Come migliorare la sicurezza della tua rete con il Wi-Fi privato
Potresti pensare che connetterti in modo anonimo a una rete Wi-Fi pubblica non riveli molto su di te. Potresti utilizzare una VPN (rete privata virtuale) per proteggere tutto ciò che fai. Ma anche se non lo sei, la stragrande maggioranza dei siti Web e dei server di posta elettronica (e praticamente tutti quelli gestiti da aziende) utilizza la crittografia client-server. E se potessimo comunque essere rintracciati?
Apple ha una soluzione per questo, come per molti sistemi di tracciamento. Il trucco dell'azienda sta nel modo in cui gli adattatori Wi-Fi (ed Ethernet) si identificano su una rete locale quando si connettono in modalità wireless o tramite un cavo Ethernet. Ogni adattatore di rete ha un indirizzo univoco assegnato in fabbrica al momento della produzione. Si chiama indirizzo di controllo accesso multimediale (o medio); l'abbreviazione è MAC, abbastanza confusa, ma non ha nulla a che fare con i Macintosh.
Laddove un indirizzo IP (protocollo Internet) definisce la posizione della tua macchina su Internet, un indirizzo MAC la definisce sulla tua rete locale (LAN). Il MAC è in parte il modo in cui i dispositivi su una LAN comunicano tra loro, sia tramite Wi-Fi che Ethernet.
Apple ha riconosciuto che qualsiasi identificatore fisso potrebbe essere utilizzato per tracciare qualcuno se fosse legato a record catturati al di fuori della rete locale. Quando ti connetti a un hotspot wireless, il tuo indirizzo MAC Wi-Fi viene trasmesso perché fa parte di quella connessione. Se l'indirizzo MAC non cambia nel tempo, il backend di un portale hotspot potrebbe creare un profilo tuo (o del tuo dispositivo) utilizzando una serie di indizi che includono eventuali trasmissioni Bluetooth, carte di credito che utilizzi in un punto vendita e altri identificatori di rete e di trasmissione che risultano tracciabili solo se associati a un ID di rete fissa.
Anche se l'indirizzo MAC viene assegnato in fabbrica, non è necessariamente immutabile. Ad esempio, potresti aver avuto l'esperienza di connetterti a un gateway Wi-Fi e di vedere un'opzione sepolta nelle impostazioni avanzate per modificare l'indirizzo MAC. (Questo a volte può essere utile quando stai sostituendo un router e il modem o l'adattatore a banda larga del tuo ISP è registrato sull'indirizzo MAC del vecchio dispositivo.)
La possibilità di modificare un MAC e la possibilità di tracciare un Mac fisso è il motivo per cui Apple ha introdotto l'indirizzo Wi-Fi privato come funzionalità quasi tre anni fa in iOS 14, iPadOS 14 e watchOS 7. È abilitato per impostazione predefinita. È possibile visualizzare l'impostazione solo per le singole reti:
Con l'indirizzo Wi-Fi privato abilitato, il tuo sistema operativo inventa un indirizzo MAC per ogni rete a cui ti colleghi e utilizza quell'indirizzo per quella rete a meno che e fino a quando:
(Potresti chiederti: cosa succede se Apple genera un indirizzo MAC già in uso? Il numero di indirizzi possibili è vasto – oltre 280 trilioni di possibilità – e, a differenza di un indirizzo IP globale, deve solo essere univoco sulla rete locale.)
Non esiste un motivo particolare per disabilitare questa funzionalità di privacy a meno che tu non voglia avere un indirizzo MAC persistente per una rete personale o di lavoro; alcune reti controllano l'accesso o assegnano indirizzi IP in base a un indirizzo MAC e potrebbe essere utile garantire che l'indirizzo MAC rimanga statico. Potresti anche disabilitarlo se ritieni di riscontrare problemi con una rete hotspot che continua a perdere i tuoi dati di accesso. L'ho riscontrato con il Wi-Fi dell'aereo e non ho ancora diagnosticato se si tratta di un problema con il sistema di autenticazione dell'aereo o con l'indirizzo MAC privato.
Questo articolo su Mac 911 è in risposta a una domanda posta da un lettore di Macworld.
Abbiamo compilato un elenco delle domande che ci vengono poste più frequentemente, insieme alle risposte e ai collegamenti alle rubriche: leggi le nostre super FAQ per vedere se la tua domanda è coperta. In caso contrario, siamo sempre alla ricerca di nuovi problemi da risolvere! Invia il tuo messaggio via e-mail a [email protected], includendo le catture di schermo appropriate e indicando se desideri che venga utilizzato il tuo nome completo. Non a tutte le domande verrà data risposta, non rispondiamo alle e-mail e non possiamo fornire consigli diretti per la risoluzione dei problemi.
I libri più recenti di Glenn Fleishman includono Prendi il controllo della privacy e della sicurezza di iOS e iPadOS, Prendi il controllo del calendario e dei promemoria e Prendi il controllo della sicurezza del tuo Mac. Nel tempo libero scrive di stampa e di storia della tipografia. È un collaboratore senior di Macworld, dove scrive Mac 911.
