Η δυνατότητα τυχαίας διεύθυνσης υλικού στα Windows 10 και 11 ενισχύει το απόρρητο και την ασφάλεια δημιουργώντας μια μοναδική, τυχαία διεύθυνση MAC για κάθε σύνδεση δικτύου Wi-Fi. Ο κύριος σκοπός αυτής της λειτουργίας είναι να αυξήσει το απόρρητο και την ανωνυμία των χρηστών μειώνοντας τη δυνατότητα παρακολούθησης συσκευών και συλλογής δεδομένων συμπεριφοράς χρηστών σε δημόσια δίκτυα Wi-Fi. Όταν είναι ενεργοποιημένη, χρησιμοποιείται μια μοναδική, τυχαία δημιουργημένη διεύθυνση MAC για σύνδεση σε κάθε δίκτυο Wi-Fi αντί για τη διεύθυνση MAC υλικού υλικού του ασύρματου προσαρμογέα.
Στα Windows, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την τυχαιοποίηση διευθύνσεων MAC είτε για ένα συγκεκριμένο δίκτυο Wi-Fi είτε για όλα τα ασύρματα δίκτυα.
- Μεταβείτε στοΡυθμίσεις->Δίκτυο & Διαδίκτυο->Wi-Fi
- Ενεργοποιήστε ή απενεργοποιήστε την τυχαιοποίηση διευθύνσεων MAC πατώντας τοΧρησιμοποιήστε τυχαίες διευθύνσεις υλικούμπαρέτα.
Στον φορητό υπολογιστή μου με Windows 10, υπάρχει μια επιλογή δημιουργίας μιας νέας, μοναδικής διεύθυνσης MAC κάθε μέρα.
Αυτή η επιλογή είναι επίσης διαθέσιμη στις ρυθμίσεις για κάθε αποθηκευμένο προφίλ Wi-Fi. ΤύποςΔιαχείριση γνωστών δικτύων-> επιλέξτε το αποθηκευμένο δίκτυο WLAN (προφίλ) και ενεργοποιήστε/απενεργοποιήστε τοΧρησιμοποιήστε τυχαίες διευθύνσεις υλικούδιακόπτης.
Η τυχαία λειτουργία MAC υποστηρίζεται από το πιο πρόσφατο υλικό. Εάν η συσκευή σας δεν υποστηρίζει τυχαιοποίηση διευθύνσεων, δεν θα δείτε αυτήν την επιλογή στις ρυθμίσεις του δικτύου Wi-Fi.
Αυτό συνήθως προκαλείται από:
- Δεν υποστηρίζουν όλοι οι προσαρμογείς Wi-Fi την πλαστογράφηση διευθύνσεων MAC.
- Αυτή η δυνατότητα δεν υποστηρίζεται από το εγκατεστημένο πρόγραμμα οδήγησης ασύρματης σύνδεσης. Δοκιμάστε να κατεβάσετε και να εγκαταστήσετε την πιο πρόσφατη έκδοση προγράμματος οδήγησης για τον προσαρμογέα Wi-Fi.
Η χρήση τυχαίων διευθύνσεων MAC συνήθως έχει νόημα μόνο για δημόσια δίκτυα Wi-Fi. Ωστόσο, αυτή η δυνατότητα μπορεί να προκαλέσει προβλήματα όταν χρησιμοποιείται σε εταιρικά ή μικρά ασύρματα δίκτυα γραφείου/οικιακού γραφείου (SOHO).
- Εάν ο διακομιστής DHCP έχει δεσμεύσει μια διεύθυνση IP για τη διεύθυνση MAC της συσκευής σας, η χρήση μιας τυχαίας διεύθυνσης MAC θα σας εμποδίσει να αποκτήσετε αυτήν τη στατική διεύθυνση IP.
- Εάν χρησιμοποιείται μια πύλη Captive για την εξουσιοδότηση συσκευής Wi-Fi, ενδέχεται να αντιμετωπίσετε διαφορετικά προβλήματα σύνδεσης.
- Το φιλτράρισμα της πρόσβασης κατά διεύθυνση MAC στο δίκτυο δεν θα λειτουργήσει σωστά.
- Είναι πιο δύσκολο για τους διαχειριστές να παρακολουθούν συσκευές με τυχαίες διευθύνσεις MAC στο δίκτυο
- Ορισμένες άδειες χρήσης λογισμικού ενδέχεται να συνδέονται με τη φυσική διεύθυνση MAC ενός υπολογιστή.
Για συσκευές σε εταιρικό δίκτυο, οι διαχειριστές συνήθως απενεργοποιούν τη δυνατότητα τυχαίας διεύθυνσης υλικού. Τα ενσωματωμένα πρότυπα πολιτικής ομάδας των Windows δεν παρέχουν μια επιλογή που επιτρέπει την απενεργοποίηση της χρήσης τυχαίων διευθύνσεων υλικού (MAC). Ωστόσο, μπορεί να απενεργοποιηθεί μέσω του μητρώου.
Λάβετε το αναγνωριστικό και τη διεύθυνση MAC του προσαρμογέα Wi-Fi:
Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}| select Name, MacAddress,InstanceID
Ανοίξτε τον επεξεργαστή μητρώου και μεταβείτε στοHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}. Αναζητήστε τα δευτερεύοντα κλειδιά για το WIFI_InstanceID (περιέχεται στην τιμή NetCfgInstanceId).
Δημιουργήστε μια παράμετρο REG_SZ με το όνομαΔιεύθυνση Δικτύουσε αυτό το κλειδί μητρώου. Καθορίστε την πραγματική διεύθυνση MAC του προσαρμογέα Wi-Fi στην τιμή αυτής της παραμέτρου. Στο παράδειγμά μου, η διεύθυνση MAC του ασύρματου προσαρμογέα είναι D0:37:45:12:51:BD. Ωστόσο, κατά την προσθήκη του στο μητρώο, πρέπει να εισαχθεί χωρίς παύλες ή κενά.
Επανεκκινήστε τον υπολογιστή και ελέγξτε ότι η επιλογή χρήσης μιας τυχαίας διεύθυνσης MAC στον Πίνακα Ελέγχου είναι πλέον γκριζαρισμένη (ανενεργή).
Για να απενεργοποιήσετε αυτόματα αυτήν την επιλογή, μπορείτε να χρησιμοποιήσετε την ακόλουθη δέσμη ενεργειών PowerShell:
Προτείνεται να διαβάσετε:Αλλάξτε τη διεύθυνση ψευδώνυμου Microsoft 365 σε κύρια διεύθυνση SMTP με το PowerShell
$WiFi = Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}
$RegPath = "HKLM:SYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}"
$MacAddress = $WiFi.MacAddress -replace "[:-]", ""
$subKeys = Get-ChildItem -Path $RegPath
foreach ($subKey in $subKeys) {
$props = Get-ItemProperty -Path $subKey.PSPath -ErrorAction SilentlyContinue
if ($props -and $props.DriverDesc -eq $WiFi.InterfaceDescription) {
New-ItemProperty -Path $subKey.PSPath -Name "NetworkAddress" -Value $MacAddress -PropertyType String -Force
Write-Host "NetworkAddress set for adapter: $($WiFi.InterfaceDescription)"
break
}
}
Αυτό το σενάριο PowerShell μπορεί να εκτελεστεί στους υπολογιστές των χρηστών μέσω πολιτικής ομάδας, SCCM ή άλλων εργαλείων αυτοματισμού.
Εναλλακτικά, για να εμποδίσετε τους χρήστες να ενεργοποιήσουν ή να απενεργοποιήσουν οι ίδιοι την επιλογή τυχαιοποίησης διευθύνσεων MAC, μπορείτε να περιορίσετε την πρόσβαση στις ρυθμίσεις δικτύου αποκρύπτοντας την αντίστοιχη σελίδα στο μενού Ρυθμίσεις μέσω της Πολιτικής ομάδας (χρησιμοποιήστε τοhide:ms-settings:network-wifiεπιλογή).
