Để giao tiếp với mạng Wi-Fi, một thiết bị phải tự nhận dạng mạng bằng địa chỉ mạng duy nhất được gọi là địa chỉ MAC (Media Access Control - Điều khiển truy cập phương tiện). Nếu thiết bị luôn sử dụng cùng một địa chỉ MAC trên tất cả các mạng, nhà khai thác mạng và những người quan sát mạng khác có thể dễ dàng liên hệ địa chỉ đó với hoạt động mạng và vị trí của thiết bị theo thời gian. Điều này cho phép một loại theo dõi hoặc lập hồ sơ người dùng và nó áp dụng cho tất cả các thiết bị trên tất cả các mạng Wi-Fi.
Đối với hầu hết người dùng thông thường, việc các địa chỉ MAC ngẫu nhiên được bật mặc định hoàn không gây ra bất cứ tác hại hay ảnh hưởng tiêu cực nào, mà ngược lại còn giúp nâng cao khả năng bảo mật khi duyệt web (khiến bạn khó bị theo dõi hơn).
Tuy nhiên, một lý do chính đáng để tắt địa chỉ MAC ngẫu nhiên là nếu bạn sử dụng tính năng lọc MAC trên router của mình. Trong trường hợp này, nếu thiết bị di động của bạn sử dụng địa chỉ MAC ngẫu nhiên, router sẽ không thể nhận dạng thiết bị và do đó, bạn sẽ không thể sử dụng các tùy chọn cài đặt dành riêng cho MAC cho thiết bị của mình.
Ngoài ra, nếu bạn đã định cấu hình router của mình để luôn gán một địa chỉ IP tĩnh nhất định cho một thiết bị trong mạng cục bộ, bạn sẽ cần liên kết IP đó với địa chỉ MAC của một thiết bị cụ thể.
MAC ngẫu nhiên cho thiết bị dùng Android
Bắt đầu từ Android 8.0, các thiết bị Android sử dụng địa chỉ MAC ngẫu nhiên khi thăm dò các mạng mới trong khi hiện không được liên kết với mạng.
Trong Android 9, bạn có thể bật tùy chọn nhà phát triển (tùy chọn này bị tắt theo mặc định) để khiến thiết bị sử dụng địa chỉ MAC ngẫu nhiên khi kết nối với mạng Wi-Fi.
Từ Android 10, để đảm bảo trạng thái bảo mật tối ưu hơn, tính năng ngẫu nhiên hóa MAC được bật theo mặc định (use randomized MAC default) cho chế độ máy khách, SoftAp và Wi-Fi Direct. Lưu ý, nếu bạn có mạng đã lưu trong khi nâng cấp từ Android 9.0, Android có thể vẫn thích sử dụng Địa chỉ MAC gốc hơn.
Tính năng ngẫu nhiên hóa MAC ngăn người nghe sử dụng địa chỉ MAC để xây dựng lịch sử hoạt động của thiết bị, do đó tăng quyền riêng tư của người dùng.
Ngoài ra, địa chỉ MAC được ngẫu nhiên hóa như một phần của hoạt động Wi-Fi Aware và Wi-Fi RTT.
Có 2 hình thức ngẫu nhiên:
- Sự ngẫu nhiên liên tục: Android sử dụng kiểu ngẫu nhiên liên tục theo mặc định khi tính năng ngẫu nhiên MAC được bật. Android tạo địa chỉ MAC ngẫu nhiên liên tục dựa trên các tham số của cấu hình mạng bao gồm SSID, loại bảo mật hoặc FQDN (đối với mạng Passpoint). Địa chỉ MAC này vẫn giữ nguyên cho đến khi khôi phục cài đặt gốc. Địa chỉ MAC không được ngẫu nhiên hóa lại nếu người dùng quên và thêm lại mạng Wi-Fi vì địa chỉ MAC được định địa chỉ phụ thuộc vào các thông số của cấu hình mạng.
Địa chỉ MAC liên tục là cần thiết trong các trường hợp mạng dựa vào tính ổn định của địa chỉ MAC để cung cấp chức năng hữu ích cho người dùng, chẳng hạn như ghi nhớ thiết bị và cho phép người dùng bỏ qua màn hình đăng nhập như mong đợi hoặc để bật kiểm soát của phụ huynh.
Đối với Android 10 và Android 11, khung sử dụng ngẫu nhiên liên tục cho tất cả các mạng khi tính năng ngẫu nhiên MAC được bật. - Ngẫu nhiên không liên tục: Trong loại ngẫu nhiên không liên tục, được sử dụng cho một số mạng trong Android 12 trở lên, mô-đun Wi-Fi ngẫu nhiên hóa lại địa chỉ MAC khi bắt đầu mọi kết nối hoặc khung sử dụng địa chỉ MAC ngẫu nhiên hiện có để kết nối với mạng. Mô-đun Wi-Fi ngẫu nhiên hóa lại địa chỉ MAC trong các trường hợp sau:
- Thời hạn thuê DHCP đã hết hạn và hơn 4 giờ đã trôi qua kể từ lần cuối cùng thiết bị ngắt kết nối khỏi mạng này.
- MAC ngẫu nhiên hiện tại cho cấu hình mạng đã được tạo hơn 24 giờ trước. Việc ngẫu nhiên hóa lại địa chỉ MAC chỉ xảy ra khi bắt đầu kết nối mới. Wi-Fi sẽ không chủ động ngắt kết nối với mục đích ngẫu nhiên hóa lại địa chỉ MAC.
Nếu không có trường hợp nào trong số này áp dụng, thì khung sử dụng địa chỉ MAC ngẫu nhiên trước đó để kết nối với mạng.
Đối với các thiết bị chạy Android 11 hoặc Android 12, người dùng có thể bật tính năng ngẫu nhiên hóa MAC không liên tục trên toàn cầu cho tất cả các mạng Wi-Fi (đã bật tính năng ngẫu nhiên hóa MAC) thông qua màn hình tùy chọn nhà phát triển.
MAC riêng tư cho cả iPhone, iPad, iPod touch và Apple Watch
Để cải thiện quyền riêng tư, thiết bị Apple của bạn sử dụng một địa chỉ MAC khác với mỗi mạng Wi-Fi. Cũng thực hiện tương tự nhưng Apple nâng lên một tầm cao hơn cùng với tên gọi khác là Địa chỉ riêng (Private Address).
Bắt đầu với iOS 14, iPadOS 14 và watchOS 7, thiết bị của bạn sẽ cải thiện quyền riêng tư bằng cách sử dụng địa chỉ MAC khác nhau cho từng mạng Wi-Fi. Địa chỉ MAC duy nhất này là địa chỉ Wi-Fi riêng tư trên thiết bị của bạn, địa chỉ này chỉ sử dụng cho mạng đó.
Trong một số trường hợp, thiết bị của bạn sẽ thay đổi địa chỉ Wi-Fi riêng tư:
- Nếu bạn xóa tất cả nội dung và cài đặt hoặc đặt lại cài đặt mạng trên thiết bị, thiết bị của bạn sẽ sử dụng một địa chỉ riêng tư khác vào lần tiếp theo khi kết nối với mạng đó.
- Bắt đầu với iOS 15, iPadOS 15 và watchOS 8, nếu thiết bị của bạn không tham gia mạng sau 6 tuần, thiết bị sẽ sử dụng một địa chỉ riêng tư khác vào lần tiếp theo khi kết nối với mạng đó. Và nếu bạn làm cho thiết bị của mình quên mạng , nó cũng sẽ quên địa chỉ riêng tư mà nó đã sử dụng với mạng đó, trừ khi nó chưa được 2 tuần kể từ lần cuối cùng nó được thực hiện để quên mạng đó.
Dành cho quản trị viên mạng
Nếu bạn quản lý bộ định tuyến Wi-Fi được định cấu hình để thông báo cho bạn khi thiết bị mới tham gia mạng, bạn sẽ được thông báo khi thiết bị tham gia lần đầu bằng địa chỉ riêng tư.
Các doanh nghiệp và các tổ chức khác có thể cần cập nhật bảo mật mạng Wi-Fi của họ để hoạt động với các địa chỉ riêng tư. Hoặc họ có thể sử dụng cấu hình mạng do MDM xác định để tắt Địa chỉ riêng cho các thiết bị đã đăng ký tham gia mạng Wi-Fi của họ. Tìm hiểu thêm về địa chỉ Wi-Fi cá nhân và doanh nghiệp.
Tuy nhiên trong một số trường hợp, bạn có thể muốn tắt tính năng này. Hoặc với các hệ điều hành khác như Windows, macOS, Linux mặc định không được bật MAC ngẫu nhiên nhưng bạn lại muốn có nó. Để biết thêm thông tin, hãy đọc các bài tiếp theo bên dưới...
- Tắt (hoặc bật) địa chỉ MAC ngẫu nhiên cho các hệ điều hành: