wifi探针--你往哪里走？

网上搜集资料，如有错误，请多指教！

背景

2019年3月15日，315晚会上爆出中科智联等公司产品大量窃取用户隐私的行为。其中获取手机MAC地址使用了WiFi探针技术，可以简单地理解为：在用户打开wifi的情况下，无论是否连接wifi，都会向外界发送关于“手机ID”的信息，而且这一信息通常情况下很难更改，那么通过监控手机ID出现的区域，从而确定机主的活动轨迹，刻画出“用户画像”，这算不算侵犯隐私呢？

目的

通过网上的查询，了解到随机MAC地址技术的应用：在搜索热点(未连接)时还是连接到热点时，会使用不同的MAC地址进行连接，避免被追踪和泄露隐私，但不同的手机系统做到的程度不一，下面测试其实际应用效果。

结论

• Andriod9的防范效果最好，但需要手机厂家的更新支持
• 手机在搜索wifi过程中，若存在已连接过的网络，则暴露其真实MAC地址，随机MAC方法失效
• 强烈建议在外关闭自己的wifi，特别是可能暴露个人隐私的场合

过程

将无线网卡设置为监听模式，未接入路由器所在网络，来获得附近的无线连接信息。
初始状态：

初始.png

Android 8

从 Android 8.0 开始，Android 设备在未连接到网络的情况下探测新网络时会使用随机 MAC 地址
搜索附近WiFi时

andriod8.png

连接后

andriod8_2.png

Andriod8在搜索附近新的wifi时确实会使用随机MAC，但在连接到AP后，真实MAC地址暴露出来，应该限制wifi的自动连接功能。

Android 9

在 Android 9 中，您可以启用开发者选项（默认处于停用状态），使设备在连接到 WLAN 网络时使用随机选择的 MAC 地址。系统会对每个 SSID 使用随机选择的 MAC 地址
搜索附近wifi时继承了8的安全性，可以做到随机MAC

连接到wifi后

未启用设置前仍会暴露真实MAC

andriod9.png

开启随机MAC后

andriod9_2.png

不能使用 MAC 地址来生成设备活动的历史记录，从而保护了用户的隐私

IOS12

与andriod8一样，扫描新wifi时可以做到随机MAC，但连接后暴露真实MAC

ios_2.png

其他

如果设备经过某个之前连接过的WiFi信号（⽐如WiFi信号：CMCC、ChinaNet等），⼿机会尝试与这些信号进⾏连接，在这个过程中 使⽤的就是真实MAC，这在实验中也得到了验证

Andriod

andriod_3.png

ios

ios.png