Wi-Fi 개인정보 보호
MAC 주소 무작위 생성
Wi-Fi 네트워크와 연결되지 않은 상태일 때 Wi-Fi 스캔을 수행하는 경우 Apple 플랫폼은 무작위 MAC 주소(매체 접근 제어)를 사용합니다. 이러한 스캔을 수행해 알려진 Wi-Fi 네트워크를 찾아 연결하거나, 위치 기반 미리 알림 또는 Apple 지도에서 위치 수정 시 지오펜스를 사용하는 앱에 대한 위치 서비스를 지원합니다. 선호하는 Wi-Fi 네트워크에 연결하려고 할 때 수행되는 Wi-Fi 스캔은 무작위가 아닙니다. Wi-Fi MAC 주소 무작위 생성 기능은 iPhone 5 및 이후 모델에서 지원됩니다.
기기가 Wi-Fi 네트워크와 연결된 상태가 아니며 기기의 프로세서가 잠자기 상태일 때 ePNO(향상된 선호하는 네트워크 오프로드) 스캔을 수행하는 경우 Apple 플랫폼은 무작위 MAC 주소를 사용합니다. ePNO 스캔은 지오펜스를 사용하는 앱에 대해 위치 서비스를 사용하는 경우에 실행됩니다(예를 들어 기기가 특정 장소 근처에 있는지 판단하는 위치 기반 미리 알림).
기기의 MAC 주소는 Wi-Fi 네트워크에 연결 해제된 경우에 변경되기 때문에 기기가 셀룰러 네트워크에 연결되어 있더라도 Wi-Fi 트래픽의 수동적 관찰자가 기기를 계속해서 추적하기 위해 MAC 주소를 사용할 수 없습니다. Apple은 Wi-Fi 제조업체에 iOS 및 iPadOS Wi-Fi 스캔은 무작위 MAC 주소를 사용하며 Apple이나 제조업체 모두 이러한 무작위 MAC 주소를 추측할 수 없다고 공지하였습니다.
iOS 14 이상, iPadOS 14 이상 또는 watchOS 7 이상 버전에서 iPhone, iPad 또는 Apple Watch에서 Wi-Fi 네트워크에 연결하는 경우, 네트워크별 고유한 무작위 MAC 주소로 자체 식별합니다. 이 기능은 사용자가 비활성화하거나 Wi-Fi 페이로드의 새로운 옵션을 사용하여 비활성화할 수 있습니다. 특정 상황에서는 기기가 실제 MAC 주소로 돌아갑니다.
자세한 정보는 Apple 지원 문서 iPhone, iPad 및 Apple Watch에서 비공개 Wi-Fi 주소 사용하기를 참조하십시오.
Wi-Fi 프레임 시퀀스 번호 무작위 생성
Wi-Fi 프레임은 저레벨 802.11 프로토콜에서 효과적이고 신뢰할 수 있는 Wi-Fi 통신을 위해 사용되는 시퀀스 번호를 포함합니다. 전송된 각 프레임에서 이러한 시퀀스 번호가 증가하기 때문에 Wi-Fi를 스캔하는 동안 전송된 정보를 동일한 기기에서 전송된 다른 프레임과 연관시키는 데 사용될 수 있습니다.
이를 방지하기 위해 MAC 주소가 새로운 무작위 주소로 변경될 때마다 Apple 기기는 시퀀스 번호를 무작위로 생성합니다. 여기에는 기기가 연결되어 있지 않은 동안에 새로운 스캔 요청마다 시퀀스 번호를 무작위로 생성하는 것이 포함됩니다. 이 무작위 생성은 다음 기기에서 지원됩니다.
iPhone 7 및 이후 모델
iPad 5세대 및 이후 모델
Apple TV 4K 및 이후 모델
Apple Watch Series 3 및 이후 모델
iMac Pro 27(Retina 5K, 2017년) 및 이후 모델
MacBook Pro 13(2018년) 및 이후 모델
MacBook Pro 15(2018년) 및 이후 모델
MacBook Air 13(Retina, 2018년) 및 이후 모델
Mac mini(2018년) 및 이후 모델
iMac 21.5(Retina 4K, 2019년) 및 이후 모델
iMac 27(Retina 5K, 2019년) 및 이후 모델
Mac Pro(2019년) 및 이후 모델
Wi-Fi 연결
Apple은 AirDrop 및 AirPlay에 사용되는 피어 투 피어 Wi-Fi 연결을 위한 무작위 MAC 주소를 생성합니다. 또한 무작위 주소는 iOS 및 iPadOS(SIM 카드 탑재)의 개인용 핫스팟과 macOS의 인터넷 공유에도 사용됩니다.
이러한 네트워크 인터페이스가 시작될 때마다 새로운 무작위 주소가 생성되고, 필요에 따라 각 인터페이스에 대한 고유 주소가 독립적으로 생성됩니다.
가려진 네트워크
Wi-Fi 네트워크는 SSID(서비스 세트 식별자)라는 네트워크 이름으로 식별됩니다. 일부 Wi-Fi 네트워크는 SSID를 가리도록 구성되며, 이 경우 무선 액세스 포인트에서 해당 네트워크의 이름을 브로드캐스트하지 않습니다. 이를 가려진 네트워크라고 합니다. 네트워크가 가려져 있는 경우, iPhone 6s 및 이후 모델의 기기에서 자동으로 감지합니다. 네트워크가 가려져 있는 경우, iOS 또는 iPadOS 기기는 요청에 포함된 SSID로 프로브를 보내며, 그렇지 않을 경우 보내지 않습니다. 이는 사용자가 이전에 연결했던 가려진 네트워크의 이름을 기기가 브로드캐스트하지 않도록 방지하여 사용자의 개인정보 보호를 확실히 보장합니다.