Apple 平台会在未与无线局域网关联的情况下执行无线局域网扫描时使用随机介质访问控制地址（MAC 地址）。执行这些扫描可用于发现和连接已知的无线局域网，或为使用地理围栏的 App 提供“定位服务”协助，如基于位置的提醒事项或在 Apple 的“地图”中固定一个位置。请注意，尝试接入首选无线局域网时发生的无线局域网扫描不是随机的。iPhone 5 或后续机型均支持无线局域网 MAC 地址随机化。

在设备未与无线局域网关联或设备处理器处于睡眠状态的情况下进行增强型首选网络卸载 (ePNO) 扫描时，Apple 平台也会使用随机 MAC 地址。设备为使用地理围栏的 App 使用“定位服务”（如基于位置的提醒事项会确定设备是否接近某个特定位置）时，会运行 ePNO 扫描。

由于设备从无线局域网断开连接时其 MAC 地址会更改，因此即使设备接入蜂窝网络，无线局域网流量的被动观察程序也不能使用该地址持续跟踪设备。Apple 已告知无线局域网生产企业 iOS 和 iPadOS 无线局域网扫描会使用随机的 MAC 地址，且 Apple 和生产企业都无法预测这些随机的 MAC 地址。

在 iOS 14 或更高版本、iPadOS 14 或更高版本以及 watchOS 7 或更高版本中，当 iPhone、iPad、iPod touch 或 Apple Watch 接入无线局域网时，其会在每个网络中使用唯一的（随机）MAC 地址标识自己。此功能可由用户或使用无线局域网有效负载中的新选项停用。在某些情况下，设备将回退到实际的 MAC 地址。

有关更多信息，请参阅 Apple 支持文章：在 iPhone、iPad、iPod touch 和 Apple Watch 上使用私有无线局域网地址。

无线局域网帧包含序号，它被底层 802.11 协议用于启用高效可靠的无线局域网通信。由于这些序号在每个传输帧上递增，因此它们及同一设备上传输的其他帧可用于将无线局域网扫描期间所传输的信息关联起来。

为了保护安全不受此特性影响，当 MAC 地址更改为新的随机地址时，Apple 设备会将序号随机化，其中包括为每次设备未关联时所发起的新扫描请求进行序号随机化。以下设备支持此随机化：

iPhone 7 或后续机型

第 5 代 iPad 或后续机型

Apple TV 4K 或后续机型

Apple Watch Series 3 或后续机型

iMac Pro（视网膜 5K 显示屏，27 英寸，2017 年）或后续机型

MacBook Pro（13 英寸，2018 年）或后续机型

MacBook Pro（15 英寸，2018 年）或后续机型

MacBook Air（视网膜显示屏，13 英寸，2018 年）或后续机型

Mac mini（2018 年）或后续机型

iMac（视网膜 4K 显示屏，21.5 英寸，2019 年）或后续机型

iMac（视网膜 5K 显示屏，27 英寸，2019 年）或后续机型

Mac Pro（2019 年）或后续机型

Apple 为用于“隔空投送”和“隔空播放”的点对点无线局域网连接生成随机 MAC 地址。随机地址还用于 iOS 和 iPadOS（带 SIM 卡）中的个人热点，以及 macOS 中的互联网共享。

每次建立这些网络接口均会生成新的随机地址，且会根据需要为每个接口独立生成唯一的地址。

无线局域网由其网络名称（即服务集标识符 (SSID)）标识。部分无线局域网被配置为隐藏其 SSID，导致无线接入点不广播网络的名称。此类网络被称为隐藏网络。iPhone 6s 及后续设备会自动检测隐藏的网络。如果网络已隐藏，则 iOS 或 iPadOS 设备会发送包括探查 SSID 的请求，否则不会发送。这可帮助防止设备广播用户之前接入过的隐藏网络的名称，从而进一步保证了隐私。

下载本手册的 PDF 版