דף זה תורגם על ידי Cloud Translation API.

התנהגות רנדומיזציה של MAC

תכונת MAC האקראית מאפשרת למכשירים להשתמש בכתובת MAC אקראית בעת חיבור לרשת Wi-Fi. להוראות יישום, ראה הטמעת MAC Randomization . דף זה מתאר את התנהגות האקראיות של MAC באנדרואיד.

כתובות MAC משמשות מכשירים בעת חיבור לרשת Wi-Fi או לנקודת גישה. מכיוון שכתובות MAC אלו מועברות ללא הצפנה, ניתן ללכוד אותן ולהשתמש בהן כדי לעקוב אחר מיקומו של משתמש. מבחינה היסטורית, מכשירים משתמשים בכתובת ה-MAC של היצרן כדי לשייך לרשת Wi-Fi. כתובת ה-MAC של היצרן היא ייחודית וסטטית בעולם, ומאפשרת לעקוב אחר המכשיר ולזהות אותו באופן אינדיבידואלי.

תכונת MAC האקראית מגבירה את פרטיות המשתמש על ידי שימוש בכתובת MAC אקראית בעת חיבור לרשת Wi-Fi.

כתובות MAC הן באורך 48 סיביות ומיוצגות בדרך כלל על ידי 12 ספרות hex (6 אוקטטים שכן כל אוקטט הוא 8 סיביות) כגון 00:11:22:AA:BB:CC . תכונת ה-MAC האקראית הופכת את הכתובת באקראי על ידי הגדרת הסיבית המנוהלת מקומית ל-1, והביט החד-שידור ל-0. שאר 46 הסיביות מחולקות באופן אקראי.

עבור מכשירים עם אנדרואיד 10 ומעלה, המסגרת משתמשת בכתובת MAC אקראית כברירת מחדל. משתמשים יכולים להפעיל או לבטל את האקראיות של MAC עבור רשתות בודדות באמצעות אפשרות במסך פרטי הרשת בהגדרות , כפי שמוצג באיור 1. אם משתמש משבית את האקראיות של MAC עבור רשת, המסגרת משתמשת בכתובת ה-MAC של היצרן (כתובת ייחודית גלובלית).

אפשרות אקראית של MAC

איור 1. אפשרות אקראית של MAC.

סוגי אקראיות של MAC

המסגרת של אנדרואיד משתמשת בשני סוגים של אקראיות של MAC: אקראי מתמשך ואקראי לא מתמשך . אם המשתמש משבית את האקראיות של MAC, נעשה שימוש בכתובת ה-MAC של היצרן.

אנדרואיד קובע באיזה סוג MAC אקראי להשתמש כאשר המכשיר משויך לרשת Wi-Fi. כברירת מחדל, אנדרואיד משתמש באקראי מתמשך. החל מאנדרואיד 12, אנדרואיד משתמש באקראי בלתי מתמשך במצבים הבאים:

אפליקציית הצעות רשת מציינת כי נעשה שימוש באקראי בלתי מתמשך עבור הרשת באמצעות WifiNetworkSuggestion.Builder#setMacRandomizationSetting API.
הרשת היא רשת פתוחה שלא נתקלה בפורטל שבוי ושכבת-העל config_wifiAllowEnhancedMacRandomizationOnOpenSsids מוגדרת כ- true . שכבת-על זו מושבתת (מוגדרת ל- false ) כברירת מחדל.

אקראיות מתמשכת

אנדרואיד משתמשת בסוג האקראיות המתמשכת כברירת מחדל כאשר תכונת האקראיות של MAC מופעלת. אנדרואיד יוצר כתובת MAC אקראית מתמשכת המבוססת על הפרמטרים של פרופיל הרשת כולל SSID, סוג אבטחה או FQDN (עבור רשתות Passpoint). כתובת MAC זו נשארת זהה עד לאיפוס היצרן. כתובת ה-MAC לא הופכת לאקראית מחדש אם המשתמש שוכח ומוסיף מחדש את רשת ה-Wi-Fi מכיוון שכתובת ה-MAC שכתובה תלויה בפרמטרים של פרופיל הרשת.

כתובות MAC קבועות נחוצות במקרים בהם רשתות מסתמכות על התמדה של כתובת ה-MAC כדי לספק פונקציונליות שימושית למשתמש, למשל, לזכור מכשיר ולאפשר למשתמשים לעקוף את מסך הכניסה כצפוי, או לאפשר בקרת הורים.

עבור אנדרואיד 10 ו-11, המסגרת משתמשת באקראי מתמשך עבור כל הרשתות כאשר האקראיות של MAC מופעלת.

רנדומיזציה לא מתמשכת

תחת סוג האקראיות הלא מתמשך, המשמש עבור רשתות מסוימות באנדרואיד 12 ומעלה, מודול ה-Wi-Fi משנה מחדש את כתובת ה-MAC בתחילת כל חיבור או שהמסגרת משתמשת בכתובת ה-MAC האקראית הקיימת כדי להתחבר ל- רֶשֶׁת. מודול ה-Wi-Fi משנה מחדש את כתובת ה-MAC במצבים הבאים:

פג תוקף תקופת החכירה של DHCP וחלפו יותר מ-4 שעות מאז שהמכשיר התנתק לאחרונה מרשת זו.
ה-MAC האקראי הנוכחי עבור פרופיל הרשת נוצר לפני יותר מ-24 שעות. רנדומיזציה מחדש של כתובת MAC מתרחשת רק בתחילת חיבור חדש. ה-Wi-Fi לא יתנתק באופן אקטיבי לצורך הרחבה מחדש של כתובת MAC.

אם אף אחד מהמצבים האלה לא חל, המסגרת משתמשת בכתובת ה-MAC שהייתה אקראית בעבר כדי להתחבר לרשת.

אפשרות מפתחים לאקראיות בלתי מתמשכת

עבור מכשירים עם אנדרואיד 11 ומעלה, משתמשים יכולים להפעיל אקראית MAC בלתי מתמשכת ברחבי העולם עבור כל רשתות ה-Wi-Fi (שאפשרות להן אקראית MAC) דרך מסך אפשרויות המפתח . האפשרות לאפשר רנדומיזציה לא מתמשכת של MAC עבור כל הפרופילים נמצאת בהגדרות > אפשרויות מפתחים > אקראי MAC לא מתמשך של Wi-Fi .

אפשרות אקראית של Wi-Fi לא מתמשכת

איור 2. אפשרות לאקראיות של MAC לא מתמשכת של Wi-Fi.