MAC地址的一些误解

看到有人同一个手机换小号发言，几个号都被人削了，然后就说是路由器和手机MAC都被识别绑定了，整个人都是懵的。

首先，现在的设备Android和 iOS 都支持 MAC 地址随机化，这是现代移动操作系统为增强用户隐私而引入的重要功能。Android是从10真正开始的，默认对所有 Wi-Fi 连接启用 MAC 随机化。但是，默认行为是永久性随机 MAC，对每个网络生成一个固定的随机 MAC，直到恢复出厂设置，而不是每次上网都生成一个，也就是说跟SSID绑定的。

当然，安卓12后也支持非永久性随机 MAC，但默认不开启，而且并非每次连接都随机MAC（需要考虑DHCP 租约混乱）。iOS则是从iOS 14 开始的，同样默认也是和SSID绑定的。

手机端的MAC随机化并不需要路由器特别支持MAC随机化，但是一些路由器端功能比如上网控制会受影响。手机端MAC随机主要是解决恶意份子使用公共WIFI联合来跟踪用户的问题，尤其是连锁酒店、商场、机场这种场景。而且即使你没连上 Wi-Fi，只要开启了 Wi-Fi 扫描（探针请求），也会泄露 MAC。


MAC地址随机化是针对Wi-Fi场景设计的，使用手机蜂窝数据（4G/5G 流量）时，这个机制不适用、也不需要。因为Wi-Fi 是基于MAC地址通信的IEEE 802 标准的局域网通信技术，MAC 地址作为链路层标识是必须的。

4G/5G 蜂窝网络并不需要MAC地址，手机和基站通信使用完全不同的通信架构。4G/5G 网络有自己的“链路层”，但不是以太网，也不用 MAC 地址做设备标识。虽然手机看起来和有线网一样，使用TCP协议上网流量进行APP交互，但学过网络的都知道，TCP并不关心MAC地址。

对于使用流量的用户，IPV6可以精确到每一粒沙子，对用户的定位远甚于WIFI，虽然IPv6 隐私扩展能解决一些问题，但是对运营商层面来说，都是纸老虎。流量模式下，位置、设备、通话、流量内容，手机号对运营商是完全透明的。

所以纯匿名 Wi-Fi + MAC 随机化，目前来说，还是隐私性较好的一种上网方式。

最主要的是，普通网站（包括 HTTPS 网站）无法直接获取你设备的真实 MAC 地址，这是由网络协议栈的分层设计决定的，MAC地址讨论的都是路由和设备层面的隐私泄露，更不存在网站顺着MAC地址来封号的低荒谬说法。

事实上MAC地址并不是主要的隐私泄露方式，设备指纹，AAID和行为模式用的更多。