终端随机MAC地址功能说明

在无线问题排查定位过程中，必不可少的需要跟无线终端设备打交道。有时候就会遇到无线终端设备mac地址不唯一，在变化的情况。这是为什么呢？

无线终端设备想要与无线局域网通信必须使用一个唯一的网络地址在网络上标识自己，这个地址就被称为媒体访问控制 (MAC) 地址。

而如果设备在所有网络上始终使用同一个无线局域网MAC地址，久而久之网络运营商和其他网络观察者可以更轻松地将该地址与其网络活动及位置联系起来，从而进行某种用户跟踪或分析，存在安全和隐私泄露的风险。

因此，为了完善设备安全机制，这些年无线终端设备慢慢都支持了mac地址随机化功能。

那对于开启随机mac地址功能的终端来说，涉及到有关mac地址的认证时，需要特别注意：

涉及portal无感知认证，终端关联时需要重新认证；

ADCampus组网下的mac认证，终端关联时需要重新认证；

涉及云简网络（原绿洲）的无感知认证，终端关联需要重新认证；

涉及mac认证时，需要重新将认证服务器上绑定的mac地址修改为终端的随机mac地址，或在终端上关闭mac地址随机化功能。

注意：对于新版IOS和Android系统，一旦忽略该ssid后重连仍会使用随机mac，因为随机MAC地址功能默认开启。

随机mac是在设备在进行网络连接的过程中，为了便于进行网络访问随机生成的一个mac地址，是一个伪mac。该功能作为向用户开放的功能，用户可以按照自己的需要启用或禁用某一个网络的随机mac。

随机mac与设备mac都是长度都为48位(6个字节)，通常表示为12个16进制数。那么如何区分一个mac地址是设备mac还是随机mac呢？

我们可以看MAC地址的第二位，如果MAC地址的第二位是0、4、8、C，那就是真实的MAC地址；反之就是随机MAC。

例如：A6:xx:xx:xx:xx:xx 第二位是6，那这就是一个随机mac，而不是设备真实mac

基于随机mac功能想要实现的目的，一般系统会为每个 SSID 生成随机分配的 mac地址，那生成的这个随机mac地址会不会刷新呢？以下按照windows、ios、Android三类系统的终端进行分别介绍：

对于新版Windows系统，在“随机硬件地址”上除了打开和关闭的选项选择外，还可以选择“每天更改”，即24h刷新一次随机mac地址

对于IOS系统，ios15开始私有地址规则发生变化，变化为“设备6周（42天）未加入过某ssid，则下次接入该ssid时设备所用私有地址会刷新；2周（14天）未加入忽略该ssid重连时会刷新”（原文参考https://support.apple.com/zh-cn/HT211227）

对于Android系统，Android 10 或更高的版本中，默认为客户端模式、SoftAp 和 WLAN 直连启用随机分配 MAC 地址功能。当然用户也可以按需针对某一ssid禁用 MAC 随机化功能。（原文参考***.***/docs/core/connect/wifi-mac-randomization?hl=zh-cn）

当安卓终端选择了随机mac功能，那么有持久随机化和非持久随机化两种 MAC 随机化类型可供选择，但由于网络详细信息设置屏幕不允许用户控制所使用的 MAC 随机化类型，因此启用 MAC 随机化功能后，Android 一般默认使用持久随机化类型。即在不更改ssid的名称和加密方式的情况下，无论是断开重连还是忘记网络重接，每次连接该ssid都会保持使用同一个随机mac地址。

1 为完善设备安全机制，无线终端厂商开始开发使用随机mac功能

2 MAC地址的第二位是0、4、8、C的为真实的MAC地址，反之为随机MAC

3 windows、ios、安卓都可由用户按需开启或关闭某一网络的随机mac功能，开启和关闭的页面各有不同

4 开启随机mac功能后会对portal无感知和mac认证的无线终端产生影响

5 windows、IOS、Android三类系统终端的随机mac地址刷新情况不同