Accès Wi-Fi : comment désactiver l'adresse privée sur iOS 14 et watchOS 7 ?
iOS 14 a introduit un nouveau comportement par défaut qui peut se transformer en casse-tête dans certaines situations : l'adresse MAC (Media Access Control) de chaque iPhone, iPad et Apple Watch qui se connecte à un nouveau réseau Wi-Fi est privée, unique et statique. L'idée d'Apple est d'empêcher autant que possible toute association de l'adresse MAC avec une activité et un emplacement réseau — de quoi perturber le travail de surveillance des « observateurs du réseau », comme l'explique Apple dans cette fiche d'assistance.
Mais voilà, un adressage MAC aléatoire peut présenter un problème pour les applications de contrôle parental (les noms des appareils connectés n'y apparaissent pas, par exemple). Sans oublier l'usage en entreprise qui pourrait être perturbé, ce dont s'était plaint Cisco mi-septembre. Le constructeur a toutefois réduit la voilure, puisqu'à l'origine, il avait indiqué que l'adresse MAC serait modifiée périodiquement (Apple avait évoqué un changement toutes les 24 heures). Mais finalement, l'adresse générée une première fois ne bougera pas.
Si on a besoin de désactiver l'adresse privée, il suffit de se rendre dans les réglages Wi-Fi, de toucher le bouton ⓘ en regard du nom du réseau utilisé, puis de décocher Adresse privée. Sur l'Apple Watch, rendez-vous dans l'app Réglages, puis Wi-Fi ; touchez le nom du réseau Wi-Fi, et désactivez l'option Adresse privée. Apple fournit des explications complémentaires pour les admins réseaux en entreprise, c'est à consulter par ici.
Oui facile à désactiver et tant mieux d’ailleurs car mon répéteur et la connexion ont buggés 24h après la mise a jour vers iOS 14 suite à cette spécificité ... ils ont du perdre les pédales avec un même appareil et une adresse X a un moment et une adresse Y quelques minutes plus tard
Si Apple ne change plus l’adresse Mac et la défini seulement la première fois, je ne vois pas en quoi cela peut bloquer les routeurs. Sauf à la mise à jour d’iOS 14
@Mdtdamien
Pour ceux qui ont connu la mise à jour vers iOS 13 (comme moi), et bien c'était plus cassé pieds...
J'assigne quelques IPs en fonction de l'adresse Mac ^^
@Link1993
Idem + filtrage Radius
Est ce pour ça que Outlook demande le mot de passe régulièrement dans mail ? Je pense pas mais bon 🧐
@Adodane
Non rien à voir mais c’est particulièrement pénible !
@ElAnto
Oui le bug est apparu avec iOS 14.
Par contre impossible de savoir d’où vient le problème et je n’ai pas trouvé de fix :-/
@Adodane
Oui sur iOS 14.2.1 mais que sur un des deux mail Outlook. Bizarre...
@Adodane
Moi c’est Molotov sur iPad qui me demande a chaque fois de me reconnecter 🤬
@Adodane
Ah oui aussi touché. Je pensais que ça venait d’un sombre parametrage que j’avais raté mais en fait non ... Par contre aucune solution pour s’en sortir ...
J’utilise l’appli Outlook pour mes mails, que je trouve bien moins bugé que l’appli Mail d’Apple.
J’ai pas ce problème du coup.
@Julian57
Ah bon ? Quel beug ?
J'ai un trou. Derrière une box avec NAT, cette adresse MAC n'est visible que sur le réseau interne. Même en ipv6. Non ?
Quelqu'un pour confirmer ?
@hugome
Oui, c’est bien le cas. Ça n’empêche pas un provider de wifi gratuit de l’utiliser pour te pister.
@hugome
La Mac adress ne traverse pas un routeur.
Par contre il semble qu’en IPV6 la 2eme moitié de l’adresse est justement égale à la MAC non?
@julien74
Il me semble que c’est bien cela, mais j’ai encore trop peu d’expérience sur le sujet.
En tout cas, cette histoire de Mac adresse privée m’a donné des sueurs froides. Je suis soulagé car à la connexion sur un nouveau wi-fi, l’adresse Mac générée aléatoirement ne change plus ensuite, sinon, cela devenait un vrai casse-tête.
Également, je désactive cette option sur les réseaux wi-fi que je connais.
@julien74
Cela dépend de la méthode d’attribution de l’adresse ipv6.
Une des méthodes appelée EUI-64 utilise en effet l’adresse MAC.
Les 24 premiers bits sont utilisés. Une modification est opérée sur l’avant dernier bit du premier octet.
Sont insérer, après ces 24 premiers bits, 16 bits (2 octets) sous la forme 11111111 11111110 qui nous donne FF:FE
Puis les 24 derniers bits de l’adresse MAC sont insérés.
Cette méthode d’attribution à l’avantage de ne pas nécessiter de DHCP et soulage donc le routeur de ce rôle ou de la mise en place d’un serveur DHCP.
Merci. Donc un tiers peut pas tracer un équipement qui est derrière un routeur configuré en NAT par l'adresse Mac. On peut donc si je comprend bien désactiver "adresse privée" dans iOS sur son réseau local pour conserver les facilités de reconnaissance locale par l'adresse mac. (ex pour un logiciel de maintenance de réseau)
Je vois pas l’interêt du truc si l’adresse ne change jamais ????
@Mouette03
Je ne comprends pas non plus. Le suivi peut continuer à se faire avec cette nouvelle adresse MAC ! C’est ridicule ou alors je n’ai pas tout compris.
@calitel
Pour moi, forcement la Mac doit changer à chaque connexion ou aléatoirement, sinon que la Mac adress soit la réelle ou une virtuelle mais fixe, le tel est identifié de la même manière...
Édit: alors non la fiche Apple explique bien que pour chaque réseau, la Mac sera fixe mais différente.
Cela empêche donc juste les recoupements entre x réseaux wifi. Mais sur un réseau, on peut très bien suivre le tel de Mr X et Mr Y.
Est ce que le fait que mon wifi ne fonctionne (sur mon iPhone) que si je choisi manuellement les DNS au lieu de laisser en automatique est lié à ça ?
Ce problème est apparu avec iOS 14 et est absent de mon iPad reste sur iOS 13.
Moi je l’ai désactivé car le wifi chez moi attribué par réservation DHCP une adresse privée fixe et ensuite mon Jeedom ping cette adresse et ça permet à mes scénarios de déterminer si je suis présent ou pas...
C’est plus que problématique pour les acces a des hotspots wifi payants...
@l3chvck
Ou des réseaux d’entreprise ou souvent les adresses IP sont fixées par l’adresse MAC. Voir nécessite une authentification Radius qui peut être basé sur l’adresse MAC.
Ce qu’il fait c’est une MAC adresse fixe à la maison et au travail (définis par géolocalisation) et une adresse changeante ailleurs, pas soit l’un soit l’autre!
Je sais pas si ça pose pas des problèmes à HomeKit aussi, car j’ai pas mal de soucis en ce moment...
J’ai découvert ca car je me base sur l’adresse mac pour détecter la présence des personnes a la maison par ex eteindre la lumière quand toutes les personnes sont parti du domicile , l’avantage c’est qu’on peut désactiver cette option par réseau wifi..
Pour les curieux j’ai le plugin jeedom de ubiquity qui transfère la presence d’une adresse sur un réseau via un plugin unifi homebridge a l’apple tv concentrateur homekit,
Jeedom et unifi sont chacun sur un raspberry