Zákaz náhodné MAC adresy

FKoudelka

Re:Zákaz náhodné MAC adresy
« Odpověď #15 kdy: 23. 12. 2023, 18:51:08 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Takovou věc ale mobilní telefony nedělají. Jeden telefon má vždy v dané síti s daným SSID jen jednu MAC adresu a ta se v čase nemění. Android má nějkou podporu pro neperzistentní náhodné MAC adresy, ta je ale vypnutá a není snadné ji zapnout: https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior#types

Tady jsem našel popis zmíněného chování. Pohledám aktuálnější
https://www.fing.com/news/private-mac-address-on-ios-14


Re:Zákaz náhodné MAC adresy
« Odpověď #16 kdy: 23. 12. 2023, 21:27:19 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Takovou věc ale mobilní telefony nedělají. Jeden telefon má vždy v dané síti s daným SSID jen jednu MAC adresu a ta se v čase nemění. Android má nějkou podporu pro neperzistentní náhodné MAC adresy, ta je ale vypnutá a není snadné ji zapnout: https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior#types

Tady jsem našel popis zmíněného chování. Pohledám aktuálnější
https://www.fing.com/news/private-mac-address-on-ios-14
Tady je popis přímo od Apple. iOS 15 skutečně občas náhodnou MAC adresu změní, ale jen v případě, že se zařízení k dané síti 6 týdnů nepřipojilo.

FKoudelka

Re:Zákaz náhodné MAC adresy
« Odpověď #17 kdy: 23. 12. 2023, 22:00:28 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Takovou věc ale mobilní telefony nedělají. Jeden telefon má vždy v dané síti s daným SSID jen jednu MAC adresu a ta se v čase nemění. Android má nějkou podporu pro neperzistentní náhodné MAC adresy, ta je ale vypnutá a není snadné ji zapnout: https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior#types

Tady jsem našel popis zmíněného chování. Pohledám aktuálnější
https://www.fing.com/news/private-mac-address-on-ios-14
Tady je popis přímo od Apple. iOS 15 skutečně občas náhodnou MAC adresu změní, ale jen v případě, že se zařízení k dané síti 6 týdnů nepřipojilo.
Dík. Na výše uvedené stránce je odkaz : https://support.apple.com/cs-cz/102076
který vede na info, co je pro mne klíčové :
Pokud se (zařízení) nemůže připojit, protože Wi-Fi síť neumožňuje připojení zařízení s použitím náhodné soukromé adresy, okamžitě se pokusí připojit pomocí hardwarové MAC adresy….

Re:Zákaz náhodné MAC adresy
« Odpověď #18 kdy: 23. 12. 2023, 22:19:35 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Takovou věc ale mobilní telefony nedělají. Jeden telefon má vždy v dané síti s daným SSID jen jednu MAC adresu a ta se v čase nemění. Android má nějkou podporu pro neperzistentní náhodné MAC adresy, ta je ale vypnutá a není snadné ji zapnout: https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior#types

Ondro ale to můžete zapnout celkem triviálně přes dev. prostředí. Klikat na verzi androidů, zadat heslo a odrolovat v nastaveni na konkrétní přepínátko mi nepřijde složité

Wasper

  • ***
  • 120
    • Zobrazit profil
    • E-mail
Re:Náhodné MAC
« Odpověď #19 kdy: 24. 12. 2023, 07:14:26 »
jestli se nepletu, náhodné adresy mají definovaný prefix, ev. pattern, ale pochybuji, že se dá blacklistovat pouhý prefix, nebo dá ?
No jsou locally administered (pokud si člověk nenastavil že to má fejkovat fyzické síťovky, což je proti specifikaci, ale SW to často umí), ale stejně tak jsou locally administered třeba síťovky virtuálních strojů, takže když to zakážeš, tak ti pak nebude fungovat různé Qemu a VMWare.
Navíc už mi prošlo rukou cosi (made in China asi netřeba uvádět neb je jasné), kde ten bit byl nastavenej mělo v fyzické MACovce, takže cesta do pekel


Wasper

  • ***
  • 120
    • Zobrazit profil
    • E-mail
Re:Zákaz náhodné MAC adresy
« Odpověď #20 kdy: 24. 12. 2023, 07:16:00 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Dejte tomu kratší lease time...

M_D

  • ****
  • 335
    • Zobrazit profil
    • E-mail
Re:Zákaz náhodné MAC adresy
« Odpověď #21 kdy: 25. 12. 2023, 10:29:42 »
Takovou věc ale mobilní telefony nedělají. Jeden telefon má vždy v dané síti s daným SSID jen jednu MAC adresu a ta se v čase nemění. Android má nějkou podporu pro neperzistentní náhodné MAC adresy, ta je ale vypnutá a není snadné ji zapnout: https://source.android.com/docs/core/connect/wifi-mac-randomization-behavior#types
Neměly by, ale také nám do sítě 2x přinesli lidi mobilní android Čína, která si měnil MAC adresu 1x za den bez ohledu na nastavení. Nu, měli smůlu s přístupem do zaměstnanecké wifi sítě...