Wi-Fi-integritet med Apple-enheter
Apple-enheter har funktioner som är utformade så att enheterna kan upprätthålla privata Wi-Fi-anslutningar.
Privat Wi-Fi-adress
På enheter med iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 eller senare har enheten möjlighet att identifiera sig själv med en unik och slumpmässig Wi-Fi (MAC)-adress vid anslutning till ett Wi-Fi-nätverk. Det hjälper till att minska spårning av enheter och förbättrar användarens integritet.
Obs! Funktionen kan stängas av med en MDM-lösning (kräver visionOS 1.1 eller senare). Om funktionen är avstängd visar operativsystemet en integritetsvarning i Inställningar som visar att nätverket har minskade integritetsskydd.
På enheter med iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 eller senare har funktionen Privat Wi-Fi-adress uppdaterats så att den stöder tre driftlägen som kan väljas för enskilda nätverk:
Av: Använder enhetens maskinvaru-Wi-Fi-adress, vilket tillåter spårning av nätverk och Wi-Fi-enheter i närheten.
Fast: En fast privat adress minskar spårning mellan nätverk genom att använda en unik Wi-Fi-adress i nätverket. Används som förval för säkra nätverksanslutningar som WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise med 192-bitars säkerhet och R3 WPA3 Personal.
Roterande: En roterande privat adress minskar spårning genom att då och då ändra enhetens Wi-Fi-adress i nätverket. Används som förval för anslutningar som använder svagare metoder för autentisering eller kryptering som WPA, OWE, WEP, stängda portalnätverk och öppna nätverk.
Mer information finns i Apple Support-artikeln Använda privata wifi-adresser på iPhone, iPad, iPod touch och Apple Watch.
Dolda nätverk
Wi-Fi-nätverk identifieras med ett nätverksnamn som kallas för SSID (Service Set Identifier). Vissa Wi-Fi-nätverk är konfigurerade så att deras SSID döljs, vilket leder till att anslutningspunkten inte sänder ut nätverkets namn. Dessa kallas för dolda nätverk. Apple-enheter upptäcker automatiskt när ett nätverk är dolt. Om ett nätverk är dolt skickar enheten en testare med det SSID som ingår i förfrågan – annars inte. Detta förhindrar att enheten sänder ut namnet på tidigare dolda nätverk som en användare har varit ansluten till, vilket ytterligare säkerställer integriteten.
Internetdelning och P2P-integritet
Apple genererar slumpmässiga MAC-adresser för de P2P-Wi-Fi-anslutningar som används för AirDrop och AirPlay. Slumpgenererade adresser används också för Internetdelning i iOS och iPadOS (med ett SIM-kort) och Internetdelning i macOS. Nya, slumpmässiga adresser genereras varje gång dessa nätverksgränssnitt startas och unika adresser genereras oberoende för varje gränssnitt efter behov.
Förskjuten slumpgenerering av Timing Synchronization Function
För att öka användarens integritet och begränsa enhetsfingeravtryck slumpar Apple-enheter startförskjutningen av Timing Synchronization Function (TSF) för alla P2P- och anslutningspunktlägen. Den slumpmässiga förskjutningen på 56 bitar förhindrar att en angripare använder TSF-värdet till att kringgå slumpgenerering av MAC-adresser. TSF-förskjutningen för ett gränssnitt slumpgenereras varje gång gränssnittets MAC-adress ändras. Stöd för slumpgenerering av TSF-förskjutning lades till på följande enheter med iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 eller senare:
Alla iPhone-modeller från och med iPhone 8 eller senare
Alla iPhone SE-modeller från och med iPhone SE (andra generationen) eller senare
Alla iPad-modeller från och med iPad Air (tredje generationen) eller senare
Alla Mac-datorer från sent 2020 eller senare
Alla Apple TV-modeller-modeller från och med Apple TV 4K (första generationen) eller senare
Apple Vision Pro
Alla HomePod-modeller