WinITPro.ru  /  PowerShell  /  Windows 10  /  Windows 11  /  Рандомизация MAC адреса для Wi-Fi подключений в Windows

Рандомизация MAC адреса для Wi-Fi подключений в Windows

date
directory PowerShell, Windows 10, Windows 11
comments Комментариев пока нет

В Windows 10 и 11 доступна функция «случайный MAC адрес» для рандомизации аппаратного (MAC адреса) сетевой карты, используемого для подключения к Wi-Fi сетям. Основный задачи этой функции – повышение конфиденциальности и анонимности пользователя, сокращение возможностей отслеживания устройства и сбора данных о поведении пользователя в общественных Wi-Fi сетях. Идея в том, что при подключении к каждой Wi-Fi сети вместо реального аппаратного MAC адреса беспроводного сетевого адаптера, используется случайно сгенерированный адрес (для каждой Wi-Fi сети будет использоваться уникальный MAC адрес).

В Windows можно включить или отключить рандомизацию MAC адреса как для конкретной Wi-Fi сети, так и для всех беспроводных сетей.

  1. Перейдите в Settings -> Network & Internet -> Wi-Fi
  2. Включить/отключить использование рандомного аппаратного адреса можно с помощью переключателя Use random hardware addresses (Случайные аппаратные адреса). Отключить опцию случайный MAC адрес в Windows 11

У меня на лаптопе с Windows 10 также доступна опция, позволяющая генерировать новый уникальный MAC адрес каждый день.

Использовать новый рандомный MAC адрес каждый день

Также эта опция будет доступа в настройка всех известных (сохраненных) Wi-Fi сетей. Нажмите Manage known networks -> выберите сеть и включите/отключите Use random hardware addresses.

В некоторых случаях опция random hardware addresses может отсутствовать в настройках Wi-Fi сетей в панели управления.

Отсутствует опция случайные аппаратные адреса в панели управления

Обычно это вызвано:

  • Не все модели Wi-Fi адаптеров поддерживают функцию MAC спуфинга
  • Версия драйвера не поддерживает эту функцию (скачайте и установите последую версию драйвера для вашей карты Wi-Fi карты).

Использование рандомных MAC адресов обычно имеет смысл только для общественных Wi-Fi сетей, а в офисных, корпоративных и домашних беспроводных сетях эта функция вызовет ряд проблем:

  • Если на DHCP сервере за MAC адресом вашего устройство заключен статический IP адрес, случайный MAC адрес не позволит получить его
  • При прохождении авторизации в Wi-Fi через Captive Portal, при подключении к другой сети придется выполнять авторизацию заново
  • Не будет корректно работать в сети фильтрация доступа по MAC адресам
  • Администраторам сложнее отслеживать устройства в сети
  • Лицензии на некоторые виды ПО могут быть привязаны с MAC адресу компьютера.

Для корпоративных сетей администраторы, как правило запрещают использовать функцию случайных аппаратных адресов в Windows. В настройках стандартных групповых политик Windows отсутствуют опции для отключения использования случайных аппаратных адресов. Чтобы принудительно отключить эту функцию, нужно внести изменения в реестр:

Получите ID и MAC адрес вашего Wi-Fi адаптера:

Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}| select Name, MacAddress,InstanceID

Узнать ID и MAC адрес Wi-Fi адаптера

Откройте редактор реестра и перейдите в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} . Выполните поиск во вложенных разделах по вашему WIFI_InstanceID (содержится в значении NetCfgInstanceId).

Ветка реестра с настройками Wi-FI адаптера

Создайте в этой ветке строковый параметр с именем NetworkAddress, в значении которого укажите реальный MAC адрес вашего адаптера Wi-Fi (в нашем примере реальный MAC адрес D0-37-45-50-59-DA, но при добавлении в реестр его нужно указать в формате без дефисов и пробелов).

Зафиксировать статический MAC адрес NetworkAddress

Перезагрузите компьютер, и проверьте что опция использования случайного MAC адреса в панели управления стала неактивной.

Опция Use random hardware addresses недоступна в панели Параметры Windows

Если вам нужно автоматически отключить эту опцию, можно использовать PowerShell скрипт.

$WiFi = Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}
$RegPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}"
$MacAddress = $WiFi.MacAddress -replace "[:\-]", ""
$subKeys = Get-ChildItem -Path $RegPath
foreach ($subKey in $subKeys) {
$props = Get-ItemProperty -Path $subKey.PSPath -ErrorAction SilentlyContinue
if ($props -and $props.DriverDesc -eq $WiFi.InterfaceDescription) {
New-ItemProperty -Path $subKey.PSPath -Name "NetworkAddress" -Value $MacAddress -PropertyType String -Force
Write-Host "NetworkAddress set for adapter: $($WiFi.InterfaceDescription)"
break
}
}

PowerShell скрипт: отключить рандомные адреса для Wi-Fi карты

Этот PowerShell скрипт можно выполнить на компьютерах пользователей через GPO, SCCM или другие средства автоматизации.


Либо, чтобы пользователи не могли самостоятельно включать/отключить опцию рандомизации MAC адресов, можно через GPO ограничить доступ в раздел настройки сети, скрыв соответствующий пункт в меню Параметры (Settings) с помощью параметра hide:ms-settings:network-wifi

Предыдущая статья Следующая статья
Читайте далее в разделе PowerShell Windows 10 Windows 11
page
Долго запускается консоль PowerShell или PS1 скрипты
page
Неактивные TS порты принтеров на RDS сервере
page
Перезагрузка (выключение) Windows по расписанию
Событие редактирование файла на файловой системе Включаем аудит доступа к папкам и файлам в Windows
Ограниченный режим киоска с возможностью запуска нескольких приложений Настройка режима киоска в Windows 11
Запустить скрипт PowerShell.exe из задания планировщика Запуск PowerShell скрипта по расписанию из планировщика задач Windows
speedtest - выбрать точку до которой нужно проверить скорость загрузки Тест скорости Интернета в Windows из CMD/PowerShell
Комментариев: 0 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)