MAC Otomatik Tanıma

MAC Otomatik Tanıma, daha önce kimlik doğrulaması yapmış cihazların belirli bir süre içinde geri döndüğünde tekrar kimlik bilgisi girmeden otomatik olarak bağlanmasını sağlar. Bu özellik, düzenli ziyaretçi deneyimini iyileştirir; resepsiyonist, otel veya kafe gibi sık uğranılan mekânlarda tekrar eden sürtünmeyi ortadan kaldırır.

Nasıl Çalışır?

İlk bağlantı: Kimlik doğrulama → MAC kaydedilir
Geri dönen cihaz: Captive portal → MAC tanınır → Doğrulama atlanır → Bağlantı

Misafir ilk kez bağlandığında seçilen yöntemle (SMS OTP, e-posta, sponsor vb.) kimlik doğrular.
Başarılı doğrulamanın ardından cihazın MAC adresi oturum kimliğiyle birlikte önbelleğe alınır.
Misafir tanıma penceresi içinde geri döndüğünde captive portal MAC adresini listede bulur ve kimlik doğrulama adımını atlar.
Tanıma süresi dolduğunda kayıt temizlenir; bir sonraki bağlantıda tam kimlik doğrulama yeniden istenir.

Yapılandırılabilir Tanıma Penceresi

Parametre	Açıklama	Varsayılan
`MAC_AUTH_WINDOW_DAYS`	Tanıma süresi (gün)	`7`
`MAC_AUTH_MAX_DEVICES`	Kimlik başına maksimum kayıtlı cihaz	`5`
`MAC_AUTH_ENABLED`	Özelliği etkinleştir	`true`

Otel gibi kısa konaklama ortamlarında 7 gün idealdir. Kurumsal iş yeri veya kafe gibi sık uğranılan mekânlarda 30 güne çıkarılabilir.

:::tip Tavsiye Edilen Değerler

Kafeler / restoranlar: 30 gün — düzenli müşteriler her gün yeniden doğrulamak istemez.
Oteller: 7 gün — konaklamanın ortalama süresini karşılar.
Konferanslar / etkinlikler: 0 (devre dışı) — güvenlik açısından her oturumda kimlik doğrulama tercih edilir. :::

SSID Bazlı Etkinleştirme

MAC tanıma her SSID için bağımsız olarak yapılandırılır:

Ağlar → [SSID Adı] → MAC Otomatik Tanıma

[x] MAC Otomatik Tanıma: Etkin
    Tanıma Süresi: 7 gün
    Kimlik Başına Max Cihaz: 5

Bu sayede aynı fiziksel konumda hem "Misafir-WiFi" (MAC tanıma aktif) hem de "Etkinlik-WiFi" (her oturumda doğrulama) gibi farklı ağlar paralel çalışabilir.

Otomatik Temizleme

Süresi dolan MAC kayıtları her gece çalışan bir zamanlanmış görev tarafından temizlenir. Manuel temizleme için:

# Belirli bir kimliğin tüm MAC kayıtlarını temizle
curl -X DELETE https://<console-host>/api/v1/mac-cache/identity/<identity_id> \
  -H "Authorization: Bearer <api-token>"

# Belirli bir MAC adresini kaldır
curl -X DELETE https://<console-host>/api/v1/mac-cache/mac/aa:bb:cc:dd:ee:ff \
  -H "Authorization: Bearer <api-token>"

Güvenlik: MAC Sahteciliği (Spoofing) Risk Değerlendirmesi

MAC adresleri ağ katmanında kolaylıkla taklit edilebilir. Bu durum MAC Otomatik Tanıma için bir güvenlik riski oluşturabilir.

Risk Düzeyi

Ortam	Risk Düzeyi	Açıklama
Kafe / restoran	Düşük	Misafir Wi-Fi, sınırlı erişim; veri ihlalinden çok bant genişliği kötüye kullanımı söz konusu
Konferans	Orta	Katılımcıların ağda teknik bilgisi olabilir
Kurumsal misafir	Yüksek	Hassas iç ağ erişimi varsa MAC tanıma devre dışı bırakılmalı

Azaltıcı Önlemler

AnchorSpot, MAC sahteciliği riskini aşağıdaki yöntemlerle azaltır:

Oturum bağlantısı: MAC kaydı, ilk doğrulamada kullanılan kimlikle (telefon hash, e-posta hash) ilişkilendirilir.
Cihaz sınırı: MAC_AUTH_MAX_DEVICES aşıldığında en eski kayıt otomatik silinir ve yeni cihaz için yeniden doğrulama istenir.
Kısa pencere: Tanıma süresi kısaltılarak saldırı fırsatı azaltılır.
SSID izolasyonu: Misafir ağı, kurumsal ağdan fiziksel veya sanal olarak ayrılmalıdır.

:::warning Yüksek Güvenlik Ortamları Kamu kurumları, hastaneler ve finansal kurumlar gibi yüksek güvenlik gerektiren ortamlarda MAC Otomatik Tanıma devre dışı bırakılması önerilir. Bu ortamlarda her oturumda TCKN veya Sponsor Onayı kullanın. :::

MAC Önbellek Yönetimi (Konsol)

Raporlar → MAC Önbellekleri ekranında:

Aktif MAC kayıtlarını görüntüleme
Kimliğe veya SSID'e göre filtreleme
Tek tek veya toplu silme
Son bağlantı zamanını ve kalan süreyi görme

Yapılandırma Örneği

# Ortam değişkenleri ile temel yapılandırma
MAC_AUTH_ENABLED=true
MAC_AUTH_WINDOW_DAYS=7
MAC_AUTH_MAX_DEVICES=5
MAC_AUTH_CLEANUP_CRON="0 3 * * *"   # Her gece 03:00'da temizlik

Kimlik Doğrulama Yöntemleriyle Etkileşim

MAC tanıma, hangi kimlik doğrulama yöntemi kullanılmış olursa olsun çalışır:

İlk Doğrulama	Geri Dönüşte
SMS OTP	MAC tanıma — kod istenmez
WhatsApp OTP	MAC tanıma — mesaj gönderilmez
E-posta OTP	MAC tanıma — e-posta gönderilmez
Sponsor Onayı	MAC tanıma — sponsor bildirilmez
Kupon Kodu	MAC tanıma — kod girilmez
PMS (Otel)	MAC tanıma — PMS sorgulanmaz

Tanıma penceresi dolduğunda cihaz, ilk bağlandığındaki yöntemle yeniden doğrulaması istenir.

Sorun Giderme

Geri Dönen Cihaz Tekrar Doğrulama İstiyor

MAC_AUTH_WINDOW_DAYS değerinin konaklama veya ziyaret süresini karşılayıp karşılamadığını kontrol edin.
Cihazın MAC adresinin değişip değişmediğini kontrol edin. Modern iOS ve Android cihazlar, gizlilik amacıyla her ağ için rastgele (randomize) MAC kullanabilir.
Raporlar → MAC Önbellekleri ekranından cihazın kayıtlı olup olmadığını doğrulayın.

Randomize MAC Adresi Sorunu

iOS 14+ ve Android 10+ cihazlar varsayılan olarak her ağ bağlantısında farklı bir MAC adresi kullanır. Bu durum MAC tanımayı etkisiz kılar.

Çözüm seçenekleri:

Kullanıcıya yönlendirme: Portal bağlantı ekranında kullanıcıya "Özel Wi-Fi adresi" özelliğini bu ağ için kapatma talimatı gösterin.
Alternatifleri değerlendirin: Sık misafirler için kupon kodu veya uzun TTL'li bir cookie tabanlı tanıma düşünülebilir.

:::info iOS'ta Randomize MAC Kullanıcı, iPhone'da Wi-Fi ayarlarına gidip ağı seçerek "Özel Wi-Fi Adresi" seçeneğini kapatabilir. Bu ayar ağ başına saklanır. :::

Nasıl Çalışır?​

Yapılandırılabilir Tanıma Penceresi​

SSID Bazlı Etkinleştirme​

Otomatik Temizleme​

Güvenlik: MAC Sahteciliği (Spoofing) Risk Değerlendirmesi​

Risk Düzeyi​

Azaltıcı Önlemler​

MAC Önbellek Yönetimi (Konsol)​

Yapılandırma Örneği​

Kimlik Doğrulama Yöntemleriyle Etkileşim​

Sorun Giderme​

Geri Dönen Cihaz Tekrar Doğrulama İstiyor​

Randomize MAC Adresi Sorunu​