Автоматическая смена MAC-адреса в Windows

Всем большой привет! В сегодняшней статье я расскажу как включить автоматическую смену MAC-адреса в Windows 10 и 8, и сделать так, чтобы операционная система при каждом подключении к точке доступа, сама присваивала случайный MAC-адрес.

Но прежде чем перейдем к инструкции давайте разберемся, а зачем вообще нужна автоматическая смена MAC-адреса.

MAC-адрес Windows 10

• Предисловие
• Что такое MAK-адрес?
• Зачем изменять MAC-адрес?
• Как узнать свой MAK-адрес?
• Автоматическая смена MAC-адреса

Смена MAC-адреса в Windows

По-быстрому, только вкратце, человеческим языком. MAC адрес – это уникальный цифровой номер, присвоенный каждому компьютеру в сети, если выражаться точнее не компьютеру, а сетевой карте компьютера. MAC адрес прописывается в сетевую карту еще при ее создании на заводе.

Зачем изменять MAC-адрес в Windows?

Смена MAC-адреса затрудняет идентификацию компьютера и тем самым позволяет улучшить анонимность в сети.

Об этом мы рассказывали в статье «Как посмотреть свой MAC-адрес»

Автоматическая смена MAC-адреса

Ну, а теперь кто решил что ему это нужно, вот вам инструкция.

Итак, на рабочем столе в правой стороне трея кликаем на иконку «Сеть».

В появившемся окне нажимаем на пункт «Сетевые параметры».

В разделе «Сеть и интернет» на вкладке «Wi-Fi» заходим в «Управление параметрами сети WiFi.

В поле «Случайные аппаратные адреса» сдвиньте ползунок параметра «Использовать случайные аппаратные…» в режим включен. Если у вас нет данного поля, то это значит ваша сетевая карта не поддерживает данную опцию. В таком случае нечего не подделаешь, придется каждый раз менять в ручную. Как это сделать вы можете узнать на нашем сайте, а чтоб найти — используйте форму поиска.

После данной операции Windows 10 при каждом подключении будет присваивать случайный MAC-адрес.

Кстати, есть также возможность использовать разные настройки для разных сетей, т.е. отключить автоматическое изменение MAK-адреса для определенных сетей. Данная функция может быть очень полезна, если вы в целях безопасности и защиты домашней WiFi сети используете фильтрацию по MAC-адресу.

Делается это очень просто. Для начала подключитесь к той сети в которой хотите изменить настройки функции «Случайные аппаратные адреса». После этого в разделе «Сеть и интернет» выберите пункт «Дополнительные параметры».

После чего в разделе «Беспроводная сеть» в поле «Случайные аппаратные адреса» выберите параметр «Выкл».

Теперь при каждом подключении именно к этой определенной сети будет использоваться заводской постоянный МАК-адрес.

Как вы видите по скрину выше существует три режима работы:

• Вкл — случайный MAC-адрес который используется всегда во время подключения к определенной сети.
• Выкл — система будет использовать реальный MAC-адрес сетевой карты.
• Изменять ежедневно — случайный MAC-адрес который будет изменятся каждый день.

На самом деле Microsoft не первый кто внедрил рандомизацию MAC-адреса. Apple в 2014 была первой кто заимела подобный функционал, но в разы уступающий по своим возможностям. Большим недостатком Apple является то, что она использует случайные адреса только во время поиска сетей, а после подключения все возвращается к своему изначальному значению. Windows же довел и продолжает доводить эту фишка до ума.

Как вы видите у новой операционной системы есть и свои достоинства, а не только шпионы Windows, о которых мы так много писали в разных статьях.

Ну, а теперь традиционная ложка дегтя. У данной функции есть один минус. Проблема в том, что Windows 10 взаимодействуя с сетями Hotspot 2.0 раскрывает свой настоящий MAC адрес. Это конечно не есть хорошо, но и не так страшно. В Microsoft говорят, что они работают над этим, посмотрим в будущем. Подробнее о всех недостатках радномизации MAC-адреса вы можете узнать в этой англоязычной статье.

В любом случае, если вы стоите перед выбором включить случайные аппаратные адреса или нет, то лучше конечно же первое. Рандомизация добавляет к вашей анонимности и затрудняет отслеживание вашего компьютера. Хуже от нее точно не будет.

На этом все друзья. Всем удачи и информационной безопасности! А тем кто у нас впервые советую подписаться на новые статьи в социальных сетях. Все самое интересное еще впереди!

Испорченная аналитика: что не так с рандомизацией MAC-адресов

Недавно в интернете прогремела новость о рандомизации MAC-адресов, из-за которой власти Москвы могут свернуть проект по сбору данных пешеходов. Из-за последних обновлений iOS и Android следить за мобильными устройствами стало почти невозможно. Основатель компании Hot-WiFi Дмитрий Степаненко рассказал, почему MAC-адреса не имеют отношения к слежке и как они влияют на нашу жизнь.

Обновление ОС Apple и Android

MAC-адрес — это уникальный идентификатор мобильного устройства. Wi-Fi-радар и АПК (аппаратно-программный комплекс), который планировало установить правительство Москвы, могут считывать эти данные со смартфонов с включенным Wi-Fi в радиусе 50 м. С помощью собранных адресов можно отследить передвижение потоков людей.

Ранее эти данные были вшиты в каждый смартфон и ноутбук. Они присваивались каждому устройству, и их невозможно было поменять.

Однако в сентябре 2019 года корпорация Google выпустила версию прошивки Android 10 с функцией рандомизации MAC-адресов. Вслед за ней компания Apple вышла с обновлением ОС iOS 14. Корпорации решились на такое обновление с целью защиты конфиденциальности пользователей. Теперь данные устройств будут обновляться каждые 24 часа.

Как рандомизация повлияла на проект правительства Москвы

Правительство Москвы планировало установить АПК для сбора MAC-адресов пешеходов на остановках общественного транспорта, чтобы отслеживать пассажиропоток. Предполагалось, что это позволит разгрузить улицы и оптимизировать работу городского транспорта.

Из-за обновления операционных систем Apple и Android мониторить передвижения граждан стало практически невозможно. Поэтому власти Москвы, скорее всего, свернут проект, на который к моменту обновления ОС уже было потрачено 62,8 млн рублей.

Новый проект вызвал волнение из-за возможной слежки за гражданами. Но MAC-адреса, которые планировало собирать АПК правительства Москвы, — это полностью обезличенная информация. Они не являются персональными данными. Это значит, что с их помощью невозможно определить конкретные данные людей. Имея MAC-адреса, власти не смогут узнать ни паспортные данные, ни номер телефона, ни адрес проживания.

Но с помощью MAC-адресов можно в реальном времени выстраивать аналитику. А собранные данные применять только для анализа потока людей, загрузки улично-дорожной сети и остановок.

Если бы целью властей была слежка, то для этого есть куда более эффективные способы, использующие видеофиксацию.

«MAC-адрес — это всего-навсего “номер” для уникальной идентификации устройства в сети. Только при наличии сведений, кому это устройство принадлежит, MAC-адрес становится идентификатором. В противном случае отслеживающая система способна определить тип устройства или его производителя, но не более того».

Михаил Кондрашин, технический директор Trend Micro в России и СНГ

Кто еще использует MAC-адреса

MAC-адреса используют не только власти, но и ИТ-компании, и некоторые производители современных девайсов.

• MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
• Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
• Многие ИТ-компании тоже используют MAC-адреса пользователей в маркетинговых целях. Владельцы бизнеса собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.

Как рандомизация повлияет на остальные сферы жизни?

У пользователей возникнут сложности при управлении умным домом и фильтрации доступа к сети. Но функцию рандомизации можно легко отключить в настройках смартфона.

Обновления ОС скорее повлияют на ИТ-компании, которые используют Wi-Fi технологии в маркетинговых целях.

Как и в случае с государственным проектом по мониторингу, сбор MAC-адресов не является нарушением закона о персональных данных. У предпринимателей нет инструментов и возможностей, чтобы получать доступ к телефонным номерам, адресам и другим личным данным конкретных пользователей.

Максимум, что позволяют сделать собранные MAC-адреса — видеть подробную статистику о передвижениях обезличенных пользователей. Эта информация используется для настройки рекламных кампаний на определенные целевые аудитории, чтобы привлечь новых посетителей в заведение или догнать рекламой потенциальных клиентов.

Из-за рандомизации использование этих технологий оказалось под угрозой.

Насколько пострадают ИТ-компании

Мы решили проверить, сильно ли рандомизация повлияла на Wi-Fi-маркетинг. Для этого мы проанализировали количество MAC-адресов, которые собирали Wi-Fi-радары с января по февраль и с сентября по декабрь 2020 года.

В декабре было собрано на 58% меньше уникальных адресов, чем в январе. Однако процент совпадений на рекламных площадках практически не изменился и даже вырос. Стоит учесть, что из-за новых ограничений по коронавирусу поток людей сократился, а количество установленных радаров снизилось.

В масштабах всего Wi-Fi-маркетинга это несущественная цифра. По нашему опыту, если среди 100% прохожих поймано хотя бы 40%, то это отличное количество для настройки рекламной кампании. Имея такую базу контактов, можно настроить на нее расширение look-alike и найти десятки тысяч похожих пользователей на рекламных площадках.

Другие проекты правительства по социальному мониторингу

На самом деле отслеживание пассажиропотока с помощью MAC-адресов ― не единственный проект правительства по социальному мониторингу. Недовольство москвичей по поводу слежки началось задолго до появления проекта по трекингу передвижения пешеходов по MAC-адресам.

В 2017 году в Москве начали тестировать технологию распознавания лиц с помощью видеокамер. Как сообщает Forbes, московская система является самой крупной в мире. На запуск проекта было потрачено более $3,2 млн.

Технология работает с помощью искусственного интеллекта. Камеры сканируют лица, попавшие в зону действия, а умная система анализирует каждый пиксель. После ИИ определяет схожесть, что позволяет следить за передвижениями прохожего. Искусственный интеллект также может сравнить изображение с фотографиями людей из полицейских баз, которые находятся в розыске.

Это породило волну недовольств в обществе. Была создана организация No Facial Recognition, эксперты которй намерены остановить сбор биометрических данных. Сторонники движения считают, что без письменного согласия граждан эта процедура нарушает закон о персональных данных.

Рандомизация MAC-адреса в Windows 10

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

У российской компании Watcom есть готовое решение предлагающее подобную функциональность «из коробки» в виде продукта Shopster. Так что говорить о том что защитные меры преждевременны не приходится.

Что позволяет отслеживать этот продукт — потоки посетителей, информацию о них: частоту посещений, проведенное в магазине время, вовлеченность и многое другое. Так же думаю не проблема узнавать марку устройства, соответственно разделять покупателей, например, по уровню платежеспособности и многое другое. А если продолжить параною, то так же можно узнать ваши перемещения и за пределами того же торгового центра по информации о предыдущих подключениях и свести все это в одну базу.

Чтобы затруднить подобное вмешательство в частную жизнь сейчас производители основных операционных систем активно внедряют технологию рандомизации MAC-адреса.

Когда Apple объявила что в своих устройствах они будут использовать случайные MAC-адреса при поиске сетей Wi-Fi, это получило широкую огласку в средствах массовой информации. И это правильно. Это препятствует компаниям отслеживать ваши перемещения, и Apple, были первым крупным игроком, которые начали делать это. Windows и Android потихоньку догоняют. В результате, некоторые устройства под управлением Windows теперь поддерживают рандомизацию MAC-адреса, и мы обсудим, как это реализовано, и в каких случаях это терпит неудачу. Эта информация представляет собой небольшую выборку из недавно опубликованной статьи Why MAC Address Randomization is not Enough: An Analysis of Wi-Fi Network Discovery Mechanisms.

Update: мы связались с Microsoft, и они находятся в процессе устранения уязвимостей, которые мы обнаружили.

Как это работает.

Microsoft впервые была добавлена поддержка для рандомизации MAC-адреса в ОС Windows 10. К сожалению, это доступно только если у вас есть Wi-Fi карта и драйвер, который поддерживает эту функциональность. Например, Intel 7265 AC, при использовании последней версии драйвера, поддерживает рандомизацию [1]. Вы можете увидеть, поддерживает ли ваше оборудование рандомизацию MAC-адреса, перейдя через следующие меню:

Если ваше оборудование поддерживает рандомизацию MAC-адреса, вы увидите следующую опцию в верхней части окна:

Как вы можете видеть, на моем ноутбуке поддерживается такая функциональность. До сих пор это работает достаточно хорошо. Интересно в подходе Microsoft то, что они также используют случайные MAC-адреса при подключении к беспроводным известным сетям. В отличие от этого, Apple использует случайные адреса только при поиске близлежащих сетей, и он возвращается к своему первоначальному адресу при подключении к сети. В этом аспекте для Windows 10 обеспечивает лучшую конфиденциальность, чем Apple.

Использование случайного MAC-адреса для подключения к сети может вызвать проблемы, если пользователи идентифицируются на основе их MAC-адреса [2]. Интересно отметить, что Windows позволяет избежать этой проблемы, всегда используя тот же самый случайный адрес каждый раз , когда он подключиться к конкретной сети. Например, предположим, что вы хотите платить за Wi-Fi доступа, и они аутентифицировать вас на основе вашего MAC-адреса. Тогда это не является проблемой. Первый раз при подключении, Windows будет генерировать случайный MAC-адрес. И если вы повторно подключитесь к этой сети позже, Windows будет повторно использовать сгенерированный ранее адрес. Таким образом, система все еще может признать вас, и вам не придется платить дважды. Единственный недостаток этого подхода: так как вы всегда использовать один и тот же адрес при подключении к конкретной сети, злоумышленник может узнать, когда некоторые устройства подключаются к определенным сетям. Тем не менее, по сравнению со старой ситуации, в которой вы всегда использовать исходный MAC-адрес, он улучшает вашу частную жизнь.

С технической точки зрения случайный MAC-адрес, который используется для подключения к сети, вычисляется так [5]:

address = SHA-256(SSID, real MAC address, connectionId, secret)[:6]

Здесь идентификатор SSID является именем сети, к который вы подключаетесь, real MAC address — исходный MAC-адрес сетевого интерфейса, и connectionId является значением, которое изменяется каждый раз когда пользователь удаляет (и повторно добавляет) сеть (то есть это значение обновляется, если вы выбрали «забыть сеть» под Windows 10). secret — это параметр, который представляет собой 256-битное случайное число, генерируемых в процессе инициализации системы, и все те же перезагрузок. Каждый интерфейс имеет разное значение параметра secret, чтобы обеспечить получение каждый интерфейс различные случайные MAC-адреса. И, наконец, биты в наиболее значимом байте установлены, так что оно стало юникастовым адресом. В то время как в своей презентации Huitema частично описал этот процесс, наша работа является первой, в которой описана эта формула во всех деталях.

Кроме того, можно отключить рандомизацию для некоторых сетей. В этом случае в Windows будет использовать исходный адрес при подключении к сети. Вы можете настроить это с помощью следующих параметров, когда вы в данный момент подключены к сети:

Обратите внимание на то, что пользователь имеет три варианта для каждой конкретной сети:

— On: тот же случайный MAC-адрес всегда используется при подключении к этой сети.

— Off: используется исходный MAC-адрес.

— Change daily: каждый день используется новый случайный MAC-адрес.

Заметим, что если рандомизации включена, независимо от указанных выше опций, Windows 10 всегда будет использовать случайные MAC-адреса при сканировании для соседних сетей. Это «адрес для сканирования» изменяется каждый раз при подключении (и отключении) от сети, так и при перезагрузке устройства [3]. Следовательно, он не меняется очень часто, но этого по-прежнему достаточно, чтобы предотвратить отслеживание в течение длительных периодов времени. В отличие от этого, Apple меняет «адрес для сканирования» примерно каждые несколько минут, что обеспечивает большую конфиденциальность.

Базовый анализ безопасности.

Радомизация MAC-адреса в то виде в каком оно реализовано в Windows 10 значительно улучшает вашу частную жизнь. Так включите его! К сожалению, он не идеален, потому что есть еще несколько способов победить или обойти его.

Первая слабое место в реализации заключается в том, что порядковый номер, содержащийся в Wi-Fi кадрах, не сбрасывается при изменении (случайного) MAC-адреса. Этот номер последовательности, который присутствует в большинстве Wi-Fi кадров, используется для обнаруженных повторных передач, и увеличивается на единицу после успешной передачи кадра. Как показано на рисунке, когда изменения MAC-адрес, так как пользователь подключается к сети, счетчик последовательности не сбрасывается:

Последний кадр из ea:69:0a:* имеет порядковый номер 92, а другой адрес 7c:5c:f8:* имеет порядковый номер 94. На основании этого злоумышленик может сделать предположение о том, что оба кадра посылаются одним и тем же устройством. Другими словами, он узнает, что то же самое устройство использует оба адреса, дискредитирует эту реализацию рандомизации MAC-адреса.

Вторая проблема заключается в том, что Windows 10 раскрывает свой реальный МАС-адрес при взаимодействии с сетями Hotspot 2.0. Но что Hotspot 2.0? Проще говоря, Hotspot 2.0 является новым стандартом для автоматического и безопасного роуминга между сетями Wi — Fi . При этом ручного вмешательства не требуется. Устройство автоматически определяет, есть ли у вас соответствующие учетные данные (пароли) для подключения к сети. Можете думать об этом как сети сотовой связи: когда вы выходите из самолета, ваш телефон автоматически находит и подключается к внешней сети сотовой связи. Hotspot 2.0 обеспечивает подобную функциональность для Wi-Fi.

Для выполнения автоматического роуминга, Hotspot 2.0 отправляет запросы ANQP к точке доступа перед подключением к нему. Эти ANQP запросы запрашивают подробную информацию о беспроводной сети. Эта информация включает в себя учетные данные, которые необходимы для подключения к точке доступа, обеспечивает ли точка доступа доступ в Интернет или доступ только к локальной сети и т.д. К сожалению, Windows 10 посылает эти ANQP запросы, используя реальный MAC-адрес:

В первом пробные запросы (probe request) он использует случайный 2a:b3:e6:*. Эти пробные запросы используются для обнаружения присутствия сетей. Если есть сеть Hotspot 2.0 рядом, Windows будет отправлять запросы ANQP, используя реальный MAC-адрес, в данном случае 7c:5c:f8:*. Поэтому злоумышленник может получить ваш реальный MAC-адрес с помощью рекламной сети Hotspot 2.0. К счастью, Windows 10 посылает только ANQP запросы, если по крайней мере один Hotspot 2.0 сконфигурирован. Так как этот стандарт еще не широко распространен, то небольшое количество пользователей будут иметь сконфигурированную таким образом сеть [4].

Детальный анализ безопасности.

Хотите знать все недостатки, которые присутствуют в существующих реализаций МАС-адресов рандомизации? Особенно для Android, Apple, Linux и Windows? Тогда прочитайте мою статью «Why MAC Address Randomization is not Enough: An Analysis of Wi-Fi Network Discovery Mechanisms» [5]! В ней есть все объяснения технических деталей.

Ссылки и сноски.

[1] If you have an Intel 7260 AC, you can also force Windows 10 to use the drivers of the Intel 7265 AC. Your device will still work, and will support MAC address randomization.

[2] Even though authentication based on the MAC address is utterly insecure (an adversary can easily spoof a MAC address), it’s still used by many systems.

[3] C. Huitema. Personal communication, Nov. 2015.

[4] One notable exception is the Passpoint configuration provided by Boingo. Essentially Passpoint is a synonym of Hotspot 2.0. If you have this configuration installed, you have a Hotspot 2.0 capable device, and the Boingo configuration will use Hotspot 2.0. This means Windows will send ANQP queries to nearby Hotspot 2.0 networks.

[5] M. Vanhoef, C. Matte, M. Cunche, L. S. Cardoso, and F. Piessens. Why MAC Address Randomization is not Enough: An Analysis of Wi-Fi Network Discovery Mechanisms (AsiaCCS 2016)