Entonces, ¿realmente de qué se trata la aleatorización de MAC? - Parte 3

El otoño de 2020 vio el mundo de la WLAN en un poco de locura debido a la implementación de la aleatorización MAC como configuración predeterminada en iOS 14 de Apple. Cinco meses después, ese frenesí probablemente te recuerde un poco el pánico alrededor de Y2K, ¿verdad? Está bien admitirlo, no me lo tomaré personalmente.

Es fácil entender por qué muchos de ustedes piensan eso. El lanzamiento de iOS 14 ha ido y ido y, hasta ahora, hasta la versión 14,4 y no se ha visto mucho dolor de corazón a su alrededor. Puede que haya habido un pequeño contratiempo aquí y allá, pero la mayoría de los problemas han desaparecido y somos libres de pasar al siguiente pánico en el mundo tecnológico. En lo que podría ser una mala noticia para algunos de ustedes, no creo que hayamos visto los últimos problemas con la aleatorización MAC.

Esta creencia surge de un par de hechos que no se pueden ignorar, por lo que quiero tomarme el tiempo de exponerlos por usted.

Progresión natural

El uso de direcciones MAC aleatorias no fue una implementación repentina en septiembre de 2020; había venido durante un tiempo. Introducido por primera vez como dispositivos sondeados para redes por Apple en 2014 y Android en 2017, este comportamiento predeterminado solo afectó a redes cuyos operadores buscaban comprender cuántos dispositivos estaban en sus instalaciones pero nunca se conectaban a la red.

Luego llegó Android 10 y Windows 10, donde los dispositivos usaban direcciones MAC aleatorias al conectarse a la red; no estaba habilitado de forma predeterminada y era una configuración opcional. Por último, vimos Android 11 y iOS 14 de Apple. Cuando Google había adoptado un enfoque por fases de esta función, Apple saltó directamente a ella. Estos últimos sistemas operativos móviles permitieron la aleatorización MAC de forma predeterminada y los usuarios tuvieron que excluirse en lugar de optar por ello.

La siguiente progresión en la dirección MAC es una en la que realmente debería cambiar cada 24 horas. Windows 10 lo tiene como configuración opcional hoy; Android 11 lo tiene como opción de desarrollador (pantalla avanzada supersecreta); Apple nos acompañó durante sus pruebas beta de iOS 14. Fue entonces cuando la gente de redes se volvió loca y Apple eliminó esa opción completamente antes de que se lanzara iOS 14.

Lo que originalmente era una función de palpado evolucionó a una función opcional (que se habilitaría) que luego se convirtió en una función estándar habilitada de manera predeterminada. Puede que no sea en los próximos meses, pero la función de 24 horas está volviendo, y lo más probable es que esté habilitada de forma predeterminada. La escritura está realmente en la pared.

Aleatorizar MAC Realmente no es Aleatorización MAC

Sé que esto suena loco, pero escúchame. La aleatorización MAC es lo que hace el dispositivo, pero cuando se observa la norma real IEEE 802,1, no se denomina aleatorización MAC. Lo que utiliza el dispositivo, y lo que vemos, es una dirección MAC aleatoria, pero el estándar utiliza el término “Dirección MAC administrada localmente”. Los desarrolladores de SO son los que introdujeron el término “Dirección privada” como se ve aquí en iOS 14,4 (habilitado de forma predeterminada) y no creo que usar ese término fuera un accidente por su parte.

Históricamente, la dirección MAC única global, o la MAC “quemada”, no era un gran indicador del propietario individual de un dispositivo. Lo bueno era determinar si ese dispositivo era un dispositivo Apple, Samsung o incluso un dispositivo RUCKUS mirando la primera mitad del MAC (conocida como la interfaz de usuario). Las OUI se asignan a organizaciones que fabrican dispositivos de red. El MAC de mi portátil comienza con “10:40:f3”, que le dirá que mi portátil es un dispositivo Apple. Lo que no te dice es que es el MacBook Air de Jim. Al menos no inicialmente.

Si alguna vez has visto alguna película de espías, siempre hay una parte en la película en la que el héroe se sentará y verá a alguien, intenta aprender su rutina para que más adelante en la película puedan aprovechar esa rutina. Eso es lo que han estado haciendo los operadores de red. Al principio no saben quién es el propietario del dispositivo con mi dirección MAC, pero con el tiempo pueden empezar a ver un patrón. Pieza a pieza, poco a poco, estoy exponiendo partes de mi vida privada a la red. El patrón se basa en cuándo y dónde ve la red esa dirección MAC utilizada por mi dispositivo. Si esa información clave nunca cambia, los patrones siguen perfeccionándose.

185 registros para mi iPhone en 1 semana en mi red doméstica:

Aunque hoy en día mi iPhone utiliza la dirección MAC “privada” que se ve arriba, la red no importa, siempre que sea la misma dirección MAC que se utiliza todos los días para esa red. Es posible que las redes no sepan que es un iPhone de Apple al principio, pero con solo un par de veces de conexión y mi dispositivo haciendo ping a los servicios de Apple para buscar un portal cautivo, la red marcará mi dispositivo como iPhone de Apple. Además, cuando mi dispositivo realiza una solicitud DHCP y utiliza el nombre “Jims iPhone” como nombre de host del dispositivo, el juego está listo.

Los desarrolladores saben que una dirección MAC estática, ya sea globalmente única o administrada localmente, no ayuda a proteger la privacidad de nadie. Por eso la función de 24 horas se utilizaba en la versión beta 3 de iOS 14. Después de que un grupo de personas tuviera ataques de pánico, se eliminó en la beta n.o 4, pero sabiendo la progresión de esta característica en particular, ¿crees realmente que nunca volverá? Aunque la dirección MAC utilizada por los dispositivos en la actualidad se aleatoriza, su capacidad para proteger su privacidad es realmente limitada si nunca cambian. Tanto Apple como Android están intentando proteger la privacidad de sus usuarios y la función de 24 horas es actualmente la mejor forma de hacerlo.

El siguiente paso

Aunque es difícil de hacer hoy en día, intente imaginar que los dispositivos cambian su dirección MAC cada 24 horas. Conozca y comprenda cómo se puede identificar una dirección MAC y simplemente acostúmbrese al hecho de que solo se puede ver una vez en una red. Examine su red y cómo funciona; imagínese todos los dispositivos móviles transportados por una persona que cambia su dirección MAC cada 24 horas. ¿Qué hace eso con su red? ¿Qué hace con la forma en que un ingeniero de TI resuelve problemas de conectividad?

Los ingenieros de RUCKUS de CommScope aún están trabajando con fiebre en los detalles de cómo la característica de 24 horas podría presentarse ante la red y los operadores de red. Todavía hay muchas preguntas por responder, suposiciones que se están haciendo y notas que tomar; todo en preparación para cuando veamos por primera vez las próximas actualizaciones importantes del sistema operativo móvil. No habrá mucho tiempo para ajustar las soluciones cuando la función de 24 horas esté habilitada de forma predeterminada y no podamos contar con que los desarrolladores de SO se sientan compasivos con nosotros y pospongan esa configuración una vez más.

Siga consultando el sitio web de CommScope para obtener actualizaciones a medida que las aprendamos. Si se perdió las dos primeras partes de esta serie de publicaciones de blog, puede encontrar la parte 1 de "¿Cuál es el gran acuerdo sobre la aleatorización MAC?" aquí y la parte 2 de "¿Cuál es el gran acuerdo sobre la aleatorización MAC?" aquí.