Privacidad de la dirección MAC en público
Matthew Terry, Ingeniero de Control de Calidad de WatchGuard, hace referencia a los últimos cambios en la forma en que los smartphone o tablets se conectan a las redes inalámbricas.
Para aquellos que ejecutan los últimos sistemas operativos para sus computadoras, teléfonos y tabletas, es posible que hayan notado los cambios en la forma en que su dispositivo se conecta a las redes inalámbricas. Apple ha sido noticia por su actualización de iOS 14 que permite direcciones Mac aleatorias de forma predeterminada. Si bien esta implementación es algo única en el sentido de que hace más para proteger la privacidad del usuario, esta no es la primera vez que se agrega esta característica a los sistemas operativos.
El mecanismo para generar direcciones MAC privadas no ha cambiado, lo que hace posible que los puntos de acceso y el equipo de red determinen si la dirección con la que un dispositivo está probando es real o falsa. Para una regla simple, cualquier dirección MAC donde el primer octeto termina con 2, 6, A o E es una dirección MAC aleatoria.
WatchGuard ya utiliza este conocimiento para determinar si un dispositivo cliente está usando su dirección MAC real o no y filtra estas direcciones en algunos informes de análisis.
En las redes privadas y corporativas, la aleatorización de direcciones MAC se considera un obstáculo para la aplicación de políticas y una molestia en la red. Esto es especialmente cierto si la red se basa en controles de dirección MAC o reservas DHCP con políticas específicas vinculadas a direcciones IP o rangos de direcciones IP. Incluso en las redes de invitados, las direcciones MAC y las concesiones DHCP desempeñan un papel en la identificación de dispositivos que han completado o no un inicio de sesión en el portal cautivo.