如何使用专用 Wi-Fi 网络地址增强网络安全
您可能认为匿名连接到公共 Wi-Fi 网络并不能透露太多关于您的信息。您可能正在使用 VPN(虚拟专用网络)来保护您所做的一切。但即使您不这样做,绝大多数网站和电子邮件服务器(以及几乎所有由公司运营的网站和电子邮件服务器)都使用客户端到服务器加密。但如果你无论如何都可能被追踪怎么办?
Apple 对此有一个解决方案,就像它为许多跟踪系统所做的那样。该公司的秘诀在于 Wi-Fi(和以太网)适配器在无线或通过以太网电缆连接时如何通过本地网络识别自身。每个网络适配器在制造时都有一个工厂分配的唯一地址。它称为媒体(或媒体)访问控制地址;缩写是 MAC,很容易混淆,但它与 Macintoshes 无关。
IP(互联网协议)地址定义您的计算机在互联网上的位置,而 MAC 地址定义它在您的局域网 (LAN) 上的位置。 MAC 在一定程度上是 LAN 上的设备相互通信的方式,无论是通过 Wi-Fi 还是以太网。
苹果认识到,任何固定标识符如果与本地网络之外捕获的记录相关联,都可以用来跟踪某人。当您连接到无线热点时,您的 Wi-Fi MAC 地址会被传输,因为它是该连接的一部分。如果该 MAC 地址不随时间变化,热点门户的后端可以使用各种线索(包括任何蓝牙广播、您在零售店使用的信用卡以及其他网络和广播标识符仅在与固定网络 ID 配对时才证明可跟踪。
虽然 MAC 地址是工厂分配的,但它不一定是不可变的。例如,您可能有过连接到 Wi-Fi 网关并看到高级设置中隐藏的用于修改 MAC 地址的选项的经历。 (当您更换路由器并且您的 ISP 的宽带调制解调器或适配器注册到旧设备的 MAC 地址时,这有时会很有帮助。)
Mac 的更改能力以及固定 Mac 被跟踪的潜力是 Apple 在近三年前在 iOS 14、iPadOS 14 和 watchOS 7 中引入私有 Wi-Fi 地址这一功能的原因。该功能由默认。您只能查看单个网络的设置:
- 在 iPhone 或 iPad 上,转至”设置”>”Wi-Fi”,然后点按活动网络的 i(信息)图标。从 iOS 16/iPadOS 16 开始,您还可以点按 Wi-Fi 设置顶部的”编辑”,然后点按 i 图标来查看或更改该网络的”专用 Wi-Fi 地址”选项。
- 在手表上,转到”设置”>”Wi-Fi”,点按网络名称,然后会显示”私人地址”设置。
此私有地址有助于防止超出本地网络的跟踪。
启用专用 Wi-Fi 地址后,您的操作系统会为您加入的每个网络发明一个 MAC 地址,并为该网络使用该地址,除非且直到:
- 距离您上次使用该设备加入网络已经过去六周了。
- 您在使用某个网络的”忘记此网络”选项两周多后重新加入该网络。
- 您擦除设备的设置以重置网络设置(在 iOS 15 或更高版本中:设置 > 常规 > 传输或重置 iPhone/iPad > 重置 > 重置网络设置;在 iOS 14 或更低版本中:设置 > 常规 > 重置 > 重置网络设置。)
(您可能会问:如果 Apple 生成一个已在使用的 MAC 地址怎么办?可能的地址数量巨大,超过 280 万亿种可能性,并且与全球 IP 地址不同,它只需要在本地网络上是唯一的即可。 )
没有特别的理由禁用此隐私功能,除非您想为个人或工作网络拥有永久的 MAC 地址;某些网络根据 MAC 地址控制访问或分配 IP 地址,确保 MAC 地址保持静态可能会有所帮助。如果您认为您遇到的热点网络问题导致您的登录不断丢失,您也可以禁用它。我在飞机 Wi-Fi 上看到过这种情况,但尚未诊断出这是否是飞机身份验证系统或私人 MAC 寻址的问题。
这篇 Mac 911 文章是为了回答 Macworld 读者提交的问题。
询问 Mac 911
我们整理了最常被问到的问题列表,以及答案和专栏链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。