Wi-Fi-anonymitet
Brug af tilfældige MAC-adresser
Apple bruger en tilfældig MAC-adresse (Media Access Control) under udførelse af Wi-Fi-scanninger, når enheden ikke har forbindelse til et Wi-Fi-netværk. Disse scanninger kan udføres for at finde og oprette forbindelse til et kendt Wi-Fi-netværk eller hjælpe Lokalitetstjenester i forbindelse med apps, der bruger “geofences” (elektroniske hegn), f.eks. lokalitetsbaserede påmindelser eller fast placering af en lokalitet i Apples Kort. Bemærk, at Wi-Fi-scanninger, som foretages under forsøg på at oprette forbindelse til et foretrukket Wi-Fi-netværk, ikke bruger tilfældige adresser. Tilfældige MAC-adresser til Wi-Fi understøttes ikke på iPhone 5 og nyere modeller.
Apple-platforme bruger også en tilfældig MAC-adresse under udførelse af ePNO-scanninger (Enhanced Preferred Network Offload), når en enhed ikke har forbindelse til et Wi-Fi-netværk, eller dens processor er på vågeblus. ePNO-scanninger foretages, når en enhed bruger Lokalitetstjenester til apps, som benytter elektroniske hegn, f.eks. lokalitetsbaserede påmindelser, der afgør, om enheden er i nærheden af en angivet lokalitet.
Da en enheds MAC-adresse ændres, når dens forbindelse til et Wi-Fi-netværk afbrydes, kan passive observatører af Wi-Fi-trafik ikke bruge den til at spore en enhed konstant, heller ikke når enheden har forbindelse til et mobilnetværk. Apple har informeret Wi-Fi-producenter om, at Wi-Fi-scanninger i iOS og iPadOS bruger tilfældige MAC-adresser, og at hverken Apple eller producenterne kan forudsige disse tilfældige MAC-adresser.
I iOS 14 og nyere versioner, iPadOS 14 og nyere versioner og watchOS 7 og nyere versioner gælder, at når en iPhone, en iPad eller et Apple Watch opretter forbindelse til et Wi-Fi-netværk, identificerer enheden sig selv med en unik (tilfældig) MAC-adresse. Funktionen kan slås fra af brugeren eller ved hjælp af en ny mulighed i Wi-Fi-dataene. Under visse omstændigheder vil enheden gå tilbage til sin faktiske MAC-adresse.
Du kan få flere oplysninger i Apple-supportartiklen Brug af private Wi-Fi-adresser på iPhone, iPad og Apple Watch.
Brug af tilfældige sekvensnumre til Wi-Fi-frames
Wi-Fi-frames indeholder et sekvensnummer, som bruges af 802.11-protokollen på lavt niveau til at gøre Wi-Fi-kommunikation effektiv og robust. Da disse sekvensnumre tælles op for hver sendt frame, kan de bruges til at sammenholde oplysninger, der sendes under Wi-Fi-scanninger, med andre rammer, som sendes af samme enhed.
Apple-enheder forhindrer dette ved at gøre sekvensnumrene tilfældige, hver gang en MAC-adresse ændres til en ny tilfældig adresse. Også sekvensnumrene til hver ny scanningsanmodning, der startes, mens enheden ikke har nogen tilknytning, gøres tilfældige. Brug af tilfældige numre understøttes på følgende enheder:
iPhone 7 og nyere modeller
iPad (5. generation og nyere modeller)
Apple TV 4K og nyere modeller
Apple Watch Series 3 og nyere modeller
iMac Pro (Retina 5K, 27", 2017) og nyere modeller
MacBook Pro (13", 2018) og nyere modeller
MacBook Pro (15", 2018) og nyere modeller
MacBook Air (Retina, 13", 2018) og nyere modeller
Mac mini (2018) og nyere modeller
iMac (Retina 4K, 21,5", 2019) og nyere modeller
iMac (Retina 5K, 27", 2019) og nyere modeller
Mac Pro (2019) og nyere modeller
Wi-Fi-forbindelser
Apple genererer tilfældige MAC-adresser til Peer-to-Peer Wi-Fi-forbindelser, der bruges til AirDrop og AirPlay. Der bruges også tilfældige adresser til Internetdeling i iOS og iPadOS (med et SIM-kort) og Internetdeling i macOS.
Der genereres nye tilfældige adresser, hver gang disse netværksgrænseflader startes, og der genereres unikke adresser særskilt til hver grænseflade efter behov.
Skjulte netværk
Wi-Fi-netværk kan kendes på deres netværksnavn, som også kaldes et SSID (Service Set Identifier). Nogle Wi-Fi-netværk er indstillet til at skjule deres SSID, så det trådløse adgangspunkt ikke udsender netværkets navn. De kaldes skjulte netværk. iPhone 6s og nyere modeller registrerer automatisk, når et netværk er skjult. Hvis et netværk er skjult, sender iOS- eller iPadOS-enheden SSID'et i anmodningen – ellers ikke. Det er med til at forhindre enheden i at udsende navne på tidligere skjulte netværk, som en bruger har haft forbindelse til, hvilket beskytter anonymiteten yderligere.