Wi-Fi-personvern med Apple-enheter
Apple-enheter har funksjoner som er utviklet for å bidra til at de kan opprettholde private Wi-Fi-tilkoblinger.
Privat Wi-Fi-adresse
Når enheter med iOS 14, iPadOS 14, macOS 14, watchOS 7 og visionOS 1.0 eller nyere kobles til et Wi-Fi-nettverk, kan enheten identifisere seg med en unik og tilfeldig Wi-Fi (MAC)-adresse. Dette bidrar til å redusere sporing av enheter, og det forbedrer brukerens personvern.
Merk: Denne funksjonen kan slås av ved hjelp av en MDM-løsning (krever visionOS 1.1 eller nyere). Hvis funksjonen slås av, viser operativsystemet en personvernadvarsel i Innstillinger for å vise at nettverket har redusert personvern.
På enheter med iOS 18, iPadOS 18, macOS 15, watchOS 11 og visionOS 2.0 eller nyere har funksjonen Privat Wi-Fi-adresse blitt oppdatert for å støtte tre driftsmoduser, som kan velges for hvert enkelt nettverk:
Av: Bruker enhetens maskinvare-Wi-Fi-adresse, slik at den kan spores av nettverk og Wi-Fi-enheter i nærheten.
Fast: En fast privat adresse reduserer sporing på tvers av nettverk ved å bruke en unik Wi-Fi-adresse på nettverket. Brukes som standard for sikre nettverkstilkoblinger som WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise 192-bit-sikkerhet og R3 WPA3 Personal.
Rullerende: En rullerende privat adresse reduserer sporing ved å periodisk endre denne enhetens Wi-Fi-adresse på nettverket. Brukes som standard for tilkoblinger som bruker svakere metoder for autentisering eller kryptering, for eksempel WPA, OWE, WEP, påloggingsportaler og åpne nettverk.
Du finner mer informasjon i Apple-kundestøtteartikkelen Bruk private Wi-Fi-adresser på iPhone, iPad og Apple Watch.
Skjulte nettverk
Wi-Fi-nettverk identifiseres av nettverksnavnet, som kalles Service Set Identifier (SSID). Enkelte Wi-Fi-nettverk er satt opp med skjult SSID, noe som fører til at det trådløse tilgangspunktet ikke kringkaster nettverkets navn. Disse er kjent som skjulte nettverk. Apple-enheter oppdager automatisk om et nettverk er skjult. Hvis et nettverk er skjult, sender enheten en kontroll med SSID-en inkludert i forespørselen, men ikke ellers. Dette bidrar til å forhindre at enheten kringkaster navnet til tidligere skjulte nettverk en bruker var koblet til, for derved å sikre personvernet ytterligere.
Delt internett, Internettdeling og peer-to-peer-personvern
Apple genererer tilfeldige MAC-adresser for peer-to-peer-Wi-Fi-forbindelsene som brukes for AirDrop og AirPlay. Det brukes også tilfeldige adresser til Delt internett i iOS og iPadOS (med SIM-kort) og Internettdeling i macOS. Det genereres nye, tilfeldige adresser når disse nettverksgrensesnittene startes, og unike adresser genereres uavhengig for hvert grensesnitt ved behov.
Funksjon for tilfeldig forskyvning av synkronisering av tidsinnstilling
For å øke personvernet og minimere at det lages fingeravtrykk av enheten bruker Apple-enheter en tilfeldig forskyvning av oppstart av Timing Synchronization Function (TSF) for alle peer-to-peer- og tilgangspunktmoduser. Denne tilfeldige 56-bits forskyvningen bidrar til å forhindre at en angriper kan bruke TSF-verdien for å overvinne den tilfeldige MAC-adressen. TSF-forskyvningen for et grensesnitt er tilfeldig når grensesnittets MAC-adresse endres. Støtte for tilfeldig forskyvning av TSF ble lagt til for følgende enheter med iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15 eller visionOS 1.0 eller nyere:
alle iPhone-modeller fra og med iPhone 8
alle iPhone SE-modeller fra og med iPhone SE (andre generasjon)
alle iPad-modeller fra og med iPad Air (tredje generasjon)
alle Macer fra og med sent 2000
alle Apple TV-modeller fra og med Apple TV 4K (første generasjon)
Apple Vision Pro
alle HomePod-modeller