Begrijpt u Mac-adresrandomisatie en hoe werkt het?

Gepubliceerd op Mon, Feb 24, 2025 | 2 weken geleden
Begrijpt u Mac-adresrandomisatie en hoe werkt het?

MAC-adressen zijn een belangrijk onderdeel van moderne netwerken. Ze stellen gebruikers in staat om verbinding te maken met internettoegangspunten en toegang te krijgen tot het web. Zonder MAC-adres is dat niet mogelijk.

Een MAC-adres is een speciale identificatie die is gekoppeld aan de hardware (NIC) van uw apparaat. In tegenstelling tot IP-adressen kunt u dit adres niet wijzigen. Dit betekent dat adverteerders en marketeers graag MAC-adressen bijhouden om potentiële en bestaande klanten te bespioneren en hen te profileren met behulp van hun activiteit.

Dit is natuurlijk een grove schending van iemands privacy. Dus, hoe beschermen mensen zichzelf tegen dit soort inbreuken op hun privacy? Het antwoord is MAC-adresrandomisatie. 

Vandaag leren we wat dat is en hoe u het kunt gebruiken om uw privacy beter te beschermen.

MAC-adressen begrijpen 

Voordat we kunnen beginnen met het leren over MAC-adresrandomisatie, moeten we een beetje begrijpen wat een MAC-adres is en hoe het wordt gebruikt in netwerken. 

Wat is een MAC-adres?

MAC staat voor “Media Access Control”. Het MAC-adres bestaat uit een hexadecimaal getal van 12 cijfers. Dit nummer wordt op de netwerkinterfacekaart (NIC) van een apparaat gegraveerd.

Dit 12-cijferige nummer is verdeeld in twee delen: de eerste zes cijfers worden OUI (organizationally unique identifier) ​​genoemd en de laatste zes cijfers worden het serienummer genoemd. Een MAC-adresopzoektool kan deze nummers gebruiken om gegevens op te halen die betrekking hebben op het daadwerkelijke apparaat. Marketeers kunnen die gegevens gebruiken om consumenten te volgen.

Rol van MAC-adres in netwerken en tracking

In tegenstelling tot een openbaar IP-adres, worden MAC-adressen niet gedeeld met de rest van het netwerk. Ze worden alleen gebruikt bij verbinding met een toegangspunt zoals een wifi-router. De router gebruikt het MAC-adres om het juiste verkeer naar elk apparaat door te sturen.

Een MAC-adres kan echter lekken tijdens het handshakeproces, waarbij het wordt uitgezonden naar alle wifi-netwerken bij het zoeken naar een verbinding. Dit is de reden waarom plaatsen zoals winkelcentra met veel openbare wifi-netwerken schatkamers zijn voor het vinden van een heleboel MAC-adressen. 

In feite volgen winkelcentra het voetverkeer en de klanten tussen verschillende winkels. Vervolgens gebruiken ze deze informatie om verschillende soorten advertenties en promoties op te zetten om de betrokkenheid en conversies te maximaliseren.

Wat is MAC-adresrandomisatie?

MAC-adresrandomisatie is een techniek waarbij uw apparaat een nep-adres gebruikt voor elk netwerk. Stel dat u in een winkelcentrum loopt en er zijn vijf verschillende openbare netwerken in het winkelcentrum en uw apparaat kan verbinding maken met al deze netwerken. Met MAC-adresrandomisatie ontvangen alle vijf netwerken een ander MAC-adres.

Dit beperkt in feite de hoeveelheid tracking die kan worden uitgevoerd, omdat niemand het apparaat van het ene netwerk naar het andere kan volgen. Het MAC-adres wordt gerandomiseerd tijdens de uitzending, dus geen enkel netwerk weet wat het echte MAC-adres van een apparaat is.

Dit beperkt hoeveel een apparaat kan worden gevolgd tussen verschillende netwerken.

Een ander kenmerk van MAC-adresrandomisatie is dat elk gegenereerd MAC-adres alleen met één netwerk wordt gebruikt. Hier is een voorbeeld: laten we zeggen dat er vijf netwerken in een winkelcentrum zijn, we noemen ze netwerken 1, 2, 3, 4 en 5. Dus als adres A is gegenereerd voor netwerk 1, dan wordt adres A niet gebruikt voor netwerken 2, 3, 4 en 5. Op dezelfde manier wordt adres B voor netwerk 2 niet gebruikt voor netwerken 1, 3, 4 en 5.

Zo voorkomt MAC-randomisatie tracking tussen verschillende netwerken.

Hoe werkt MAC-adresrandomisatie?

MAC-adresrandomisatie is een relatief eenvoudig proces. Hier is een overzicht van hoe het werkt en hoe het is geïmplementeerd in verschillende besturingssystemen.

Een willekeurig MAC-adres genereren

Het besturingssysteem genereert een nep-MAC-adres in plaats van het echte hardwaregebaseerde MAC-adres van het apparaat te gebruiken. Dit gebeurt via gepatenteerde algoritmen die specifiek zijn voor elk besturingssysteem.

Deze gerandomiseerde MAC volgt het standaard MAC-adresformaat, maar zorgt voor uniciteit binnen het netwerk. Er is dus geen kans op conflicten en duplicatie met andere apparaten in het netwerk.

Hoe het wordt geïmplementeerd in verschillende systemen

  • Android (Android 10 en later)
    • Gebruikt standaard een andere willekeurige MAC voor elk opgeslagen wifi-netwerk.
    • Oudere versies vereisten handmatige activering.
  • iOS (iOS 14 en later)
    • Stelt MAC-randomisatie standaard in voor alle wifi-netwerken.
    • Gebruikers kunnen het indien nodig uitschakelen voor specifieke netwerken.
  • Windows (Windows 10 en later)
    • Hiermee kunt u MAC-randomisatie per netwerk of globaal inschakelen in Wi-Fi-instellingen.
  • Linux/macOS
    • Sommige Linux-distributies ondersteunen MAC-adresspoofing met tools zoals “macchanger”.
    • macOS gebruikt ook randomisatie bij het scannen naar Wi-Fi, maar gebruikt de echte MAC bij het verbinden.

Conclusie

Dus, daar heb je het: MAC-adresrandomisatie, hoe het werkt en hoe het je digitale privacy verbetert. Privacy is ieders recht en niemand zou je moeten kunnen volgen als je dat niet wilt. Dus jezelf informeren over hoe je dat moet doen is een stap in de goede richting.

MAC-adresrandomisatie is slechts een van de vele manieren om je privacy te waarborgen, maar je moet ook kijken naar dingen als VPN's, proxyservers en end-to-end-encryptie om de privacy in de rest van je digitale inspanningen te verbeteren.