Usando o portal de hotspot para instruir os usuários sobre como desativar a aleatorização de endereços MAC

Opções de download

  • PDF     (180.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (183.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (170.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de setembro de 2020
ID do documento:216021

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Com o lançamento do Android 10 e do iOS 14, a aleatorização de endereços MAC foi introduzida para tentar impedir que os usuários fossem rastreados com base em seu endereço MAC sem fio. Isso é bom para a privacidade ao ingressar em redes de hotspots, mas dificulta o rastreamento de dispositivos em um ambiente corporativo, especialmente ao tentar criar perfis desses dispositivos ou usar um Gerenciador de dispositivos móveis para garantir que o dispositivo seja compatível com a política de segurança de uma empresa antes de obter acesso à rede.

Para os serviços de criação de perfil e MDM, os usuários finais podem ser instruídos a desabilitar a randomização MAC no dispositivo antes de obter o acesso pretendido à rede. Isso pode ser feito redirecionando os usuários para uma página de hotspot modificada que fornece instruções para desativar a randomização de MAC quando o dispositivo está usando um endereço MAC aleatório para se conectar à rede. Quando a aleatorização MAC é desativada, o usuário pode se conectar normalmente.

Configuração

      1. Navegue até Administration > Identity Management > Groups, selecione Endpoint Identity Groups e selecione Add para criar um novo grupo de endpoints chamado Endpoints MAC_aleatórios
      2. Navegue até Centros de Trabalho > Acesso de Convidado > Portais e Componentes, selecione Portais de Convidado e selecione Criar para criar um novo portal de convidado chamado MAC Aleatório Detectado
      3. Em Configurações do portal, selecione o grupo de endpoints criado acima para o grupo de identidade do endpoint
      4. Selecionar Personalização da Página do Portal
      5. Em Elementos de texto, altere o título do banner para MAC aleatório detectado
      6. Selecionar Política de Uso Aceitável
      7. Alterar Título do Conteúdo para: Seu dispositivo está usando um endereço MAC aleatório
      8. Adicione o texto a seguir à página Texto instrucional:

        Altere a configuração de rede no dispositivo para usar o endereço MAC global em vez do endereço MAC aleatório para obter acesso à rede.

        Outras instruções também podem ser fornecidas com especificações sobre como desativar a aleatorização MAC por SSID ou globalmente no dispositivo.
      9. Adicione o conteúdo opcional a seguir na página AUP para remover elementos do portal do hotspot (selecione Alternar botão fonte HTML antes e depois de colar no script):
      10. Outras configurações desta página podem ser alteradas para fornecer instruções sobre como modificar a configuração de randomização MAC nos dispositivos, depois de concluída, selecione Salvar
      11. Crie um perfil de autorização chamado Random_MAC para redirecionar para a página criada acima
      12. Crie uma regra de política de autorização para usar Random_MAC com condição que corresponda em qualquer endereço MAC aleatório para qualquer SSIDs para negar o endereço MAC aleatório. Aqui, a condição de correspondência de string regex (CORRESPONDE ^.[26AEae].*) é usada para identificar o endereço MAC aleatório que utiliza um bit significativo localmente do endereço MAC que os dispositivos Android e iOS seguem

Instruções específicas do dispositivo

A seguir estão as etapas que o usuário pode ser instruído a concluir para alguns dispositivos comuns. Os fornecedores de dispositivos específicos podem ter etapas ligeiramente diferentes para desativar a aleatorização MAC em seus dispositivos.

Android:

  1. Abra o aplicativo Configurações.
  2. Selecione Rede e Internet.
  3. Selecione WiFi.
  4. Verifique se você está conectado ao SSID corporativo.
  5. Toque no ícone da engrenagem ao lado da conexão WIFI atual.
  6. Selecione Avançado.
  7. Selecione Privacidade.
  8. Selecione Usar MAC do dispositivo.

Maçã:

A Apple publicou um artigo com instruções sobre como desativar a aleatorização MAC em seus dispositivos:

https://support.apple.com/en-us/HT211227

Windows:

A partir da redação deste artigo, os endereços MAC aleatórios são desativados por padrão no Windows, mas um usuário pode optar por ativá-los. Aqui estão instruções sobre como desativar o recurso se habilitado:

  • Desative 'Usar endereços aleatórios de hardware' para todas as redes:

    1. Selecione o botão Iniciar e selecione Configurações > Rede e Internet > Wi-Fi .

    2. Defina o controle deslizante como "Desligado" em Usar endereços aleatórios de hardware.

  • Desative 'Usar endereços aleatórios de hardware' para uma rede específica:

    1. Selecione o botão Iniciar e selecione Configurações > Rede e Internet > Wi-Fi > Gerenciar redes conhecidas.

    2. Escolha uma rede e selecione Propriedades.

    3. Em Usar endereços aleatórios de hardware para esta rede, use a lista suspensa para selecionar "Desligar".

TAC Authored

Colaborado por engenheiros da Cisco

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    TAC Technical Leader

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos