Рандомізація MAC-адреси: як захистити смартфон від відстеження в публічних Wi-Fi мережах

Щоразу, коли смартфон шукає бездротові мережі, він надсилає в ефір унікальний ідентифікатор — MAC-адресу. Це дозволяє бізнесам, торговим центрам і кав’ярням відстежувати переміщення пристрою з часом. Сучасні версії Android та iOS пропонують інструменти для захисту від такого стеження, але більшість користувачів навіть не підозрює про їхнє існування.

Що таке MAC-адреса і чому вона становить загрозу для приватності

MAC-адреса (від англ. Media Access Control) — це унікальний буквено-цифровий ідентифікатор, що присвоюється кожному мережевому пристрою. Фактично це «цифрова особистість» бездротового радіомодуля вашого смартфона.

Щойно на смартфоні увімкнено Wi-Fi — а для більшості людей це постійний стан — пристрій безперервно транслює MAC-адресу всім навколишнім мережам. У публічних місцях: аеропортах, торгових центрах, кав’ярнях — ця інформація потрапляє до роутерів і точок доступу, які можуть фіксувати та ідентифікувати пристрій у часі. Оскільки MAC-адреса є унікальною для кожного пристрою, бізнеси отримують можливість відстежувати відвідувачів без їхнього відома і згоди.

Рандомізація MAC-адреси: базовий захист від міжмережевого профілювання

Для протидії цьому типу стеження Apple і Google запровадили функцію рандомізації MAC-адреси. Замість реального ідентифікатора пристрій під час пошуку мереж використовує випадково згенерований. Це суттєво ускладнює розпізнавання пристрою різними мережами.

Рандомізація MAC-адреси активована за замовчуванням на всіх смартфонах Android версії 10 і вище та на iPhone з iOS 14 і вище. При цьому пристрій використовує окрему рандомізовану MAC-адресу для кожної Wi-Fi мережі, до якої підключається. Це означає, що кав’ярня не може пов’язати ваш візит із перебуванням в аеропорту, а готель — зі звичками підключення в торговому центрі: кожна мережа бачить різний ідентифікатор.

Android 12: непостійна рандомізація для максимального захисту

Базова рандомізація вирішує проблему міжмережевого відстеження, проте не захищає від стеження в межах однієї мережі. Якщо ви регулярно відвідуєте одну й ту саму кав’ярню, її Wi-Fi щоразу бачить однакову рандомізовану адресу — а отже, може відстежувати ваші відвідування.

Починаючи з Android 12 доступна функція непостійної рандомізації (non-persistent randomization): пристрій змінює MAC-адресу навіть у межах однієї й тієї ж мережі при кожному новому підключенні. Це схоже на те, ніби ви телефонуєте одній і тій самій людині щоразу з нового номера — довготривале відстеження стає практично неможливим.

Як перевірити та налаштувати рандомізацію на Android

Щоб перевірити, чи увімкнена рандомізація MAC-адреси для конкретної Wi-Fi мережі на пристрої з Android 10 і вище:

1. Відкрийте Налаштування → Wi-Fi.
2. Знайдіть потрібну мережу і натисніть на її назву (або на іконку шестерні поруч).
3. Перейдіть до розділу Розширені або Конфіденційність (залежно від версії Android та виробника).
4. У полі MAC-адреса або Конфіденційність переконайтеся, що встановлено значення «Рандомізована MAC-адреса» (Use randomized MAC). Якщо там стоїть «MAC-адреса пристрою» — змініть на рандомізовану.

Для увімкнення непостійної рандомізації (Android 12 і вище через режим розробника):

1. Перейдіть до Налаштування → Про телефон → Номер збірки та натисніть 7 разів поспіль, щоб увімкнути режим розробника.
2. Поверніться до Налаштування → Система → Параметри розробника.
3. Знайдіть пункт «Непостійна рандомізація MAC для Wi-Fi» (Wi-Fi non-persistent MAC randomization) і ввімкніть його.

Примітка: розташування налаштувань може відрізнятися залежно від виробника (Samsung, Xiaomi, Google Pixel тощо) та версії прошивки.

Як перевірити та налаштувати приватну Wi-Fi адресу на iPhone

На iPhone ця функція називається «Приватна адреса Wi-Fi» і налаштовується окремо для кожної мережі. Починаючи з iOS 18, замість простого перемикача Apple пропонує три варіанти:

Вимкнено — пристрій використовує реальну MAC-адресу. Мережі можуть ідентифікувати та відстежувати його необмежено. Цей варіант не рекомендується для публічних мереж.

Фіксована — пристрій використовує рандомізовану адресу, яка залишається незмінною для цієї мережі. Захищає від міжмережевого відстеження, але один оператор мережі може впізнати пристрій з часом. Підходить для домашнього або офісного Wi-Fi.

Змінювана — адреса автоматично змінюється приблизно кожні два тижні. Це максимальний рівень захисту: навіть оператор однієї мережі не зможе відстежити пристрій у довгостроковій перспективі. Рекомендовано для всіх публічних мереж.

Щоб змінити налаштування для конкретної мережі:

1. Відкрийте Параметри → Wi-Fi.
2. Натисніть на іконку (i) поруч із назвою потрібної мережі.
3. Оберіть рядок «Приватна адреса Wi-Fi».
4. Для публічних мереж встановіть «Змінювана». Для домашньої чи робочої — «Фіксована» є прийнятним вибором.

На iOS 14–17 замість трьох варіантів доступний простий перемикач — його слід тримати увімкненим.

Коли рандомізацію краще вимкнути для конкретної мережі

У рідкісних випадках рандомізація MAC-адреси може призвести до відмови в доступі до інтернету або обмеження функціональності. Вимкнення рандомізації для конкретної мережі може знадобитися, якщо:

• мережа використовує MAC-фільтрацію для авторизації пристроїв (наприклад, корпоративна або банківська мережа);
• роутер налаштовано на видачу фіксованої IP-адреси конкретному пристрою за MAC;
• батьківський контроль або блокувальник контенту на роутері прив’язаний до MAC-адреси.

В усіх перерахованих випадках рандомізацію слід вимикати лише для конкретної довіреної мережі — наприклад, домашнього Wi-Fi — залишаючи її активною для всіх публічних підключень.

Актуальність для України: публічні мережі та цифрова безпека

В умовах воєнного стану питання цифрової приватності набуває додаткової ваги. Публічні Wi-Fi мережі — у метро, торгових центрах, укриттях, медичних закладах — можуть використовуватися для пасивного збору даних про переміщення людей. Рандомізація MAC-адреси не захищає від перехоплення трафіку, однак унеможливлює пасивну ідентифікацію пристрою мережею без встановлення з’єднання.

Для повноцінного захисту під час підключення до будь-якої публічної мережі рекомендується додатково використовувати VPN — особливо якщо мова йде про передачу чутливих даних: банківські операції, листування, робочі документи.

Підсумок: що варто зробити прямо зараз

Для більшості користувачів сучасних смартфонів рандомізація MAC-адреси вже увімкнена за замовчуванням — і цього достатньо для базового захисту від стеження в публічних місцях. Утім, варто витратити дві хвилини і перевірити це особисто: зайти в налаштування Wi-Fi і переконатися, що для кожної публічної мережі встановлено рандомізовану адресу, а не реальну MAC пристрою.

Власники Android 12 і вище можуть зробити крок далі — увімкнути непостійну рандомізацію через режим розробника. Це займе не більше п’яти хвилин, але зробить довготривале відстеження вашого пристрою практично неможливим.