Seit einigen Jahren haben Apple-Geräte Funktionen eingebaut, die den Schutz der Privatsphäre der Nutzer insbesondere bei der Verbindung mit WiFi-Netzwerken verbessern sollen.
Eine dieser Funktionen, die sogenannte MAC Randomisierung soll die Verfolgung oder Profilerstellung von Nutzern verhindern, indem die tatsächliche Identität des Geräts verschleiert wird. Dieses Verhalten kann zu Auswirkungen auf das Wifirst-Netzwerk führen, insbesondere bei der Identifizierung am Captive Portal.
Dieser Artikel soll diesen Mechanismus und seine Auswirkungen auf die Nutzererfahrung erläutern.
MAC Randomization ist eine Funktion, die von Apple eingeführt wurde, um die Privatsphäre der Nutzer zu schützen, wenn sie WiFi-Netzwerke nutzen.
Traditionell verbindet sich jedes Gerät mit einem Netzwerk unter Verwendung einer eindeutigen MAC-Adresse, wodurch die Bewegungen des Nutzers von einem Ort zum anderen nachverfolgt werden können.
Um dies zu verhindern, führte Apple ab iOS 8 eine temporäre MAC-Adresse bei der Suche nach verfügbaren Netzwerken (den sogenannten "probe requests") ein. Diese Anfragen wurden gesendet, um Netzwerke in der Nähe aufzuspüren, und verwendeten die tatsächliche MAC-Adresse als Identifikator.
Seit iOS 14 wurde diese Logik verstärkt: iOS-Geräte verwenden nun eine zufällige MAC-Adresse für jedes Netzwerk, auch zum Zeitpunkt der Anmeldung. Diese Adresse ändert sich in bestimmten Fällen (z. B. wenn der Benutzer das Netzwerk vergisst), was dazu führt, dass ein und dasselbe Gerät jedes Mal als ein anderes angesehen werden kann.
Diese Adresse kann sich auch automatisch ändern, selbst wenn der Benutzer nichts unternimmt, z. B. wenn er auf ein neues, wenig oder gar nicht gesichertes Netzwerk zugreifen möchte. In diesem Fall aktiviert iOS standardmäßig eine Einstellung und die MAC-Adresse wird alle zwei Wochen automatisch erneuert .
Alle Apple-Nutzer, die iOS 14 oder neuer verwenden, sind von MAC Randomization betroffen. Die Funktion ist standardmäßig aktiviert, aber der Benutzer kann sie in den WiFi-Einstellungen deaktivieren.
Bei Wifirst identifizieren die Netzwerkgeräte die Benutzer über die MAC-Adresse. Dadurch wird eine reibungslose Verbindung mit automatischem Zugriff bei Neuverbindungen angeboten.
Mit MAC Randomization kann ein und dasselbe Gerät als "neu" angesehen werden, da es seine MAC-Adresse ändert, und dies erfordert eine einmalige Neuverbindung über das Captive Portal:
Dieses Verhalten hat keine Auswirkungen auf den Betrieb und die Leistung des Netzwerks, da Wifirst die Verteilung der IP-Adressen und die Mehrfachverbindungen effizient verwaltet.
MAC Randomization ist eine native Funktion von iOS, es handelt sich also nicht um eine spezifische Einschränkung des Wifirst-Netzwerks, das zusätzliche Authentifizierungslösungen (Anmeldung mit Login, Code usw.) anbieten kann, um strengere Identifizierungsanforderungen zu erfüllen.
Der Benutzer kann die MAC Randomisierung auch über die WiFi-Einstellungen seines Geräts deaktivieren, wenn er punktuelle Neuverbindungen vermeiden möchte.
Seit den letzten Versionen von iOS verwenden Apple-Geräte für jedes WiFi-Netzwerk eine zufällige MAC-Adresse. Dieses Datenschutzverhalten, das standardmäßig aktiviert ist, wird von Wifirst berücksichtigt. Es kann zu Neuverbindungen führen, hat aber keine Auswirkungen auf die Stabilität des Dienstes.