Функция конфиденциальности рандомизации MAC в iOS 14 может вызвать проблемы с корпоративной сетью Cisco

Cisco предупредила в четверг, что новая функция конфиденциальности iOS 14 может вызвать проблемы для корпоративных или образовательных сетей и настроек управления устройствами.

Рассматриваемая функция конфиденциальности — это возможность использовать «частный» или случайный MAC-адрес при подключении к сети Wi-Fi. Как правило, устройства идентифицируют себя, используя один и тот же MAC-адрес при подключении к сети, что может позволить отслеживать операторы сети.

Но случайный MAC-адрес также может нарушить определенные системы управления сетью или устройствами. Например, в сообщении в четверг Cisco предупредила, что ее Identity Services Engine может столкнуться с проблемами, если у пользователя включена эта функция, потому что она полагается на поиск MAC-адреса.

Системы управления мобильными устройствами или MDM могут не обнаруживать устройство под управлением iOS 14, если оно использует рандомизированный MAC-адрес. Сотрудники или студенты, использующие систему «принеси свое собственное устройство» для обучения или работы, также могут столкнуться с проблемами с требованиями сетевой безопасности, поскольку они часто полагаются на MAC-адреса для аутентификации.

Проблемы могут вызывать не только устройства Apple. Как отмечает сетевая компания, Google в Android 10 также добавил рандомизированные MAC-адреса.

Cisco отмечает, что в настоящее время нет крупномасштабного решения этих проблем, которое можно было бы развернуть самостоятельно или операторами сети. Однако есть простое решение — попросить пользователя отключить эту функцию.

Пользователи могут отключить частные адреса Wi-Fi, нажав на сеть в панель настроек Wi-Fi и нажав переключатель рядом с частным адресом.

Хотя это может позволить оператору сети отслеживать пользователей, это уменьшит потенциальные проблемы с MDM и системами «принеси свое собственное устройство» на работе и в школе. Также стоит отметить, что эта функция включается или отключается для каждой сети, то есть вы можете выборочно отключить ее только для рабочих или учебных сетей.

Оцените статью
futurei.ru
Добавить комментарий