Da diversi anni, i dispositivi Apple hanno integrato funzionalità pensate per rafforzare la protezione della privacy degli utenti, in particolare durante le connessioni alle reti WiFi.
Una di queste funzionalità, chiamata MAC Randomization, mira a impedire il tracciamento o il profilazione degli utenti mascherando l’identità reale del dispositivo. Questo comportamento può produrre effetti sulla rete Wifirst, specialmente durante l’identificazione tramite portale captive.
Questo articolo ha l’obiettivo di spiegare questo meccanismo e il suo impatto sull’esperienza utente.
La MAC Randomization è una funzionalità introdotta da Apple per tutelare la privacy degli utenti quando si collegano alle reti WiFi.
Tradizionalmente, ogni dispositivo si connette a una rete utilizzando un indirizzo MAC unico, che permette di tracciare gli spostamenti dell’utente da un luogo all’altro.
Per evitare ciò, Apple ha introdotto già da iOS 8 un indirizzo MAC temporaneo durante la ricerca delle reti disponibili (le “probe requests”). Queste richieste erano inviate per rilevare le reti nelle vicinanze e usavano l’indirizzo MAC reale come identificatore.
A partire da iOS 14, questa logica è stata rafforzata: i dispositivi iOS ora usano un indirizzo MAC casuale per ogni rete, inclusa la fase di connessione. Questo indirizzo cambia in alcuni casi (per esempio, se l’utente elimina la rete dalle impostazioni), il che significa che uno stesso dispositivo può essere visto come diverso ogni volta.
L’indirizzo può anche cambiare automaticamente anche se l’utente non esegue alcuna azione, ad esempio quando tenta di accedere a una nuova rete poco o per nulla sicura. In questi casi, iOS attiva automaticamente un’impostazione che rinnova l’indirizzo MAC ogni due settimane.
Tutti gli utenti Apple con iOS 14 o versioni successive sono soggetti alla MAC Randomization. La funzionalità è attivata per default, ma l’utente può disattivarla nelle impostazioni WiFi.
Sulle reti Wifirst, le apparecchiature di rete identificano gli utenti tramite l’indirizzo MAC. Questo consente di offrire una connessione fluida con accesso automatico durante le riconnessioni.
Con la MAC Randomization, uno stesso dispositivo può essere riconosciuto come “nuovo” perché cambia indirizzo MAC e questo comporta una riconnessione occasionale tramite il captive portal:
Questo comportamento non ha alcun impatto sul funzionamento o sulle prestazioni della rete, poiché Wifirst gestisce efficacemente l’assegnazione degli indirizzi IP e le connessioni multiple.
La MAC Randomization è una funzionalità nativa di iOS, non è una limitazione propria della rete Wifirst, che può offrire soluzioni di autenticazione aggiuntive (accesso tramite login, codice, ecc.) per soddisfare esigenze di identificazione più rigorose.
L’utente può anche disattivare la MAC Randomization dalle impostazioni WiFi del proprio dispositivo, se vuole evitare riconnessioni occasionali.
Dalle ultime versioni di iOS, i dispositivi Apple usano un indirizzo MAC casuale per ogni rete WiFi. Questo comportamento, attivo per default e volto alla tutela della privacy, è tenuto in considerazione da Wifirst. Può comportare qualche riconnessione, ma non ha alcun impatto sulla stabilità del servizio.