大家好，我是小弗。

某年某月某天，發(fā)現(xiàn)我的 Windows 系統(tǒng) PC ，WiFi 設(shè)置里面有個隨機硬件地址功能。

然后特意去找了 iPhone 手機和 Android 手機的對應功能，名稱分別為私有 WiFi 地址、隨機 MAC 地址。

其實這仨，都是同一回事，就是提供了一個假 MAC 地址替換真實的 MAC 地址。真實的 MAC 地址從出廠開始，就一直不會變化，而且地址是全球唯一的，在網(wǎng)絡(luò)通信中，作為設(shè)備唯一的數(shù)據(jù)鏈路層地址。也就是因為 MAC 地址不會變化，就可以根據(jù) MAC 地址識別用戶，獲取設(shè)備網(wǎng)絡(luò)行為和位置，用于跟蹤用戶位置、分析用戶行為。

為了完善安全機制、保護用戶隱私，各個設(shè)備廠商開發(fā)了 MAC 地址隨機功能，防止用戶信息泄露。隨機 MAC 地址，就是一個隨機生成的偽 MAC 地址，一個假 MAC 地址，使用隨機 MAC 地址進行網(wǎng)絡(luò)通信，而不是真實 MAC 地址。

如何區(qū)分隨機 MAC 地址？

通過 MAC 地址的第二位，判斷 MAC 地址的真?zhèn)巍Ｈ绻诙皇?0 、4 、8 、C 時，即是真實 MAC 地址；反之，就是隨機 MAC 地址。

隨機 MAC 地址有什么影響？

隨機 MAC 地址不影響網(wǎng)絡(luò)通信，但使用 MAC 地址相關(guān)的認證時，就會產(chǎn)生認證異常。

如果是使用的 MAC 地址認證，之前綁定的真實 MAC 地址，現(xiàn)在使用隨機 MAC 地址認證，肯定會出現(xiàn)認證失敗。必須使用匹配的 MAC 地址，才能認證成功。要么在認證服務器上綁定隨機 MAC 地址，要么把終端的隨機 MAC 地址功能關(guān)閉。

無感知認證，通常是 Portal + MAC 認證，首次使用 Portal 認證登錄，并綁定終端的 MAC 地址，后續(xù)認證直接使用 MAC 地址進行無感知認證。解決方法也是一樣的，要么把認證服務器上綁定的真實 MAC 地址改成隨機 MAC 地址，要么把終端的隨機 MAC 地址關(guān)閉，使用真實 MAC 地址認證。

隨機 MAC 如何變化？

以 Windows PC 、iPhone 手機、Android 手機分別說明：

1、Windows PC

Windows PC 的隨機硬件地址功能默認是關(guān)閉狀態(tài)?？梢允謩娱_啟，還有一個選項是 “ 每天更改 ” ，意思就是開啟隨機硬件地址功能，且 24 小時變化一次隨機硬件地址。

2、iPhone 手機

iPhone 手機，iOS 14 系統(tǒng)開始，默認開啟了私有地址功能，也可以手動關(guān)閉。連接不同的無線網(wǎng)絡(luò)，會使用不同的私有地址。

同一個無線網(wǎng)絡(luò)，開啟私有地址功能時，私有地址也會有變化：

• 從 iOS 15 開始，如果設(shè)備在 6 周內(nèi)沒有加入這個網(wǎng)絡(luò)，則在下次加入這個網(wǎng)絡(luò)時將使用另一個私有地址。
• 如果設(shè)備忽略了這個網(wǎng)絡(luò)，且忽略時間超過兩周，設(shè)備也會忽略這個私有地址，使用新的私有地址。

3、Android 手機

Android 手機，品牌太多。以我自己的榮耀手機為例，默認開啟隨機 MAC 地址功能，但是沒有找到關(guān)閉選項。Android 官網(wǎng)文檔是要求提供啟動和關(guān)閉這個功能的選項。

Android 有兩種隨機 MAC 地址模式：永久性隨機分配和非永久性隨機分配。

永久性隨機分配，連接一個無線網(wǎng)絡(luò)，生成一個隨機 MAC 地址。除非恢復出廠設(shè)置，否則這個網(wǎng)絡(luò)的隨機 MAC 地址一直不變，即使重啟手機、忘記 WLAN 網(wǎng)絡(luò)，也不會重新分配。

非永久性隨機分配，每次連接一個無線網(wǎng)絡(luò)，都會重新分配一個隨機 MAC 地址。

小結(jié)