אודות כתובות Wi-Fi פרטיות ורשתות ארגוניות

מאמר זה עוזר למנהלי רשתות להבין כיצד מכשירי Apple משתמשים בכתובות Wi-Fi פרטיות בסביבות שמשתמשות בכתובות MAC לבקרת גישה.

כתובות Wi-Fi פרטיות ו-MDM

ההגדרה 'כתובת פרטית' שהוצגה לראשונה ב-iOS 14, ב-iPadOS 14 וב-watchOS 7 מופעלת כברירת מחדל. ייתכן שעסקים וארגונים אחרים יצטרכו לבצע אחת מהפעולות הבאות:

• עדכון הגדרות האבטחה או הניהול של רשת ה-Wi-Fi לעבודה עם כתובות פרטיות.

• או שימוש בהגדרות MDM עבור Wi-Fi כדי להשבית את ההגדרה 'כתובת פרטית' של מכשירים מסוימים עבור רשת ה-Wi-Fi שלהם. המשתמש במכשיר יכול להפעיל או להשבית את ההגדרה הזו בכל עת, אלא אם המכשיר רשום ב-MDM וההגדרה הושבתה באמצעות פרופיל רשת*.

חיבור לרשת שהייתה מוכרת בעבר

כאשר מכשיר מתחבר לרשת שהוא זוכר שהתחבר אליה לפני השדרוג ל-iOS 14 ואילך, ל-iPadOS 14 ואילך או ל-watchOS 7 ואילך:

• הוא מנסה להתחבר באמצעות הכתובת הפרטית.

• אם הוא לא מצליח להתחבר מכיוון שרשת ה-Wi-Fi של הארגון לא מאפשרת למכשיר להצטרף באמצעות כתובת פרטית, המכשיר מנסה מיד להתחבר באמצעות כתובת ה-MAC של החומרה שלו.

בינתיים, ועד שהמכשיר יצליח להתחבר באמצעות הכתובת הפרטית:

• ההגדרה 'כתובת פרטית' נשארת מושבתת עבור אותה רשת תחת 'הגדרות'.

• המכשיר ממשיך לנסות להתחבר באמצעות הכתובת הפרטית. אם הניסיון נכשל, הוא ממשיך להשתמש בכתובת ה-MAC של החומרה.

לאחר שהמכשיר מתחבר בהצלחה באמצעות כתובת פרטית, כתובת MAC זו משמשת לחיבורים עתידיים לרשת Wi-Fi זו. מקרים חריגים:

• החל מ-iOS 15‏, iPadOS 15 ו-watchOS 8, אם המכשיר לא הצטרף לרשת במשך ששה שבועות, הוא ישתמש בכתובת פרטית אחרת בהצטרפות הבאה שלו לרשת.

• אם המכשיר מוגדר לשכוח את הרשת, הוא ישכח גם את הכתובת הפרטית ששימשה אותו עבור אותה רשת, אלא אם חלפו פחות משבועיים מאז הפעם האחרונה שבה הוא הוגדר לשכוח את הרשת הזו.

חיבור לרשת חדשה

ברוב המקרים, מכשירים עם iOS 14 ואילך, iPadOS 14 ואילך ו-watchOS 7 ואילך משתמשים בכתובת הפרטית בלבד כדי להצטרף לרשתות Wi-Fi חדשות. אם יש למכשיר פרופיל MDM וההגדרה 'כתובת פרטית' מושבתת, הוא משתמש בכתובת ה-MAC של החומרה כדי להצטרף. אם מכשיר מתחבר לרשת Wi-Fi בזמן ש'מדריך ההגדרות' פועל, הוא משתמש תחילה בכתובת ה-MAC של החומרה כדי להצטרף ואז מתייחס לרשת כאל רשת מוכרת לשעבר.