Privacy del Wi‑Fi con i dispositivi Apple

Indirizzo Wi-Fi privato

Sui dispositivi con iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 o versioni successive, quando viene effettuata la connessione a una rete Wi-Fi, il dispositivo ha la possibilità di identificarsi con un indirizzo Wi-Fi unico e casuale (MAC). Ciò aiuta a ridurre il tracciamento dei dispositivi e migliora la privacy dell’utente.

Sui dispositivi con iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 o versioni successive, la funzionalità “Indirizzo Wi-Fi privato” è stata aggiornata per supportare tre modalità, che possono essere selezionate in modo indipendente per ciascuna rete:

• Non attivo: utilizza l’indirizzo Wi-Fi hardware del dispositivo, consentendo il tracciamento da parte delle reti e dei dispositivi Wi-Fi nelle vicinanze.

• Fisso: un indirizzo privato fisso riduce il tracciamento tra più reti utilizzando un indirizzo Wi-Fi unico sulla rete. Utilizzato di default per le connessione di rete sicure, come WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise con sicurezza a 192 bit e R3 WPA3 Personal.

• A rotazione: un indirizzo privato a rotazione riduce il tracciamento cambiando periodicamente l’indirizzo Wi-Fi del dispositivo sulla rete. Utilizzato di default per le connessioni che utilizzano metodi di autenticazione o crittografia più deboli, come WPA, OWE, WEP, portali captive e reti aperte.

Per ulteriori informazioni, consulta l’articolo del supporto Apple Usare indirizzi Wi-Fi privati su iPhone, iPad e Apple Watch.

Reti nascoste

Le reti Wi-Fi vengono identificate in base al loro nome di rete, noto con la sigla SSID (Service Set Identifier). Alcune reti Wi-Fi sono configurate per nascondere il proprio SSID; il punto di accesso wireless non trasmette quindi il nome di queste reti. Sono note come reti nascoste. I dispositivi Apple rilevano automaticamente quando una rete è nascosta. Se una rete è nascosta, il dispositivo invia un probe con il SSID incluso nella richiesta. Questo aiuta a impedire al dispositivo di trasmettere il nome delle reti nascoste a cui si è connesso in precedenza un utente, a ulteriore protezione della privacy.

Privacy dell’hotspot personale, della condivisione di internet e del peer-to-peer

Apple genera indirizzi MAC casuali per le connessioni Wi-Fi peer-to-peer utilizzate per AirDrop e AirPlay. Inoltre, vengono utilizzati indirizzi MAC casuali anche per l’hotspot personale su iOS e iPadOS (con scheda SIM) nonché per la condivisione internet su macOS. Ogni volta che vengono avviate queste interfacce, vengono generati degli indirizzi casuali; tali indirizzi sono unici e generati in modo indipendente per ogni interfaccia.

Offset TSF casuale

Per aumentare la privacy degli utenti e mitigare il fingerprint del dispositivo, i dispositivi Apple rendono casuale l’offset iniziale della funzione TSF (Timing Synchronization Function) per tutte le modalità peer-to-peer e punto di accesso. L’offset casuale a 56 bit aiuta a impedire che un hacker utilizzi il valore TSF per aggirare la protezione fornita dall’uso di indirizzi MAC casuali. L’offset del valore TSF per un’interfaccia viene reso casuale ogni volta che cambia il relativo indirizzo MAC. Il supporto per l’offset del valore TSF è stato aggiunto sui seguenti dispositivi con iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 o versioni successive:

• Tutti i modelli di iPhone a partire da iPhone 8 o modelli successivi

• Tutti i modelli di iPhone SE a partire da iPhone SE (2ª generazione) o modelli successivi

• Tutti i modelli di iPad a partire da iPad Air (3ª generazione) o modelli successivi

• Tutti i Mac della fine del 2020 o modelli successivi

• Tutti i modelli di Apple TV a partire da Apple TV 4K (1ª generazione) o modelli successivi

• Apple Vision Pro

• Tutti i modelli di HomePod