Tag: Wireless

Apple iOS 14 Private Address feature, per SSID Wi-Fi MAC randomisation and how it actually works

Apple published a brief summary of the newly introduced “Private Address” Wi-Fi feature. Since it does not go into the detail, I tested the public iOS 14.0 release on an iPhone SE and iPad Mini in my lab. Here is how it actually works.

New Wi-Fi networks

For SSIDs you have not connected to before, iOS 14 devices generate a random MAC “Private Address” and they use this MAC address permanently for this SSID. This address does NOT change over time. This works as expected.

Previously used Wi-Fi networks

Known Wi-Fi networks you have already connected to at least once before the upgrading to iOS 14 get a different treatment though. And this is where things are not as straightforward as the documentation suggests.

After upgrading to iOS 14, I connect to a known network which I have already used before the upgrade. The MAC address that is used is actually the real hardware MAC address of the Wi-Fi adapter for 24 hours. Note that the “Private Address” feature is enabled. This could potentially be considered a UI bug.

24 hours after first connecting from an iOS 14 device to this known SSID, the “Private Address” feature kicks in and the MAC address for this SSID automatically switches from the real MAC address to a randomly generated MAC address. Personally, I assume that this 24-hour period has been developed to allow enterprises to disable Private Address feature on their managed iOS devices using MDM, but I may be wrong.

From this point onwards the same randomly generated Private Address is permanently used for this SSID and does NOT change over time.

Schedule WLAN availability on Catalyst 9800 Series Wireless LAN Controllers

Catalyst 9800 controllers come with built-in support for WLAN availability scheduling. When a WLAN becomes disabled, APs do not broadcast the SSID and channel utilisation decreases. Also, it can be implemented as a security enhancement to prevent client devices from connecting during specified hours.

At the time of writing IOS-XE 17.3.1 does not yet offer a GUI for this capability, but there is a couple of options how to schedule WLAN availability.

Before we start, please double-check time settings on the controller, enable NTP client and set a correct timezone.

Option 1: Built-in Calendar Profile

The configuration is self-explanatory, so let’s start with that. My example enables all WLANs mapped to the “default-policy-profile” from 9 am to 5 pm every week day. Outside of these times, the SSIDs will not be available for clients to join.

configure terminal
!
wireless profile policy default-policy-profile
shutdown
!
no wireless profile calendar-profile name WEEKDAYS-9-TO-5
!
wireless profile calendar-profile name WEEKDAYS-9-TO-5
day monday
day tuesday
day wednesday
day thursday
day friday
recurrence weekly
start 09:00:00 end 17:00:00
!
wireless profile policy default-policy-profile
calendar-profile name WEEKDAYS-9-TO-5
action wlan_enable
no shutdown
!

Verification

You can verify using a Wi-Fi client. If you do “show wlan summary”, the WLANs will still appear as “Enabled” and this is expected. To verify current status of WLANs controlled by the Calendar Profile, please use “show logging | include SCHEDULED_WLAN”.

Reference

Official documentation explaining Calendar Profiles.

Option 2: EEM Script

If you like flexibility, an EEM script running on the controller triggered by CRON might work even better for you. Special thanks to Federico Ziliotto for this.

event manager applet EEM_SCHEDULE_WLAN_UP
event timer cron cron-entry "0 9 * * 1-5" name 9_AM_MON_TO_FRI
action 1.0 cli command "enable"
action 2.0 cli command "conf t"
action 3.0 cli command "wlan MY_SSID"
action 4.0 cli command "no shut"
action 5.0 cli command "end"
action 6.0 syslog msg "Scheduled WLAN_SSID has been enabled"

event manager applet EEM_SCHEDULE_WLAN_DOWN
event timer cron cron-entry "0 17 * * 1-5" name 5_PM_MON_TO_FRI
action 1.0 cli command "enable"
action 2.0 cli command "conf t"
action 3.0 cli command "wlan MY_SSID"
action 4.0 cli command "shut"
action 5.0 cli command "end"
action 6.0 syslog msg "Scheduled WLAN_SSID has been disabled"

Reference

Here and here are some useful and practical EEM examples for your reference.

Recenze: Edimax EW-7711 USn Wireless USB Adapter

Pokud plánujete nákup bezdrátového Wifi adaptéru pro stolní počítač nebo notebook, čtěte dále. Koupí toho správného si můžete značně usnadnit život a vyhnout se zbytečným problémům. Proč nepořídit rovnou nějaký kousek, který je dostatečně kompatibilní a univerzální? Přesně to je případ mého oblíbeného USB adaptéru Edimax EW-7711 USn. Kromě univerzálního použití, množství podporovaných operačních systémů a přítomnosti konektoru pro externí anténu, potěší i svou cenou.

Hardware

Karty pro připojení k bezdrátové síti můžete najít na pultech obchodů v několika různých provedeních. Do stolního počítače se zdá být ideální PCI karta nebo USB adaptér. Do notebooku kromě USB varianty přichází teoreticky v úvahu i formáty PCMCIA a ExpressCard. V obou případech ale vřele doporučuji USB provedení. Díky němu adaptér připojíte na libovolný USB port každého počítače či notebooku.
Oproti běžným USB adaptérům má Edimax EW-7711 USn tu výhodu, že je osazen konektorem RP-SMA pro připojení externí antény. Součástí balení je 3dBi anténa, takže o kvalitu signálu není nouze. Mezi standardy, které karta podporuje, najdete 802.11a, 802.11b, 802.11n (max. 150 Mbps) a samozřejmě dnešní bezpečnostní stálici WPA2. Šířka adaptéru je lehce nadstandardní. Po jeho zapojení do USB portu blokuje sousední porty. I proto je přibalen prodlužovací USB kabel zajišťující umístění adaptéru na místo s lepší viditelností na přístupový bod.

Software

S příchodem Windows 7 jsem začal zařízení rozdělovat na ta, jež jsou Windows 7 kompletně rozpoznána a automaticky nainstalována a ta zbylá, pro něž je nutné ručně nainstalovat ovladače.
Edimax EW-7711 USn patří do první kategorie, takže stačí adaptér připojit a během několika se můžete připojit k síti. Podporovány jsou systémy Windows 2000 a novější, ale zde je ruční instalace ovladačů nevyhnutelná. Dodávány jsou i ovladače pro Mac OS a Linux.

Cena se v závislosti na dodavateli a způsobu dodání pohybuje okolo 400 Kč včetně DPH.

Videoukázka

Kompletní obsah balení a ukázku instalace na stroj s Windows 7 si můžete prohlédnout tady. Instaloval jsem na notebook, který je již vybaven integrovanou WiFi kartou. Proto je rozhraní nově přidaného adaptéru označeno jako Bezdrátové připojení k síti 2.