無線LANのSSIDがブロードキャストされていない(隠蔽)場合、
iPhoneの“プライベートアドレスをoff”に設定しても、iPhoneから送出されるプローブリクエストはプライベートアドレス(ランダムMACアドレス)でした。
一方、SSIDがブロードキャストされている場合は、iPhoneからのプローブリクエストは実MACアドレスでした。
SSID隠蔽の場合、プライベートアドレスOFFにも関わらずプローブリクエストがプライベートアドレスになるのは、仕様でしょうか。
動作確認環境は下記の通り。
デバイス:iPhone8
iOS:14.7.1
セキュリティ:WPA2/WPA3
プライベートアドレス:オフ
デバイス:iPhone7
iOS:Ver14.7.1
セキュリティ:WPA2/WPA3
プライベートアドレス:オフ
以下のような記事があります。
MACアドレス ランダム化の影響 - Net One Blog
この記事によれば、MACアドレスのランダム化は、ユーザのプライバシー保護のために、まずプローブリクエストに使うMACアドレスのランダム化に導入されたということです。
MACアドレスのランダム化はApple社だけのことではなくて、Google社も導入してるということですから、MACアドレスに依存したセキュリティでは、今後、どのデバイスにしろ使えなくなってしまうのでは?
Appleはwifiルータの設定として、非表示ssidは推奨してません。
Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定 - Appleサポート
また非表示ssidのwifiに接続す場合は、正確なssid名を手入力するように求めてます。
iPhone、iPad、iPod touch で非表示の Wi-Fi ネットワークに接続する - Appleサポート
実際、非表示のwifiネットワークには自動接続できません。
プローブリクエストというのが何なのか不勉強でよくわかりませんが、このような方針と関係してませんでしょうか。
コメントありがとうございます。
Appleが無線AP側の設定についてSSIDの隠蔽及びMACアドレスフィルタリングを推奨していないことは存じております。
非表示のSSIDに手入力することは問題ございません。
問題なのは、SSID手入力後にiPhoneから無線AP向けに送信されるプローブリクエストというパケット(無線接続するために必要なパケット)が
「プライベートアドレスをOFF設定」にしているにも関わらず、ランダムMACアドレスが使われているため、受信した無線APのMACアドレスフィルタリングにより破棄され、無線接続が出来ない点になります。
お客様要件でSSID隠蔽とMACアドレスフィルタリングが必須となっているため困っており、Appleの仕様なのか、バグなのか確認したく、本質問をなげさせて頂きました。
コメントありがとうございます。
ご指摘の通りMACアドレスベースのセキュリティ対策は現状は推奨されていないことは認識済みですが、
802.1x認証等はコストと運用上の負担から、今回はエンドユーザ様からSSID隠蔽+MACアドレスフィルタリングを指定されている状況です。
Windows10もランダムMACアドレスがデフォルト化されていますが、OFFにした場合は(期待通り)プローブリクエストも実MACアドレスになり、MACアドレスフィルタリングに予め登録している許可リストにマッチして通信可能になります。
iPhoneは「プライベートアドレスをOFF設定」にしているにも関わらず、ランダムMACアドレスが使われているため、許可リストにマッチできなく、通信できないという状況です。
SSIDがブロードキャストされている場合は、iPhoneもプローブリクエストに実MACアドレスを使うことは動作確認できているため、iOSのバグなのでは?と推測していますが、ご存知の有識者様がいればと思い、コミュニティに質問させて頂いた次第です。
しかし、メーカ見解が得られる訳ではなさそうですね。
コメント頂いた皆様、ありがとうございました。
iPhoneの“プライベートアドレスをoff”に設定してもプローブリクエストはプライベートアドレス(ランダムMACアドレス)
