Wi-Fin yksityisyys
MAC-osoitteen satunnaistaminen
Applen alustat käyttävät satunnaista MAC-osoitetta (Media Access Control address), kun ne tekevät Wi-Fi-hakuja silloin, kun ne eivät ole yhteydessä Wi-Fi-verkkoon. Hakujen avulla voidaan löytää ja yhdistää tunnettuun Wi-Fi-verkkoon tai auttaa sijaintipalveluja sellaisia appeja varten, jotka käyttävät aluerajoja, kuten sijaintiperusteisia muistutuksia tai sijainnin korjaamista Applen Kartoissa. Huomaa, että Wi-Fi-hakuja, jotka tapahtuvat, kun yritetään muodostaa yhteyttä haluttuun Wi-Fi-verkkoon, ei satunnaisteta. Wi-Fin MAC-osoitteen satunnaistamista tuetaan iPhone 5:ssä ja uudemmissa.
Applen alustat käyttävät satunnaista MAC-osoitetta myös, kun ne suorittavat ePNO (enhanced Preferred Network Offload) -hakuja silloin, kun laitetta ei ole yhdistetty Wi-Fi-verkkoon tai kun sen prosessori nukkuu. ePNO-haut suoritetaan, kun laite käyttää sijaintipalveluja aluerajoja käyttäville apeille, kuten sijaintiperusteisille muistutuksille, jotka määrittävät, onko laite lähellä tiettyä sijaintia.
Koska laitteen MAC-osoite muuttuu, kun sen yhteys Wi-Fi-verkkoon katkaistaan, passiiviset Wi-Fi-tietoliikenteen tarkkailijat eivät voi käyttää osoitetta laitteen jatkuvaan tarkkailuun silloinkaan, kun laite on yhdistettynä mobiiliverkkoon. Apple on ilmoittanut Wi-Fi-valmistajille, että iOS:n ja iPadOS:n Wi-Fi-haut käyttävät satunnaista MAC-osoitetta ja että Apple tai valmistajat eivät voi ennustaa näitä satunnaisia MAC-osoitteita.
iOS 14:ssä tai uudemmissa, iPadOS 14:ssä tai uudemmissa ja watchOS 7:ssä tai uudemmissa, kun iPhone, iPad tai Apple Watch muodostaa yhteyden Wi-Fi-verkkoon, se tunnistautuu jokaiseen verkkoon erilaisella (satunnaisella) MAC-osoitteella. Käyttäjä voi poistaa tämän ominaisuuden käytöstä, tai se voidaan poistaa Wi-Fi-tietosisällön uudella valinnalla. Tietyissä tilanteissa laite palaa käyttämään varsinaista MAC-osoitetta.
Saat lisätietoja Applen tukiartikkelista Yksityisten Wi-Fi-osoitteiden käyttäminen iPhonessa, iPadissa ja Apple Watchissa.
Wi-Fi-kehyksen järjestysnumerojen satunnaistaminen
Wi-Fi-kehykset sisältävät sarjanumeron, jota alemman tason 802.11-protokolla käyttää tehokkaaseen ja luotettavaan Wi-Fi-tietoliikenteeseen. Koska nämä sarjanumerot kasvavat jokaisen lähetetyn kehyksen myötä, niitä voisi käyttää Wi-Fi-hauissa lähetettyjen tietojen vertaamiseen muiden saman laitteen lähettämien kehysten kanssa.
Tältä suojaamiseksi Apple-laitteet satunnaistavat sarjanumerot aina, kun MAC-osoite muutetaan uudeksi satunnaiseksi osoitteeksi. Tämä sisältää myös sarjanumeroiden satunnaistamisen jokaiselle uudelle hakupyynnölle, joka aloitetaan, kun laite ei ole yhdistettynä. Satunnaistamista tuetaan seuraavissa laitteissa:
iPhone 7 tai uudempi
iPad, 5. sukupolvi tai uudempi
Apple TV 4K tai uudempi
Apple Watch Series 3 tai uudempi
iMac Pro (Retina 5K, 27 tuumaa, 2017) tai uudempi
MacBook Pro (13 tuumaa, 2018) tai uudempi
MacBook Pro (15 tuumaa, 2018) tai uudempi
MacBook Air (Retina, 13 tuumaa, 2018) tai uudempi
Mac mini (2018) tai uudempi
iMac (Retina 4K, 21,5 tuumaa, 2019) tai uudempi
iMac (Retina 5K, 27 tuumaa, 2019) tai uudempi
Mac Pro (2019) tai uudempi
Wi-Fi-yhteydet
Apple luo satunnaisia MAC-osoitteita Wi-Fi-vertaisverkoille AirDropia ja AirPlayta varten. Satunnaisia osoitteita käytetään myös omaan hotspotiin iOS:ssä ja iPadOS:ssä (jossa on SIM-kortti) ja internet-jakoon macOS:ssä.
Uudet satunnaiset osoitteet luodaan aina, kun nämä verkkoliitännät käynnistetään, ja ainutkertainen osoite luodaan erikseen jokaista liitäntää varten tarpeen mukaan.
Kätketyt verkot
Wi-Fi-verkot tunnistetaan niiden verkkonimestä, jota kutsutaan palvelutunnisteeksi (SSID, service set identifier). Jotkin Wi-Fi-verkot on määritetty kätkemään niiden SSID-tunniste, minkä vuoksi langaton tukiasema ei lähetä verkon nimeä. Näitä kutsutaan kätketyiksi verkoiksi. iPhone 6s ja uudemmat laitteet havaitsevat automaattisesti, kun verkko on kätketty. Jos verkko on kätketty, iOS- tai iPadOS-laite lähettää tiedustelun, jonka pyyntö sisältää SSID:n. Tämä auttaa estämään laitetta lähettämästä aiemmin kätkettyjen verkkojen nimiä, joihin käyttäjä oli yhteydessä, ja auttaa siten osaltaan varmistamaan yksityisyyttä.