verbindet. Standardmäßig verwendet Android die permanente Randomisierung. Ab Android 12 verwendet Android die nicht dauerhafte Randomisierung in den folgenden Situationen:

  • Eine Netzwerkvorschlags-App gibt an, dass für das Netzwerk über die WifiNetworkSuggestion.Builder#setMacRandomizationSetting API eine nicht persistente Randomisierung verwendet wird.
  • Das Netzwerk ist ein offenes Netzwerk, das auf kein Captive-Portal gestoßen ist, und das Overlay config_wifiAllowEnhancedMacRandomizationOnOpenSsids ist auf true festgelegt. Dieses Overlay ist standardmäßig deaktiviert (auf false gesetzt).

Anhaltende Randomisierung

Android verwendet standardmäßig den permanenten Randomisierungstyp, wenn die MAC-Randomisierungsfunktion aktiviert ist. Android generiert eine persistente randomisierte MAC-Adresse basierend auf den Parametern des Netzwerkprofils, einschließlich SSID, Sicherheitstyp oder FQDN (für Passpoint-Netzwerke). Diese MAC-Adresse bleibt bis zum Zurücksetzen auf die Werkseinstellungen gleich. Die MAC-Adresse wird nicht erneut randomisiert, wenn der Benutzer das Wi-Fi-Netzwerk vergisst und erneut hinzufügt, da die MAC-Adresse von den Parametern des Netzwerkprofils abhängt.

Permanente MAC-Adressen sind in Fällen erforderlich, in denen Netzwerke auf die Persistenz der MAC-Adresse angewiesen sind, um dem Benutzer nützliche Funktionen bereitzustellen, z. B. um sich an ein Gerät zu erinnern und Benutzern zu ermöglichen, den Anmeldebildschirm wie erwartet zu umgehen, oder um die Kindersicherung zu aktivieren.

Für Android 10 und 11 verwendet das Framework die dauerhafte Randomisierung für alle Netzwerke, wenn die MAC-Randomisierung aktiviert ist.

Nicht persistente Randomisierung

Unter dem nicht persistenten Randomisierungstyp, der für einige Netzwerke in Android 12 oder höher verwendet wird, randomisiert das Wi-Fi-Modul die MAC-Adresse zu Beginn jeder Verbindung erneut oder das Framework verwendet die vorhandene randomisierte MAC-Adresse, um eine Verbindung herzustellen Netzwerk. Das Wi-Fi-Modul randomisiert die MAC-Adresse in den folgenden Situationen neu:

  • Die DHCP-Lease-Dauer ist abgelaufen und es sind mehr als 4 Stunden vergangen, seit das Gerät zuletzt von diesem Netzwerk getrennt wurde.
  • Der aktuelle randomisierte MAC für das Netzwerkprofil wurde vor mehr als 24 Stunden generiert. Die Re-Randomisierung der MAC-Adresse findet nur zu Beginn einer neuen Verbindung statt. Wi-Fi wird nicht aktiv getrennt, um eine MAC-Adresse neu zu randomisieren.

Wenn keine dieser Situationen zutrifft, verwendet das Framework die zuvor randomisierte MAC-Adresse, um sich mit dem Netzwerk zu verbinden.

Entwickleroption für nicht persistente Randomisierung

Für Geräte mit Android 11 oder 12 können Benutzer die nicht persistente MAC-Randomisierung global für alle Wi-Fi-Netzwerke (mit aktivierter MAC-Randomisierung) über den Bildschirm mit den Entwickleroptionen aktivieren. Die Option zum Aktivieren der nicht-persistenten MAC-Randomisierung für alle Profile finden Sie unter Einstellungen > Entwickleroptionen > Nicht-persistente WLAN-MAC-Randomisierung .

Wi-Fi nicht persistente MAC-Randomisierungsoption

Abbildung 2. Nicht-persistente WLAN-MAC-Randomisierungsoption.