Функция конфиденциальности рандомизации MAC в iOS 14 может вызвать проблемы с корпоративной сетью Cisco

article thumbnail

Cisco предупредила в четверг, что новая функция конфиденциальности iOS 14 может вызвать проблемы для корпоративных или образовательных сетей и настроек управления устройствами.

Рассматриваемая функция конфиденциальности – это возможность использовать «частный» или рандомизированный адрес управления доступом к среде (MAC) при подключении к сети Wi-Fi. Как правило, устройства идентифицируют себя, используя один и тот же MAC-адрес при подключении к сетям, что позволяет операторам сети отслеживать их.

Но случайный MAC-адрес также может нарушить работу определенных систем управления сетью или устройствами. Например, в сообщении в четверг Cisco предупредила, что ее Identity Services Engine может столкнуться с проблемами, если у пользователя включена функция, потому что она полагается на поиск MAC-адресов.

Системы управления мобильными устройствами, или MDM, могут не обнаружить устройство под управлением iOS 14, если оно использует рандомизированный MAC-адрес. Сотрудники или студенты, использующие систему «принеси свое собственное устройство» для обучения или работы, также могут столкнуться с проблемами с требованиями к сетевой безопасности, поскольку они часто полагаются на MAC-адреса для аутентификации.

Проблемы могут вызывать не только устройства Apple. Как отмечает сетевая компания, Google в Android 10 также добавил рандомизированные MAC-адреса.

Cisco отмечает, что в настоящее время нет крупномасштабного решения этих проблем, которое можно было бы развернуть самостоятельно или операторами сети. Однако есть простое решение – попросить пользователя отключить эту функцию.

Пользователи могут отключить частные адреса Wi-Fi, нажав на сеть на панели настроек Wi-Fi и нажав переключатель рядом с частным адресом.

Хотя это может позволить оператору сети отслеживать пользователей, это уменьшит потенциальные проблемы с MDM и системами «принесите свое собственное устройство» на работе и в школе. Также стоит отметить, что эта функция включается или отключается для каждой сети, то есть вы можете выборочно отключить ее только для рабочих или школьных сетей.

Соцсети