<div dir="ltr">MAC randomization for only probe requests in insufficient. MAC addresses used for wireless communication should be the product of a hash of the SSID and some secret value.<br>There is the risk that there is a collision of MAC addresses, but most networks don't handle that many devices, and wifi MAC addresses in use could be detected.<br><br>Although I wonder if that even matters.<br><a href="https://en.wikipedia.org/wiki/Radio_fingerprinting">https://en.wikipedia.org/wiki/Radio_fingerprinting</a><br><br><br>Ideally ethernet switches are abolished, and replaced with simple routers that can assign up to 256 IP addresses, taken from a central DHCP server.  <a href="http://10.0.0.0/8">10.0.0.0/8</a> is enough for any network using NAT.<br><div></div><div>Makes VLANs easier to secure.</div></div>