Over privé wifi-adressen in bedrijfsnetwerken

Dit artikel helpt netwerkbeheerders te begrijpen hoe Apple apparaten privé wifi-adressen gebruiken in omgevingen waarin MAC-adressen worden gebruikt voor toegangsbeheer.

Privé wifi-adressen en MDM

De instelling 'Privéadres' die is geïntroduceerd in iOS 14, iPadOS 14, watchOS 7, visionOS en macOS 15, is standaard ingeschakeld. Bedrijven en andere organisaties moeten mogelijk een van deze acties ondernemen:

  • Werk de instellingen voor wifinetwerkbeveiliging of de beheerinstellingen bij om met privéadressen te werken.

  • Of gebruik wifi-MDM-instellingen om de instelling 'Privéadres' van een apparaat voor het wifinetwerk uit te schakelen. Op macOS kan deze instelling op elk moment worden in- of uitgeschakeld door de gebruiker van het apparaat.

Verbinding maken met een eerder bekend netwerk

Als een apparaat verbinding maakt met een netwerk waarmee het eerder verbinding heeft gemaakt voor de upgrade naar iOS 14 of nieuwer, iPadOS 14 of nieuwer, watchOS 7 of nieuwer en macOS 15 of nieuwer:

  • Probeert het verbinding te maken via het privéadres.

  • Als er geen verbinding kan worden gemaakt omdat het wifinetwerk van de organisatie niet toestaat dat een apparaat verbinding maakt met een privéadres, probeert het apparaat onmiddellijk verbinding te maken via het hardware MAC-adres van het apparaat.

Gedurende deze tijd, en totdat het apparaat erin slaagt een verbinding te maken met behulp van het privéadres:

  • Blijft de instelling 'Privéadres' voor het betreffende netwerk uitgeschakeld in Instellingen.

  • Het apparaat blijft proberen verbinding te maken via het privéadres wanneer het opnieuw toegang vraagt tot het netwerk. Als dat niet lukt, blijft het apparaat het hardware MAC-adres gebruiken.

Nadat het apparaat verbinding heeft gemaakt met een privéadres, wordt dat MAC-adres gebruikt voor toekomstige verbindingen met dat wifinetwerk. Uitzonderingen:

  • Als het apparaat het netwerk vergeet, vergeet het ook het privéadres dat is gebruikt voor dat netwerk, tenzij het minder dan 24 uur geleden is dat het netwerk voor het laatst vergeten is.

  • Als 'Privé wifi-adres' is ingesteld op 'Roterend', gebruikt je apparaat een privéadres dat elke twee weken verandert in een ander privéadres.

Verbinding maken met een nieuw netwerk

In de meeste gevallen gebruiken Apple apparaten alleen de privéadressen om deel te nemen aan nieuwe wifinetwerken. Als een apparaat een MDM-profiel heeft waarin de instelling 'Privéadres' is uitgeschakeld, gebruikt het apparaat het hardware MAC-adres om een verbinding te maken. Als een apparaat tijdens het uitvoeren van de configuratie-assistent verbinding maakt met een wifinetwerk, gebruikt het apparaat in eerste instantie het hardware MAC-adres om verbinding te maken en behandelt het apparaat dat netwerk vervolgens als een bekend netwerk.

Wanneer een privé wifi-adres wordt gebruikt, gebruikt het apparaat een generieke hostanaam in DHCP-verzoeken (Dynamic Host Configuration Protocol).

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: