Mac randomizing, sänka lease tid?

Tja,

Det här med mobiler är inte min favoritsak..
Lärde mig idag att både android och ios enheter kör med mac randomizing, sen ganska länge tillbaka?

Funderade på fördelar vs nackdelar med att ha lång vs kort lease tid i ett trådlöst enterprise nät med vanligtvis ca 1500 klienter.

Som många andra företag så kör vi 8 dagar lease, vi har sällan mer än 1500 klienter, men skulle tippa på att det peakar på 2500.
Dock så har vi en del problem med gamla apple enheter (dock 10.13 eller nyare, BYOD nät) och även andra gamla enheter, som verkar ha problem antingen med 4092 bitars kryptering på MSCHAPv2 eller TLS 1.2, är det vi undersöker just nu iaf.

Har ett trådlöst nät med 8087 adresser i poolen. 55% av dessa används, har kikat lite på leasen och ser vad som högst troligen är att flera av enheterna sitter med 2-3 leases. Tänk då på att det är måndag och många inte var där i Fredags osv.

Att vi behöver sänka lease tiden känns ganska självklart och vi är nog nära max i slutet av veckan. Många sitter ju inte med en enhet som skaffar nytt lease var 24e timme, så blir ju inte riktigt 1500x5, hoppas jag.

Har googlat lite på rekommendationer gällande lease tid, risker och fördelar, men hittar egentligen inte så mycket.

Nackdelar är väl framförallt riskerna för en MIM attack, där man utger sig för att vara dhcp server, sätter upp en dns och pekar folk dit med dhcp, tex.
Flooding är ju också ett problem, men ser inte hur en kortare lease på kanske 24h skulle kunna flooda nätet så mycket, skulle innebära en omförhandling av dhcp på sin höjd en gånger per dag. Lutar åt att sätta 50h, så att det inte förhandlas ny IP innan enheten skaffat en ny random mac.

För några år sen vet jag att man vanligen satte 8 dagar lease på enterprise nät, just för att det oftast är samma enheter där hela tiden, har det ändrats något sen random mac blev vanligare?

Kommer även rekommendera att stänga av random mac på det nätet, för att slippa eventuella avbrott när den nya macen genereras och en ny ip delas ut.
Men är ändå nyfiken om det finns några fördelar med en kort lease i ett enterprise nät, som jag inte tänker på.
Vet även att en stor del aldrig kommer läsa rekommendationen att stänga av random mac, eller faktiskt göra det.

Vad jag läste så var det så från början, men från iOS 14 och Android 11, så förnyades det var 24e timme, per SSID.
Det kanske är något de insåg inte var så smart och har backat?
För ja läste att det från början var som du besrkiver, att de använde en random mac vid tex sökning efter nya nätverk för att när de ansluter använda sitt riktiga.
De kanske har landat i att slumpa en gång istället för inte alls och/eller varje dag.

Kan ju mycket väl vara så att de jag kikade på är olika enheter, de hette typ "Namn's MBP", tex. Kan ju såklart vara så att flera döpt sina enheter till exakt samma sak, men ofta så hade dessa 24h mellan leasen, till olika mac adresser.
Nu när jag tänker på det så var de jag såg faktiskt mest MBP och Air.

Har döpt om mina telefoner från standard namn för att kunna se om jag fått nya ip adresser.
Dock inte på kontoret idag, så får börja kika på det på Onsdag.