Bonjour,

j'ai une borne ubiquiti U6-LR que j'administre avec unifi Network. J'ai un problème depuis un moment et qui m'agace. J'ai des équipements, très certainement des téléphones, qui se connectent sur la borne avec des adresse MAC qui ont un "vendor inconnu", du coup impossible de savoir si c'est un appareil professionnel ou personnel.

J'ai lu sur le forum ubiquiti que maintenant les téléphones Apple/Android crééent des adresses MAC aléatoires pour etre plus anonyme. Et effectivement quand je connecte un Galaxy S20 au wifi il apparait avec une MAC "inconnue", alors que chez moi sur un routeur Openwrt j'arrive a identifier l'appareil car je vois bien un nom d'équipement qui s'affiche, chose que l'appli UNIFI n'affiche pas chez moi.

Quelqu'un aurait plus de détails la dessus ? il s'agit d'un parametre qui s'active/désactive dans le téléphone ?

Même les OS de PC/laptop font ca maintenant, il faut s'y préparer.

Si tu veux limiter l'accès réseau à des appareil fournis par l'entreprise uniquement, tu peux faire du 802.1X (aka WPA entreprise) pour authentifier les clients. Tu peux potentiellement toujours avoir un utilisateur qui extrait son login/password 802.1X et l'utilise sur son mobile personnel, mais ca devrait réduire l'incidence.

Sinon, pour éviter la friction: 802.1X avec un login/password par user (pour les identifier) puis VPN IPSec pour accéder aux ressources de l'entreprise, avec login/password IPSec installés par le service IT sur les téléphones entreprise uniquement,
Ca permet aux employés d'utiliser le wifi de l'entreprise sur leur téléphone personnel et d'éviter les soucis de sécurité.

Tu récupères certainement le hostname dhcp chez toi, et ta stack unifi enterprise ne le fait pas

j'ai trouvé cela pour ceux qui sont dans la "Team Apple" 
https://www.troyhunt.com/customised-ubiquiti-clients-and-randomised-mac-addresses-on-apple-devices/



et pour la "Team Android":
https://support.plume.com/hc/fr/articles/360052070714-Comment-d%C3%A9sactiver-les-adresses-MAC-al%C3%A9atoires-sur-Android-10-

Après, les MAC random c'est pas mal pour la vie privée je trouve. C'est une très bonne chose de le laisser activer.

Quand tu te connectes sur un réseau wifi, par défaut tu es en "Mac aleatoire". Mais tu peux changer pour CE réseau, et uniquement ce réseau si tu veux etre avec ta vrai MAC.
Je trouve le principe bien pensé.
Donc chez moi, sur mon wifi je peux mettre la vrai MAC pour eventuellement assigner une IP statique, et on pourrait en faire de même au boulot, et en dehors de chez moi par defaut une mac aleatoire.

Si je peux mettre en place ça sur les mobiles professionnels, je pourrais enfin savoir si les personnes connectées sur le wifi d'entreprise sont bien légitimes, et sur le wifi invité pas de souci si c'est des équipements inconnus.

C'est ce que je fais pour nos portables sur des réseaux Wifi connus et privés.

avec des AP unifi ?