Depuis plusieurs années, les appareils Apple ont intégré des fonctionnalités destinées à renforcer la protection de la vie privée des utilisateurs en particulier lors des connexions à des réseaux WiFi.
L’une de ces fonctionnalités, appelée MAC Randomization, vise à empêcher le suivi ou le profilage des utilisateurs en masquant l’identité réelle de l’appareil. Ce comportement peut entraîner des effets sur le réseau Wifirst, notamment lors de l’identification au portail captif.
Cet article a pour objectif d'expliquer ce mécanisme et son impact sur l’expérience utilisateur.
La MAC Randomization est une fonctionnalité introduite par Apple pour protéger la vie privée des utilisateurs lorsqu’ils utilisent des réseaux WiFi.
Traditionnellement, chaque appareil se connecte à un réseau en utilisant une adresse MAC unique, ce qui permet de suivre les déplacements de l’utilisateur d’un lieu à un autre.
Pour éviter cela, Apple a introduit dès iOS 8 une adresse MAC temporaire lors des recherches de réseaux disponibles (les “probe requests”). Ces requêtes étaient envoyées pour détecter les réseaux à proximité et utilisaient l’adresse MAC réelle comme identifiant.
Depuis iOS 14, cette logique a été renforcée : les appareils iOS utilisent désormais une adresse MAC aléatoire pour chaque réseau y compris au moment de la connexion. Cette adresse change dans certains cas (si l'utilisateur oublie le réseau par exemple) ce qui fait qu’un même appareil peut être vu comme différent à chaque fois.
Cette adresse peut aussi changer automatiquement même si l’utilisateur ne fait aucune action, par exemple lorsqu’il souhaite accéder à un nouveau réseau peu ou pas sécurisé. Dans ce cas, iOS active par défaut un réglage et l’adresse MAC est automatiquement renouvelée toutes les deux semaines.
Tous les utilisateurs Apple qui sont sous iOS 14 ou version ultérieure sont concernés par la MAC Randomization. La fonctionnalité est activée par défaut mais l’utilisateur peut la désactiver dans les réglages WiFi.
Chez Wifirst, les équipements réseau identifient les utilisateurs via l’adresse MAC. Cela permet de proposer une connexion fluide avec un accès automatique lors des reconnections.
Avec la MAC Randomization, un même appareil peut être vu comme “nouveau” car il change d’adresse MAC et cela implique une reconnexion ponctuelle via le portail captif :
Ce comportement n’a aucun impact sur le fonctionnement et la performance du réseau car Wifirst gère efficacement la répartition des adresses IP et les multiples connexions.
La MAC Randomization est une fonctionnalité native d’iOS, il ne s’agit pas d’une limitation propre au réseau Wifirst, qui peut proposer des solutions d'authentification complémentaires (connexion avec login, code, etc.) pour répondre à des exigences plus strictes d’identification.
L’utilisateur peut également désactiver la MAC Randomization depuis les réglages WiFi de son appareil s’il souhaite éviter les reconnexions ponctuelles.
Depuis les dernières versions d’iOS, les appareils Apple utilisent une adresse MAC aléatoire pour chaque réseau WiFi. Ce comportement de confidentialité, activé par défaut, est pris en compte par Wifirst. Cela peut entraîner des reconnexions mais n’a aucun impact sur la stabilité du service.