- ライター:丸田 竜一
- 2011年 ネットワンシステムズ入社
入社後は無線LAN製品を担当し、最近はCisco DNA Centerを中心に、Cisco Enterprise Network製品を担当。
日々の技術調査や製品検証評価で習得したナレッジをもとに、提案・導入を支援している。
趣味は海外旅行。行く先々でそこにある無線LANが気になってしまう。
目次
ネットワンシステムズ 第3応用技術部 丸田です。
前回に引き続き、MACアドレスのランダム化について調査を進めます。今回は実機での動作を確認していきます。
用意できた機材は、
Ciscoの無線LANシステムから、
- Catalyst 9800 無線LANコントローラ(WLC)
- Aironet 3800 無線LANアクセスポイント(AP)
無線LAN接続するクライアントは、
- Apple iPhone8(64GB, MQ782J/A), iOS 14.4
まず、iPhoneが無線LAN接続できるように無線LANシステム(WLCとAP)を設定します。比較検証のために、'Red' と 'Blue' というSSIDを作成して無線LAN接続できるようにしました。SSIDを2種類用意したのは、SSIDごとにiPhoneのMACアドレスがランダム化されると、エンドユーザの捕捉が難しくなると考えたためです。
iPhoneがどのようにMACアドレスをランダム化しているのかを見てみましょう。
iPhoneをSSID 'Red' に無線LAN接続します。iPhoneの設定画面を見てみると、プライベートアドレスが有効になっていて、MACアドレスの先頭から2文字目が "6" であることから、ランダム化されたものと考えられます。WLCから確認できるクライアント情報でも同じMACアドレスが表示されることから、生成されたMACアドレスが使われていると考えて間違いなさそうです。
〈iPhoneのWi-Fi設定画面からキャプチャ〉
〈WLC Cat9800のクライアント 360 View画面からキャプチャ〉
続いて、異なるSSID 'Blue' に接続してWLCからクライアント情報を確認します。すると、さきほどとは違うMACアドレスで接続したことがわかります。このことから、SSIDによってMACアドレスが変わるようです。
続いて、APをもう1台用意して、異なるAPにiPhoneを接続してみましょう。すると、MACアドレスは変わりません。
念のため、iPhoneの設定からプロファイルを削除して、再度接続しても変わりませんでした。そのほかに、日付や時間によってMACアドレスがランダム化されることも考え、1週間待って同じように動作を確認しましたが、同一のランダム化されたMACアドレスが使われていました。
このことから、MACアドレスがランダム化される要素のひとつにSSID名が含まれると筆者は推測しています。
iPhoneの設定画面からプライベートアドレスを無効にすることも可能です。無効にすることで、iPhoneは一般的な無線LAN端末と同様にランダム化されていないMACアドレスで、無線LAN接続します。
〈iPhoneのWi-Fi設定画面からキャプチャ〉(MACアドレスの一部を画像加工しています)
〈WLC Cat9800のクライアント 360 View画面からキャプチャ〉(MACアドレスの一部を画像加工しています)
旧来と同じようにMACアドレスでネットワークを制御したり、無線LANネットワークからなにかしらのサービスを実現するためには、プライベートアドレスを無効にすることしか、現実的な解はないように思います。
なお、これは筆者が準備できた環境での検証結果です。各OSのバージョンや機種によって結果が異なる可能性があります。特に端末のOSバージョンにより、挙動が異なることはよくあることです。無線LAN担当エンジニアとして、以前から何度も経験しています。このことから、筆者および当社はこの記事に紹介した動作や内容の再現性について保証しません。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
