IEEE jest to Instytut Inżynierów Elektryków i Elektroników, gdzie jednym z podstawowych jej zadań jest ustalanie standardów konstrukcji, pomiarów itp. dla urządzeń elektronicznych, w tym standardów dla urządzeń i formatów komputerowych. Instytucja ta wpadła na pomysł, aby wprowadzić do sieci WiFi zmienny MAC adres. Adres ten miał by być losowy/przypadkowy. Według IEEE taki zabieg zwiększy bezpieczeństwo sieci WiFi. Dlaczego?
Jedynym z ataków, taki hackerzy zarzucają na sieci WiFi to MAC Spoofing, czyli podszywanie się pod adres MAC użytkownika danej sieci. Można zastosować go wtedy, gdy jedynym zabezpieczeniem sieci jest filtrowanie MAC adresów – przypisywanie numerów IP w DHCP do konkretnych, znanych nam numerów MAC. Złamanie tego zabezpieczenie jest dziecinnie proste, wręcz trywialne. Wystarczy karta z trybem nasłuchu promisc oraz program do podsłuchu sieci, na przykład znany wszystkim amatorom darmowego WiFi Kismet. Po odpaleniu Kismeta widzimy wszystkie Access Pointy jakie znajdują się w naszej okolicy, ale i adresy IP i MAC komputerów, które się do danych AP łączą. Teraz tylko wystarczy zmienić nasz MAC i… mamy darmowy Internet.
Właśnie stąd pomysł, na wprowadzenie dynamicznych adresów MAC do sieci WiFi. Obecnie adres MAC jest stały, nadawany przez producenta i silnie z nim związany. Po numerze MAC jesteśmy w stanie ustawić z jakiej firmy karta pochodzi. Stały adres zatem, jak zobaczyliście wyżej pozwala na szybkie podszywanie się za inne komputery w sieci. Obecnie, gdy większość urządzeń w sieci to urządzenia mobilne o wiele lepszym rozwiązaniem będzie wprowadzenie dynamicznych adresów MAC. Zmiany proponowane przez IEEE mają pojawić się w kolejnej wersji standardu 802.11, tak więc zapewne zagoszczą w naszych komputerach i urządzeniach mobilnych już niedługo. Najnowszy standard 802.11 obsługujący sieci bezprzewodowe (ten z 2014 roku) został oznaczony numerem 802.11ac. Oczywiście, wprowadzenie dynamiki numerów MAC pociągnie za sobą wprowadzenie zmian także w komputerach, kartach i urządzeniach mobilnych, ale idziemy z duchem czasu i zmiany prędzej czy później byłyby koniecznie. Możliwe, że wystarczy tylko aktualizacja firmware, ale nie ma jeszcze oficjalnego stanowiska w tej kwestii. Możliwe też, że konieczna będzie modyfikacja warstwy fizycznej. Ważne jednak, aby najmniej zmian musieli dokonać sami użytkownicy, którzy nie lubią zmian, a i z ich wprowadzeniem wiecznie mają jakieś problemy.
