ความเป็นส่วนตัวของ Wi-Fi กับอุปกรณ์ Apple
อุปกรณ์ Apple มีคุณสมบัติที่ออกแบบมาเพื่อช่วยให้อุปกรณ์รักษาการเชื่อมต่อกับ Wi-Fi ส่วนตัวได้
ที่อยู่ Wi-Fi ส่วนตัว
บนอุปกรณ์ที่ใช้ iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 ขึ้นไป เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi อุปกรณ์จะสามารถระบุตัวเองด้วยที่อยู่ Wi-Fi (MAC) ที่ไม่ซ้ำกันและเป็นแบบสุ่มได้ ซึ่งจะช่วยลดการติดตามอุปกรณ์และเพิ่มความเป็นส่วนตัวของผู้ใช้
หมายเหตุ: คุณสมบัตินี้สามารถปิดใช้ได้ด้วยโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) (ต้องใช้ visionOS 1.1 ขึ้นไป) ถ้าคุณสมบัตินี้ปิดใช้อยู่ ระบบปฏิบัติการจะแสดงคำเตือนด้านความเป็นส่วนตัวในการตั้งค่า ซึ่งระบุว่าเครือข่ายได้ถูกลดการปกป้องความเป็นส่วนตัวลง
บนอุปกรณ์ที่ใช้ iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 ขึ้นไป คุณสมบัติที่อยู่ Wi-Fi ส่วนตัวได้รับการอัปเดตเพื่อรองรับโหมดการทำงานสามโหมด ซึ่งเลือกแบบรายเครือข่ายได้:
ปิด: ใช้ที่อยู่ Wi-Fi ของฮาร์ดแวร์ของอุปกรณ์ ช่วยให้ติดตามได้โดยเครือข่ายและอุปกรณ์ Wi-Fi ที่อยู่ใกล้เคียง
คงที่: ที่อยู่ส่วนตัวแบบคงที่ช่วยลดการติดตามข้ามเครือข่ายโดยใช้ที่อยู่ Wi-Fi ที่ไม่ซ้ำกันบนเครือข่าย โหมดนี้ใช้เป็นค่าเริ่มต้นสำหรับการเชื่อมต่อเครือข่ายที่ปลอดภัย เช่น WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise ที่มีความปลอดภัย 192 บิต และ R3 WPA3 Personal
หมุนเวียน: ที่อยู่ส่วนตัวแบบหมุนเวียนช่วยลดการติดตามโดยเปลี่ยนที่อยู่ Wi-Fi ของอุปกรณ์นี้บนเครือข่ายเป็นระยะๆ โหมดนี้ใช้เป็นค่าเริ่มต้นสำหรับการเชื่อมต่อที่ใช้การตรวจสอบสิทธิ์หรือการเข้ารหัสที่ไม่ปลอดภัยมากกว่า เช่น WPA, OWE, WEP, พอร์ทัลแบบแคปทีฟ และเครือข่ายแบบเปิด
โปรดดูที่บทความบริการช่วยเหลือของ Apple ใช้ที่อยู่ Wi-Fi แบบส่วนตัวบน iPhone, iPad และ Apple Watch สำหรับข้อมูลเพิ่มเติม
เครือข่ายที่ซ่อนอยู่
เครือข่าย Wi-Fi จะถูกระบุโดยชื่อเครือข่ายของตัวเอง เป็นที่รู้จักกันว่าคือชื่อเครือข่าย (SSID) เครือข่าย Wi-Fi บางเครือข่ายถูกกำหนดค่าให้ซ่อน SSID ซึ่งส่งผลให้จุดเชื่อมต่อแบบไร้สายไม่แสดงชื่อของเครือข่าย เครือข่ายเหล่านี้เรียกว่าเครือข่ายที่ซ่อนอยู่ อุุปกรณ์ Apple จะตรวจจับโดยอัตโนมัติเมื่อเครือข่ายซ่อนอยู่ ถ้าเครือข่ายไม่ได้ซ่อนอยู่ อุปกรณ์จะส่งการตรวจสอบที่มี SSID รวมอยู่ในคำขอ แต่หากไม่ได้ซ่อน ก็จะไม่ส่ง การกำหนดค่านี้จะช่วยป้องกันไม่ให้อุปกรณ์แสดงชื่อของเครือข่ายที่ซ่อนอยู่ก่อนหน้านี้ซึ่งผู้ใช้เคยเชื่อมต่อไว้ ส่งผลให้มั่นใจในความเป็นส่วนตัวได้มากยิ่งขึ้น
ฮอตสปอตส่วนบุคคล การแชร์อินเทอร์เน็ต และความเป็นส่วนตัวแบบเพียร์ทูเพียร์
Apple จะสร้างที่อยู่ MAC แบบสุ่มสำหรับการเชื่อมต่อ Wi-Fi แบบเพียร์ทูเพียร์ ที่ใช้สำหรับ AirDrop และ AirPlay ที่อยู่แบบสุ่มยังใช้สำหรับฮอตสปอตส่วนบุคคลใน iOS และ iPadOS (ที่มีซิมการ์ด) และการแชร์อินเทอร์เน็ตใน macOS อีกด้วย ที่อยู่แบบสุ่มใหม่ถูกสร้างเมื่อใดก็ตามที่อินเทอร์เฟซเครือข่ายเริ่มต้นขึ้น และที่อยู่เฉพาะจะถูกสร้างขึ้นสำหรับแต่ละอินเทอร์เฟซตามความจำเป็นโดยเป็นอิสระจากกัน
การสุ่มค่าออฟเซ็ตฟังก์ชั่นการเชื่อมข้อมูลตามเวลา
ในการเพิ่มความเป็นส่วนตัวของผู้ใช้และลด Device Fingerprinting ของอุปกรณ์ อุปกรณ์ Apple จะสุ่มค่าออฟเซ็ตฟังก์ชั่นการเชื่อมข้อมูลตามเวลา (TSF) สำหรับโหมดเพียร์ทูเพียร์และจุดเชื่อมต่อทั้งหมด ค่าออฟเซ็ตแบบสุ่ม 56 บิตนี้จะช่วยป้องกันไม่ให้ผู้โจมตีใช้ค่า TSF เพื่อขัดขวางการสุ่มที่อยู่ MAC ได้ ค่าออฟเซ็ต TSF สำหรับอินเทอร์เฟซจะถูกสุ่มทุกครั้งที่มีการเปลี่ยนแปลงที่อยู่ MAC ของอินเทอร์เฟซ มีการเพิ่มการรองรับการสุ่มค่าออฟเซ็ต TSF บนอุปกรณ์ต่อไปนี้ที่ใช้ iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 ขึ้นไป:
iPhone ทุกรุ่นตั้งแต่ iPhone 8 ขึ้นไป
iPhone SE ทุกรุ่นตั้งแต่ iPhone SE (รุ่นที่ 2) ขึ้นไป
iPad ทุกรุ่นตั้งแต่ iPad Air (รุ่นที่ 3) ขึ้นไป
คอมพิวเตอร์ Mac ทุกรุ่นตั้งแต่ปลายปี 2020 ขึ้นไป
Apple TV ทุกรุ่นตั้งแต่ Apple TV 4K (รุ่นที่ 1) ขึ้นไป
Apple Vision Pro
HomePod ทุกรุ่น