Рубрика развивается при поддержке HP logo

Cisco предупредила о возможных проблемах с доступом в публичных Wi-Fi-сетях из-за стандартных настроек в iOS 14 Материал редакции

Пока решить проблему можно, отключив функцию.

В закладки

Американская Cisco предупредила клиентов, что функция конфиденциальности в iOS 14 может нарушить некоторые сетевые настройки, используемые в компаниях, школах и ритейлерами.

iPhone и iPad с загруженной iOS 14 по умолчанию используют случайный MAC-адрес при подключении к публичным сетям Wi-Fi, объясняет 9To5Mac. Apple использует эту технологию, чтобы защитить пользователей, например, от продавцов, которые используют MAC-адреса для отслеживания клиентов.

Функция, которая также есть в Android 10, может привести к сбою в системе Identity Services Engine (ISE), указывает издание, и в конечном итоге повлиять на работу внутренних сетей компаний и учебных заведений. Например, устройства могут быть не распознаны при подключении к Wi-Fi и не получить доступ к интернету.

В Cisco говорят, что решением проблемы пока может стать отключение функции на устройствах.

Оператор сетей Wi-Fi в метро Москвы и Санкт-Петербурга «МаксимаТелеком» также предупредил пользователей, что рандомизация MAC-адресов может привести к сбоям: пользователю придётся каждый раз регистрироваться в сети. Чтобы избежать проблемы, компания также предлагает отключить рандомизацию в настройках.

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","ios14"], "comments": 55, "likes": 8, "favorites": 8, "is_advertisement": false, "subsite_label": "tech", "id": 159309, "is_wide": false, "is_ugc": false, "date": "Thu, 17 Sep 2020 18:51:18 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на vc.ru
0
55 комментариев
Популярные
По порядку
Написать комментарий...
77

Система против трекинга мешает трекингу. Неожиданно.

Ответить
19

Зашевелился террариум :-) похоже и правда нормально мешает следить :-)

Ответить
3

Мешает работать так как раньше работало. Компания например по всему ТЦ сделала WIFI сеть для сотрудников, а их постоянно из внутренней сети выкидывает. Вот ребята и предупредили о ситуации. На отслеживание как раз это не сильно влияет. Публичные сети итак идентифицируют всех. Будете просто чаще свои перс данные везде указывать при конекте. А радарам вообще на рандомизацию пофиг. Она не работает постоянно. Реальный Мак один фиг палится.

Ответить
1

Каким образом?Я так понимаю устройство на канальном уровне OSI отдает фейковый мак

Ответить
1

С сетью к которой устройство подключено, да. Мак действительно рандомный сеть видит. Но реальный продолжает проскакивать. Есть факторы которые вынуждают устройство светить реальный мак. Так всегда было. Рандомизация существует с бородатой 8ой оси.

Ответить
7

В каких случаях продолжает проскакивать и где, если не секрет?
Что за факторы?

Ответить
7

За день до выхода GM запустили наше исследование. Поставили в нескольких точках с регулярно одинаковым трафиком радары, которые будут бесперебойно работать и собирать данные несколько месяцев. Если рандомизация радарам будет мешать, то мы выгрузив посуточно аудиторию только эпл устройств на рекламные площадки увидим постепенное снижение доли маков которые будут мэтчиться. Постепенное потому что люди будут обновлять свои айфоны и другую технику. Если рандомизация не будет мешать мы увидим что доля маков эпла которая будет мэтчится будет на том же уровне или даже расти, мы же над своими алгоритмами тоже работаем. Обязательно на vc опубликуем наше исследование со всеми подробностями.

Ответить
0

Мы пока не знаем ответ, какие конкретно факторы на это влияют. Но мы научились выявлять закономерности, которые в свою очередь помогают понять реальный/рандомный мак. Этого в принципе достаточно.

Ответить
10

Вам в политику нужно, молодой человек)

Ответить
0

😂 обижаете

Ответить
0

Но реальный продолжает проскакивать.

В консьюмерских сетях никто L3 связанность не умеет. О каком реальном маке может идти речь? Если ифон будет отдавать второй мак, то ARP(я не знаю людей с ipv6-only сетями) начнет постоянно сносить крышу при поиске соседей. L2 связанность основывается на маках и не может менять их когда хочет.

Ответить
0

То есть вы хотите сказать что когда устройство подключено к сетке, оно может отправлять реквесты только сетке к которой оно подключено? Потому что если вы этого не хотели сказать, я не понимаю в чем ваши сомнения. Я не писал что устройство находясь внутри сети вдруг меняет мак в запросе адресованном в эту сеть.

Ответить
0

iOS не меняет адреса часто. Она меняет адрес только при подключении и через 24 часа непрерывного соединения в случае если нет трафика. Для того, чтобы сменить мак нужно рассказать роутеру, что IP адрес X.X.X.X не памится на Z:Z:Z:Z:Z:Z мак, для этого устройства периодически делают ARP запросы и опрашивают сосдение устройства не знают ли они кто является X.X.X.X. Если есть хотя бы одна TCP сессия, то нужно сначала ее погасить и только потом менять мак. В реальности же трекают не по мак адресам, а по некоторым полям OFDM фреймов(для 5 ГГц, для 2.4 ГГц не знаю). Смогли ли в iOS 14 рандомизировать это место неизвестно.

Ответить
0

Вы мое сообщение вообще не читали, либо делаете вид. Я вполне конкретный вопрос вам написал)

Ответить
0

Если речь идет о probing, то это совсем другая штука. Там уже давно работает рандомизация. Ее пытаются обойти подбором популярных SSID.

Ответить
0

Нет, речь не только о probe реквестах, есть 10тки типов кадров. Подходы вроде использования популярных SSID и атаки типа karma не эффективны. Телефон светит реальным маком и без ваших попыток спровоцировать его открыть типо реальный мак. Все что требуется это уметь детектировать кадры с реальным маком от кадров с маком рандомным. 

Ответить
0

И куда шлются фреймы с реальным маком а куда не шлются? Или вы хотите RTS атаки организовывать на девайс, который теперь полностью рандомный мак генерирует для сессии?

Ответить
0

Нормальный WiFi-радар как наш, вообще не отправляет никаких кадров. А как детектировать настоящий мак я вам уже не расскажу. Думайте над этим сами.

Ответить
0

А что там думать? Вы матчите IE с тем что у вас уже есть в базе и мэпите на этот "настоящий" мак. 2-3 релиза и новых телефонов и база станет не валидной. Сами реальные адреса никуда не передаются. В принципе с текущей рандомизацией и смысл в сборе "настоящих" маков теряется. Ну плюс ещё может быть как-то мапится блютуз. Поспрашивал знакомых связанных с циско, они пока не уверены на 100% что именно рандомизация приводит к проблемам. Возможно это одна из нескольких причин. 

Ответить
0

Не верно.

Ответить
10

и как вариант предлагается ращрешить себя отслеживать?))

Ответить
4

Ну как-то же разрешали до сегодняшнего дня. Да и "отслеживание" это слишком громко сказано для запоминания мак-адреса., есть куда более эффективные способы

Ответить
2

если устройство не меняет мак адресс, этот по идее самый надежный, т.е. как часть сетового следа при прочих равных если говорить именно про wifi. 

Ответить
9

А кто-нибудь ещё пользуется общественным вайфаем в 2020?

Ответить
4

Наверное те, кому не хватает интернета в тарифе, или у кого тариф без интернета. Но вообще да, стрёмная тема, без впн точно бы не рискнул.

Ответить
0

Вот именно, а за хороший vpn надо платить, так что на мобильный инет точно есть деньги.

Ответить
2

Конечно. Особенно зарубежом в гостинницах. Сидеть на 4G где-нибудь в зарубежном роуминге это достаточно дорогое удовольствие.

Ответить
0

Пользуюсь Сингапурские общественным wireless@sg. Считать его общественным?

Ответить
3

"Значит хорошие сапоги, надо брать."

Ответить
2

Неплохо так запрещает отслеживание

Ответить
2

Вот тут вкл/выкл

Ответить
0

А я думал у меня роутер с ума сошёл. Уже раз пять регистрировать приходилось телефон.

Ответить
0

Согласен, бред полный

Ответить
0

Авто-джоин выключен может? Проблем не наблюдаю

Ответить
0

Нет, телефон подключен к wifi как и прежде. Но на роутере у меня выключен интернет для не зарегистрированных устройств и почему то в последнее время получалось так, что мой телефон распознаётся как новое не зарегистрированное устройство. Соответственно нет интернета, пока не сделаю регистрацию.

Ответить
0

В смысле для не зарегистрированных устройств, он не запаролен что ли?

Поставьте wpa2 personal и подключите свои девайсы.

Ответить
0

Я не такой глупый. Я на своих зухерах сделал чтобы интернет не раздавался подключенному к wifi устройству, пока оно не будет мной зарегистрировано (пока не получит свой постоянный ip). Это на случай если некий халявщик сможет таки подключиться, но он всё равно фигу увидит. Был просто случай уже такой.
Пароль от админки роутера знаю только я.

Ответить
0

Как он подключится то не зная пароль от вафли ))
И при чем здесь админка роутера

Ответить
0

Брутфорсили. Как будто на допросе следователя. Я если честно уже сам начинаю сомневаться, а не виновен ли я?

Ответить
0

Домашний вайфай брутфорсили? вы активный оппозиционер что ли?

Ответить
0

Боты и сюда добрались

Ответить
0

Уже оскорбляешь? лучше покажи настройку в роутере
чтобы интернет не раздавался подключенному к wifi устройству, пока оно не будет мной зарегистрировано

интересно же ))

Ответить
1

лучше покажи настройку в роутере. интересно же ))

Ответить
0

Вот, галочка

Ответить
0

Ну понятно, он же по мак адресу ip назначает.

Я раньше тоже ip привязывал но отказался, на новом роутере в 5Гц не очень стало работать.
Проще ограничить пул доступных ip адресов по количеству девайсов, и ни один лишний халявщик не зайдет, все будет занято.

Короче я пошел спать

Ответить
0

Интересная гипотеза про привязку и снижение скорости на 5Гц, надо проверить. Не, гостевая у меня вообще не задействована, но наверно надо. А то много левых устройств записано.

Ответить
0

Ещё можно поставить определённую (низкую) скорость для не зареганных

Ответить
0

А саму настройку по умолчанию давать или не давать интернет не зарегистрированным устройствам тут

Ответить
0

Это типа как гостевой и личный на асусах
ну фиг знает, я бы себя не стал зажимать в личном профиле.

Ответить
0

Лолкек, это типикал тема для халявного инета

Ответить
0

MAC сбрасывается раз в сутки. Для доверенных сетей можно отключить в настройках Wi-Fi.

Ответить
0

Да, мне в твиттере как раз недавно подсказали про это) Спасибо

Ответить
0

Для этого и нужен нормальный тариф, чтобы не приходилось подключаться черт знает к чему.

Ответить

Комментарий удален

Комментарии

null