Включение и отключение случайного аппаратного (MAC) адреса для Wi-Fi в Windows: пошаговое руководство

Включение и отключение случайного аппаратного (MAC) адреса для Wi-Fi в Windows: пошаговое руководство

Случайная адресация оборудования в Windows 10 и 11 повышает конфиденциальность и безопасность, создавая уникальный, случайно сгенерированный MAC-адрес для каждого подключения к Wi-Fi сети. Главная задача этой функции — повысить приватность и анонимность пользователя, уменьшив возможность отслеживания устройства и сбора данных о поведении на публичных Wi-Fi сетях. При включении используется уникальный случайный MAC-адрес вместо физического MAC-адреса беспроводного адаптера при подключении к каждой сети Wi-Fi.

В Windows можно включать или отключать случайную адресацию MAC отдельно для конкретной Wi-Fi сети или для всех беспроводных сетей.

  1. Перейдите в Параметры (Settings) -> Сеть и Интернет (Network & Internet) -> Wi-Fi
  2. Включите или отключите случайные MAC-адреса, переключив тумблер Использовать случайные аппаратные адреса (Use random hardware addresses). Enable or disable random hardware addresses for Wi-Fi in WindowsEnable or disable random hardware addresses for Wi-Fi in Windows

На моём ноутбуке с Windows 10 есть опция, позволяющая каждый день генерировать новый уникальный MAC-адрес.

Windows uses a random MAC address that changes daily.Windows uses a random MAC address that changes daily.

Эта опция также доступна в параметрах каждого сохранённого профиля Wi-Fi. Нажмите Управление известными сетями (Manage known networks) -> выберите сохранённую WLAN-сеть (профиль) и включите или отключите переключатель Использовать случайные аппаратные адреса (Use random hardware addresses).

Функция случайного MAC доступна на современном оборудовании. Если ваше устройство не поддерживает адресную рандомизацию, эта опция отсутствует в настройках Wi-Fi.

Random Hardware Address option missing in Windows Settings appRandom Hardware Address option missing in Windows Settings app

Причины отсутствия опции:

  • Не все Wi-Fi адаптеры поддерживают подмену MAC-адреса.
  • Драйвер установленного беспроводного адаптера не поддерживает эту функцию. Попробуйте обновить драйвер до последней версии.

Использование случайных MAC-адресов обычно имеет смысл только для публичных Wi-Fi сетей. Однако при применении в корпоративных или домашних офисных сетях (SOHO) могут возникать проблемы:

  • Если DHCP-сервер зарезервировал IP-адрес для физического MAC вашего устройства, с рандомизированным адресом вы не получите этот статический IP.
  • Если для авторизации в сети используется Captive Portal, могут появиться проблемы с подключением.
  • Фильтрация доступа по MAC-адресу на уровне сети будет работать некорректно.
  • Администраторам сложнее отслеживать устройства с рандомными MAC-адресами в сети.
  • Некоторые программные лицензии могут быть привязаны к физическому MAC-адресу компьютера.

В корпоративных сетях администраторы обычно отключают функцию случайных аппаратных адресов. В стандартных шаблонах групповых политик (Group Policy) Windows нет опции для отключения использования случайных MAC-адресов. Однако это можно сделать через реестр.

Получите идентификатор и MAC-адрес вашего Wi-Fi адаптера:

Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}| select Name, MacAddress,InstanceID

PowerShell: get WiFi adapter MacAddress,InstanceID PowerShell: get WiFi adapter MacAddress,InstanceID

Откройте редактор реестра и перейдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}. Найдите в подразделах ключ с вашим WIFI_InstanceID (значение NetCfgInstanceId).

Find WLAN adapter registry keyFind WLAN adapter registry key

В этом ключе создайте параметр REG_SZ с именем NetworkAddress. В значении укажите фактический MAC-адрес вашего Wi-Fi адаптера. В моём примере MAC-адрес — D0:37:45:12:51:BD, но при добавлении в реестр его нужно вводить без двоеточий, дефисов и пробелов.

Set fixed hardware MAC address in WindowsSet fixed hardware MAC address in Windows

Перезагрузите компьютер и убедитесь, что опция использования случайных MAC-адресов в «Панели управления» теперь недоступна (серое, неактивное состояние).

Use Random Hardware Addresses option is greyed outUse Random Hardware Addresses option is greyed out

Для автоматического отключения этой опции можно использовать следующий PowerShell-скрипт:

$WiFi = Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}
$RegPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}"
$MacAddress = $WiFi.MacAddress -replace "[:\-]", ""
$subKeys = Get-ChildItem -Path $RegPath
foreach ($subKey in $subKeys) {
$props = Get-ItemProperty -Path $subKey.PSPath -ErrorAction SilentlyContinue
if ($props -and $props.DriverDesc -eq $WiFi.InterfaceDescription) {
New-ItemProperty -Path $subKey.PSPath -Name "NetworkAddress" -Value $MacAddress -PropertyType String -Force
Write-Host "NetworkAddress set for adapter: $($WiFi.InterfaceDescription)"
break
}
}

PowerShell script: set fixed MAC address, disable using random PowerShell script: set fixed MAC address, disable using random

Этот PowerShell-скрипт можно запускать на компьютерах пользователей через групповую политику (Group Policy), SCCM или другие средства автоматизации.

Также, чтобы запретить пользователям самим включать или отключать опцию случайных MAC-адресов, можно скрыть страницу с сетевыми настройками в меню Параметров через групповую политику, используя опцию hide:ms-settings:network-wifi.

.

Поделиться

Похожие записи

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *