MACアドレスのランダム化にまつわる話

以前の記事で、ネットワーク機器に振られている固有の番号(MACアドレス)を使って問題を起こした機器を特定した事を書きました。

今回の記事は。MACアドレスに絡んだ話になります。
始まりはいつもの通り、ユーザから「何もしていないのにアカウントロックが繰り返す」と連絡から始まります。 「Account lockout and Managment」ツールでざっくりロック状況を確認すると、WiFi管理サーバの区画のアカウント認証用サーバでロックが発生しておりました。

Download Account Lockout and Management Tools from Official Microsoft Download Center

ユーザへ「WiFiアクセス時の際認証に間違ったパスワードを入れた事が原因」とを伝え、心当たり聞きましたが覚えが無いとの事でした。
管理サーバ側に残っているMACアドレスから、「MACランダム化」された機器からのアクセスだと判断しました。

MAC ランダム化の動作  |  Android Open Source Project

補足：上記の記事で「ローカル管理ビットを 1 に設定し、ユニキャスト ビットを 0 に設定して、アドレスをランダム化します」とあり、これは2文字目が 2, 6, A, E のいずれかになります。

PCは「MACランダム化」の設定をしていない事から、ユーザのスマフォからアクセスと判断、個人のスマフォを確認すると古いパスワードでアクセスを続けおり原因が判明しました。

会社のルール上接続は問題はないのですが、設定した事を忘れている状況だったので設定そのものを消させて頂きました。

P.S. 類似の話もありますのでいずれか機会に記事にしたいと思います