Uso do portal de hotspot para instruir os usuários sobre como desativar a aleatorização de endereço MAC

Opções de download

  • PDF     (334.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (208.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (169.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de setembro de 2020
ID do documento:216021

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Com o lançamento do Android 10 e iOS 14, a "Randomização de Endereços MAC" foi introduzida para tentar impedir que os usuários sejam rastreados com base em seus endereços MAC sem fio. Isso é bom para a privacidade ao entrar em redes de hotspots, mas dificulta o rastreamento de dispositivos em um ambiente empresarial, especialmente ao tentar criar o perfil desses dispositivos ou usar um Gerenciador de Dispositivos Móveis para garantir que o dispositivo esteja em conformidade com a política de segurança de uma organização antes de obter acesso à rede.

Para os serviços de criação de perfil e MDM, os usuários finais podem ser instruídos a desativar a seleção aleatória de endereços MAC no dispositivo antes de obter o acesso à rede pretendido. Isso pode ser obtido redirecionando os usuários para uma página de hotspot modificada que fornece instruções para desativar a aleatoriedade MAC quando o dispositivo estiver usando um endereço MAC aleatório para se conectar à rede. Uma vez que a seleção aleatória de endereços MAC é desativada, o usuário pode se conectar normalmente.

Configuração

      1. Navegue para Administração > Gerenciamento de identidades > Grupos, selecione Grupos de identidades de endpoint e selecione Adicionar para criar um novo grupo de endpoint chamado Pontos de Extremidade_MAC_Aleatórios
      2. Navegue para Centros de trabalho > Acesso de convidado > Portais e componentes, selecione Portais de convidado e selecione Criar para criar um novo portal de convidado de hotspot chamado MAC aleatório detectado
      3. Em Configurações do portal, selecione o grupo de endpoint criado acima para o grupo de identidade de endpoint
      4. Selecionar personalização da página do portal
      5. Em Text Elements, altere Banner title para MAC aleatório detectado
      6. Selecionar política de uso aceitável
      7. Alterar Título do Conteúdo para: Seu dispositivo está usando um endereço MAC aleatório
      8. Adicione o seguinte texto à página Texto de instrução:

        Altere a configuração de rede no dispositivo para usar o endereço MAC global em vez do endereço MAC aleatório para obter acesso à rede.

        Outras instruções também podem ser fornecidas com detalhes sobre como desativar a MAC Randomization por SSID ou globalmente no dispositivo.
      9. Adicione o seguinte conteúdo opcional na página AUP para remover elementos do portal de hotspot (certifique-se de selecionar o botão Alternar código-fonte HTML antes e depois de colar no script):
      10. Outras configurações nesta página podem ser alteradas para fornecer instruções sobre como modificar a configuração de aleatorização MAC nos dispositivos, depois de terminar selecione Salvar
      11. Crie um perfil de Autorização chamado Random_MAC para redirecionar para a página criada acima
      12. Crie a regra de política de Autorização para usar Random_MAC com a condição que corresponde a qualquer endereço MAC aleatório para qualquer SSID para negar o endereço MAC aleatório. Aqui, regex string matching condition (MATCHES ^.[26AEae].*) é usado para identificar endereço MAC aleatório que utiliza um bit localmente significativo do endereço MAC que ambos os dispositivos Android e iOS seguem

Instruções Específicas do Dispositivo

A seguir estão as etapas que o usuário pode ser instruído a concluir para alguns dispositivos comuns. Fornecedores de dispositivos específicos podem ter etapas ligeiramente diferentes para desativar a randomização MAC em seus dispositivos.

Android:

  1. Abra o aplicativo Configurações.
  2. Selecione Rede e Internet.
  3. Selecione WiFi.
  4. Verifique se você está conectado ao SSID corporativo.
  5. Toque no ícone de engrenagem próximo à conexão WIFI atual.
  6. Selecione Avançado.
  7. Selecione Privacidade.
  8. Selecione Usar MAC do dispositivo.

Maçã:

A Apple publicou um artigo com instruções sobre como desativar a MAC aleatória em seus dispositivos:

https://support.apple.com/en-us/HT211227

Windows:

No momento em que este artigo foi escrito, os endereços MAC aleatórios são desabilitados por padrão no Windows, mas um usuário pode optar por ativá-lo. Aqui estão instruções sobre como desabilitar o recurso, se habilitado:

  • Desabilitar 'Usar endereços de hardware aleatórios' para todas as redes:

    1. Selecione o botão Iniciar e, em seguida, selecione Configurações > Rede e Internet > Wi-Fi.

    2. Defina o controle deslizante como "Off" (Desativado) em Use random hardware addresses.

  • Desabilitar 'Usar endereços de hardware aleatórios' para uma rede específica:

    1. Selecione o botão Iniciar e selecione Configurações > Rede e Internet > Wi-Fi > Gerenciar redes conhecidas.

    2. Escolha uma rede e selecione Propriedades.

    3. Em Use random hardware addresses for this network, use a lista suspensa para selecionar "Off".

TAC Authored

Colaborado por engenheiros da Cisco

  • Hosuk Won
    PM ISE
  • Jesse Dubois
    Líder técnico do TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos