Wi-Fi-anonymitet på Apple-enheder
Apple-enheder har funktioner, som er udviklet til at hjælpe enheder med at opretholde private Wi-Fi-forbindelser.
Privat Wi-Fi-adresse
Når der oprettes forbindelse til et Wi-Fi-netværk på enheder med iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 og nyere versioner, har enheden mulighed for at identificere sig med en entydig og tilfældig Wi-Fi (MAC)-adresse. Funktionen hjælper med at reducere risikoen for sporing af enheder og forbedrer brugernes anonymitet.
Bemærk: Funktionen kan slås fra med en løsning til administration af mobile enheder (MDM) (kræver visionOS 1.1 og nyere versioner). Hvis funktionen er slået fra, viser operativsystemet en advarsel om anonymitet i Indstillinger, som angiver, at netværket har reduceret beskyttelse af anonymitet.
På enheder med iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 og nyere versioner er funktionen Privat Wi-Fi-adresse blevet opdateret, så tre driftstilstande, som kan vælges pr. netværk, understøttes:
Fra: Bruger enhedens Wi-Fi-hardwareadresse, så netværk og Wi-Fi-enheder i nærheden kan spore enheden.
Fast: En fast, privat adresse gør det sværere at spore enheden på tværs af netværk ved at bruge en entydig Wi-Fi-adresse i netværket. Bruges som standard til sikre netværksforbindelser såsom WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise med 192-bit sikkerhed og R3 WPA3 Personal.
Skiftende: En skiftende privat adresse gør det sværere at spore enheden, da enhedens Wi-Fi-adresse i netværket løbende ændres. Bruges som standard til forbindelser, der bruger svagere godkendelses- eller krypteringsmetoder som f.eks. WPA, OWE, WEP, portaler med tilmelding og åbne netværk.
Du kan få flere oplysninger i Apple-supportartiklen Brug af private Wi-Fi-adresser på iPhone, iPad og Apple Watch.
Skjulte netværk
Wi-Fi-netværk kan kendes på deres netværksnavn, som også kaldes et SSID (Service Set Identifier). Nogle Wi-Fi-netværk er indstillet til at skjule deres SSID, så det trådløse adgangspunkt ikke udsender netværkets navn. De kaldes skjulte netværk. Apple-enheder registrerer automatisk, når et netværk er skjult. Hvis et netværk er skjult, sender enheden SSID‘et i anmodningen – ellers ikke. Det er med til at forhindre enheden i at udsende navne på tidligere skjulte netværk, som en bruger har haft forbindelse til, hvilket beskytter anonymiteten yderligere.
Internetdeling og peer-to-peer-anonymitet
Apple genererer tilfældige MAC-adresser til peer-to-peer Wi-Fi-forbindelser, der bruges til AirDrop og AirPlay. Der bruges også tilfældige adresser til Internetdeling i iOS og iPadOS (med et SIM-kort) og Internetdeling i macOS. Der genereres nye tilfældige adresser, hver gang disse netværksgrænseflader startes, og der genereres unikke adresser særskilt til hver grænseflade efter behov.
Brug af tilfældig Timing Synchronization Function-forskydning
Apple-enheder randomiserer den startende Timing Synchronization Function-forskydning (TSF) for alle peer-to-peer- og adgangspunktfunktioner for at forbedre brugeranonymiteten og forhindre enhedsfingeraftryk. Den tilfældige 56-bit forskydning forhindrer en angriber i at bruge TSF-værdien til at omgå brugen af tilfældige MAC-adresser. TSF-forskydningen for en grænseflade randomiseres, når grænsefladens MAC-adresse ændres. Der blev tilføjet understøttelse af brug af tilfældig TSF-forskydning til følgende enheder med iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 og nyere versioner:
Alle iPhone-modeller fra og med iPhone 8 og nyere modeller
Alle iPhone SE-modeller fra og med iPhone SE (2. generation) og nyere modeller
Alle iPad-modeller fra og med iPad Air (3. generation) og nyere modeller
Alle Mac-computere fra ultimo 2020 og nyere modeller
Alle Apple TV-modeller fra og med Apple TV 4K (1. generation) og nyere modeller
Apple Vision Pro
Alle HomePod-modeller