Cómo solucionar el problema de conexión a redes inalámbricas en iOS 14 y iPadOS 14

Apple lanzó iOS 14 y iPadOS 14, sus últimas versiones de los sistemas operativos móviles, en septiembre. Si bien la implementación ha sido en su mayoría sin problemas para los usuarios y las empresas que actualizan a esta última versión, ha habido un problema específico que afecta la forma en que los dispositivos se conectan a redes inalámbricas y ha causado cierta inquietud en las organizaciones.

Índice de Contenido
  1. La Aleatorización de MAC en iOS 14 y iPadOS 14
  2. Una Dirección MAC por SSID que Cambia con Frecuencia
  3. Cómo Identificar si la Aleatorización de MAC está Habilitada
  4. Servicios Comunes Afectados por el Uso de una Dirección Privada
    1. DHCP
    2. Filtrado de MAC
    3. Gestión de Dispositivos Móviles
    4. Conexión a la red pero sin acceso a la red
  5. Desactivar la Característica de Dirección Privada

La Aleatorización de MAC en iOS 14 y iPadOS 14

El problema radica en la aleatorización de MAC, o la función de Dirección Privada, que mejora la seguridad de un dispositivo mientras se encuentra en una red inalámbrica al enmascarar su dirección MAC con una modificada para proteger la privacidad del dispositivo y del usuario, así como su ubicación mientras acceden a Internet en la red a la que están conectados.

El objetivo de esta función es proteger a los usuarios de ser rastreados mientras están en puntos de acceso públicos. Si bien la función funciona según lo diseñado, también tiene la desventaja de limitar o incluso evitar el acceso a ciertas redes inalámbricas o servicios de red, dependiendo de la configuración de la red o servicio. Esto ha causado problemas a las redes que dependen de la verdadera dirección MAC del dispositivo para proporcionar acceso a las redes y servicios.

Afortunadamente, esta función no afecta a todos los proveedores de redes inalámbricas ni a todas las implementaciones de redes. Además, la forma en que se incorpora la función en iOS y iPadOS facilita su corrección o desactivación, ya sea por los propios usuarios o a través de una Red de Dispositivos Móviles (MDM, por sus siglas en inglés) si el dispositivo está inscrito y configurado correctamente. A continuación, veremos cómo identificar si la aleatorización de MAC está habilitada, cuáles son los servicios más comúnmente afectados y cómo solucionarlo para restablecer el acceso a redes y servicios.

Una Dirección MAC por SSID que Cambia con Frecuencia

Como parte de la aleatorización de MAC o la función de dirección privada, se genera una nueva dirección MAC, al azar, para cada SSID (red inalámbrica) a la que se conecta un dispositivo. Además, esta dirección privada debe ser única para cada red, por lo que si te conectas a Wi-Fi en casa, en el trabajo y en la cafetería local, se generarán nuevas direcciones privadas para cada una de las diferentes redes a las que accedas. Cada 24 horas se generará una nueva dirección privada, lo que agrega otra capa de seguridad y complejidad.

Despliegue del BlackBerry Enterprise Server (BES) en 10 dulces pasos

Nota: Apple aún no ha brindado claridad sobre el marco de tiempo de regeneración de 24 horas. Algunos proveedores han notado que este es el caso, mientras que otros no. A pesar de esto, Apple ha afirmado que el paso adicional de aleatorizar las direcciones MAC será una configuración complementaria para esta función en el futuro.

Cómo Identificar si la Aleatorización de MAC está Habilitada

Identificar la dirección privada utilizada en un dispositivo localmente es tan fácil como ir a Configuración, Wi-Fi, y luego tocar el nombre de la red inalámbrica conectada para ver la configuración. Si la configuración de Dirección Privada está habilitada, la configuración de Dirección Wi-Fi que se encuentra debajo mostrará la dirección privada utilizada.

Identificar la dirección privada utilizada en dispositivos de forma remota será un poco más difícil. Si el dispositivo está siendo gestionado con una solución de MDM, acceder al registro del dispositivo en cuestión y buscar la dirección MAC revelará la información de dispositivo más recientemente actualizada. Si la dirección MAC coincide con uno de los formatos mencionados a continuación, es probable que el dispositivo tenga habilitada una dirección privada.

  • X2:XX:XX:XX:XX:XX
  • X6:XX:XX:XX:XX:XX
  • XA:XX:XX:XX:XX:XX
  • XE:XX:XX:XX:XX:XX

Servicios Comunes Afectados por el Uso de una Dirección Privada

Es importante destacar que habilitar la aleatorización de MAC no implica inherentemente que los siguientes servicios se verán afectados, ni que la lista sea exhaustiva. El grado en que las direcciones privadas afectan el acceso a redes o servicios dependerá de cómo esté configurada la red o el servicio y de cómo el proveedor de equipo inalámbrico maneje la aleatorización de MAC.

DHCP

Es posible que el servicio de asignación de direcciones IP no pueda asignar una dirección a tu dispositivo si se está utilizando una dirección MAC falsificada. Algunos dispositivos parecen agotar el tiempo de espera al solicitar una dirección IP, lo que les impide acceder a la red o a sus recursos. En otros casos, cuando el servidor DHCP asigna una dirección IP a la dirección MAC verdadera, como ocurre con un dispositivo que se ha conectado a esa red antes de actualizar a iOS 14, cuando se reconecta utilizando la dirección privada, se le asigna la misma dirección IP que se asignó previamente a la dirección MAC verdadera, lo que causa problemas de direcciones IP duplicadas en la base de datos DHCP.

Filtrado de MAC

El filtrado de MAC funciona otorgando acceso solo a un conjunto específico de dispositivos para acceder a los recursos de la red o al acceso a Internet, o ambos. Si se emplea algún tipo de filtrado de MAC basado en la dirección MAC verdadera de un dispositivo, cuando un dispositivo con la función de dirección privada habilitada se conecta, la dirección MAC utilizada para comunicarse con la red será diferente y probablemente se bloqueará el acceso a la red o los recursos.

Zenprise: La solución para monitorear y administrar sistemas de correo electrónico empresarial.

Gestión de Dispositivos Móviles

Similar al filtrado de MAC anterior, algunos proveedores de MDM asignan números únicos para identificar el registro de un dispositivo en la base de datos, mientras que otros utilizan el número de serie o la dirección MAC. Dado que la dirección privada es diferente de la dirección MAC verdadera, esto puede provocar que estos dispositivos no actualicen su estado en el servidor de MDM o, peor aún, no envíen ningún dato, incluidos perfiles de configuración e implementación de aplicaciones, lo que hace que el dispositivo no solo sea inaccesible, sino que tampoco obtenga las últimas funciones de seguridad, configuración y aplicaciones requeridas.

Conexión a la red pero sin acceso a la red

Otro comportamiento común que afecta a los sistemas inalámbricos de varios proveedores diferentes es que los dispositivos se conectan a redes inalámbricas e incluso pueden obtener una dirección IP válida en la subred de la red, pero no pueden transmitir/recibir datos. Esto es especialmente cierto si el dispositivo tiene perfiles de conectividad almacenados desde antes de la actualización a iOS 14.

Desactivar la Característica de Dirección Privada

Si bien existen algunas soluciones potenciales para mitigar los efectos de la aleatorización de MAC en tus redes, muchas de estas soluciones son específicas de cada sitio, dependiendo casi exclusivamente de cómo se configure tu red en particular.

Para una solución más centrada en el usuario para resolver este problema localmente, los usuarios pueden simplemente ir a Configuración, Wi-Fi y luego tocar la red inalámbrica a la que intentan conectarse, y desactivar la opción de Dirección Privada. Ten en cuenta que la función de dirección privada funciona por red, por lo que si hay 20 redes diferentes guardadas en el dispositivo, el usuario deberá desactivar manualmente la configuración para cada red. La buena noticia es que no todas las redes requieren que se desactive una dirección privada, por lo que solo es necesario hacerlo en aquellas que se ven afectadas por problemas de conectividad.

Para una solución integral para resolver este problema de forma remota, los dispositivos que están inscritos en soluciones de MDM pueden crear un perfil de configuración utilizando la carga de Wi-Fi para especificar el nombre de la red inalámbrica en la que desean modificar la configuración y activar la opción "Desactivar la aleatorización de la dirección MAC de asociación". Esto cambiará la configuración del SSID especificado y desactivará las direcciones privadas para esa red simultáneamente. El perfil de configuración puede incluir cargas adicionales que desactiven la aleatorización de MAC para varios SSID.

Google sorprende con su nueva plataforma Android para teléfonos móviles

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Móvil, allí encontraras muchos artículos similares a Cómo solucionar el problema de conexión a redes inalámbricas en iOS 14 y iPadOS 14 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.