Comment mon administrateur réseau a-t-il identifié mon iPhone et comment masquer mon identifiant?

L'administrateur réseau de votre entreprise peut vous identifier de différentes manières. La principale chose que vous devez comprendre est que, même si vous utilisez votre propre appareil, vous êtes sur le réseau de votre entreprise. Cela donne à l'entreprise beaucoup de visibilité sur le trafic généré par votre appareil, s'ils choisissent (comme il semble qu'ils l'ont) de l'examiner. Cela signifie également que vous êtes responsable du respect des politiques de votre entreprise concernant l'utilisation efficace et appropriée de leurs ressources (par exemple, la bande passante).

La façon la plus simple dont ils auraient pu vous identifier est le nom d'hôte de votre appareil. Si ça s'appelle "l'iPhone de Chuck" et que vous êtes le seul "Chuck" au bureau, ce n'est pas un énorme bond en avant pour déterminer de quel appareil il s'agit. Changer votre nom d'hôte est peut-être la chose la plus simple que vous puissiez faire pour masquer votre identité.

Une autre façon d'identifier l'appareil est l'enregistrement. Votre entreprise peut vous avoir forcé à vous inscrire via un portail Web lorsque vous avez rejoint le réseau WiFi. À ce moment, l'adresse MAC de votre iPhone aurait pu être enregistrée. Bien qu'il soit possible de modifier l'adresse MAC d'un appareil, cela se fait rarement. C'est donc toujours un identifiant assez fiable, si vous avez des données pour l'associer à une personne. Je ne connais aucun mécanisme intégré pour changer l'adresse MAC de l'iPhone, mais j'ai entendu dire qu'il devrait y avoir une fonctionnalité dans les nouvelles versions d'iOS.

Si votre téléphone établit des connexions avec d'autres systèmes d'entreprise (par exemple, des e-mails) pendant que vous êtes sur leur WiFi, vos connexions à ces systèmes seront enregistrées. Cela associera le nom d'utilisateur de votre entreprise, associé à votre identité, à l'adresse IP actuelle de votre iPhone. La première étape pour éviter cela consiste à cesser d'utiliser les applications de l'entreprise sur votre téléphone lorsque vous êtes sur le réseau WiFi de l'entreprise. (Assurez-vous également qu'aucune application n'est installée ou configurée de manière à ce qu'elle puisse le faire en arrière-plan.) La prochaine étape, après avoir fait cela, consiste à obtenir une nouvelle adresse IP. Comme vous ne savez pas comment le serveur DHCP est configuré, la meilleure façon de le faire serait de vous déconnecter du WiFi, de supprimer le profil WiFi, de changer votre adresse MAC (si possible), de reconstruire le profil WiFi et de vous reconnecter. Ensuite, vérifiez que vous avez attribué une IP différente.

La dernière façon dont ils pourraient vous identifier, ce qui est généralement le plus difficile à atténuer (en particulier sur un iPhone non jailbreaké), est par une analyse directe de votre trafic réseau. Les applications pour smartphone envoient beaucoup de données en clair, à la fois lorsque vous les utilisez activement et lorsqu'elles fonctionnent en arrière-plan. Ces données peuvent contenir un certain nombre d'éléments qui pourraient être utilisés pour vous associer le téléphone, personnellement. Il peut s'agir de votre nom, des ID de compte d'utilisateur pour les services en ligne (qui peuvent être basés sur votre nom), des noms de vos amis/famille, des photos de vous ou de vos amis/famille, des numéros de téléphone, des adresses ou diverses autres versions de PII. À moins que vous n'ayez personnellement vérifié comment chaque application de votre iPhone gère vos données, il n'y a aucun moyen de savoir avec certitude quelles informations pourraient être facilement disponibles pour les administrateurs de tout réseau auquel votre iPhone se connecte. La seule façon d'éviter cela est d'acheminer tout le trafic de votre iPhone via une passerelle VPN sécurisée. Ce sont généralement des services payants et peuvent ou non prendre en charge votre appareil.

En fin de compte, nous revenons à ce que j'ai dit dans le premier paragraphe. Le réseau de l'entreprise n'est pas le vôtre à utiliser comme vous le souhaitez. Surtout maintenant que vous avez été averti, toute tentative que vous faites pour contourner leurs systèmes de gestion ne fera que renforcer davantage les poursuites disciplinaires contre vous. De plus, juste parce que vous pourriez être en mesure de vous rendre non identifiable via le trafic réseau à partir de la couche de liaison de données ou au-dessus, il n'y a aucune mesure que vous pouvez prendre pour empêcher un administrateur réseau de vous identifier au niveau physique . Avec suffisamment de points d'accès faisant office de capteurs, les administrateurs réseau peuvent isoler l'emplacement de votre appareil à quelques mètres près et le suivre lorsqu'il se déplace. Cela peut être utilisé pour créer un profil d'activité qui pourrait être à peu près corrélé avec votre travail personnel et votre calendrier de réunions. Pour le réduire davantage, une tablette ou un autre appareil portable peut être utilisé pour trouver l'emplacement de votre appareil à quelques mètres.

En bref, la meilleure façon d'empêcher votre appareil personnel d'être identifié sur le réseau de l'entreprise est de ne pas l'utiliser sur le réseau de l'entreprise. Gardez vos appareils personnels et vos activités Internet hors du matériel de l'entreprise, et vos administrateurs réseau ne se soucieront pas de ce que vous en faites.

les iPhones prennent par défaut "l'iPhone de Chuck" comme nom de réseau. Vous changez cela en changeant le nom de votre appareil.

Même chose avec tout appareil iOS.

Comment se faire remarquer dans un réseau professionnel

Votre administrateur réseau peut voir que "chuck" se connecte à un serveur de messagerie interne à partir de l'adresse Mac "00: 05: 02: 11: 22: 33" et que cette adresse iPhone est connectée via le point d'accès au premier étage de la bibliothèque. Ceci est juste un exemple pratique. Il existe de nombreuses autres façons.

Nonobstant le fait que le "mandrin" anonyme a nommé son iPhone "l'iPhone d'Alice", votre administrateur réseau est en mesure de vous identifier ainsi que votre emplacement physique à moins de 25 mètres.

Comment passer inaperçu dans un réseau professionnel

Le fait que vous changiez le nom de votre iPhone pour continuer à surcharger le réseau de votre entreprise ne changera qu'un point: vous avez volontairement franchi la ligne. Cela donne de nombreux droits à votre administrateur réseau. Notamment le droit d'enquêter sur un problème dans la mesure où la solution l'exige. Vous devrez jouer dur pour faire un ami de votre administrateur réseau :).

Si vous avez une bonne raison de ne pas vous identifier au sein d'un réseau sérieusement géré, votre seul moyen est de désactiver toute forme de connexion sans fil (Wi-Fi, bluetooth) vers le LAN (ou les renifleurs sans fil voisins).