Die Einstellung ist vollkommen neu für macOS.

Auf iOS/iPadOS und WatchOS existierte diese Funktion bereits. Sie wurde jedoch um eine Option erweitert, und das Verhalten des i-Geräts ist nun für den Benutzer besser vorhersehbar. Das ist ein erfreulicher Fortschritt zu älteren Versionen des iOS & Co.

Laut dem am 16. September 2024 veröffentlichten Supportdokument Nr. 102509 “Use private Wi-Fi addresses on Apple devices” funktionieren Private WLAN-Adressen nun wie folgt:

Die Einstellung ist wie zuvor für jedes WLAN-Netzwerk separat vorzunehmen.

Man hat nun die Wahl zwischen

Aus (Off)
Beim Verbinden mit einem Netzwerk gibt sich das Gerät mit der nominell weltweit einmaligen MAC-Adresse seines WLAN-Moduls zu erkennen.

Fixiert (Fixed)
Das Gerät gibt sich mit einer privaten weitgehend willkürlich erzeugten MAC-Adresse zu erkennen. Für jedes Netzwerk wählt es eine andere. Und fix heißt hier wirklich fix. Die Adresse wird nicht unter Umständen doch mal geändert je nach dem Verhalten des Benutzers.

Rotierend (Rotating)
Die private Adresse wird alle 2 Wochen geändert.


Standardeinstellung:

Wird ein Gerät erstmals mit einem Netzwerk verbunden, wird automatisch eine der Optionen “Fixiert” oder “Rotierend” aktiviert, je nach dem ob das Netzwerk Verbindungen mit einer der Sicherheitsprozeduren ab WPA2 aufwärts akzeptiert oder nicht.

Standardeinstellung bei macOS Sequoia:
Berichte deuten darauf hin, dass das Update auf macOS Sequoia private Adressen auch bei all jenen Netzwerken aktiviert, die dem Gerät schon bekannt waren, als das Update eingespielt worden ist.


Mein Kommentar dazu:
Das Gerät muss vorübergehend abgemeldet werden vom Netzwerk, um die MAC-Adresse ändern zu können. Das Gerät darf nicht während einer Sitzung spontan die MAC-Adresse ändern.

Auch ältere Versionen des iOS rotieren unter Umständen die private Adresse, ohne dass der Vorgang dort so genannt wird, zum Beispiel wenn ein Gerät sich mit einem Netzwerk verbindet und der bis dahin letzte Kontakt schon mehr als 6 Wochen zurück liegt. Ist nun jedoch in iOS 18 & Co. „Fixiert“ gewählt, sollte sich die Adresse normalerweise nicht ändern.

Welchen Einfluss das Zurücksetzen der Netzwerkeinstellungen auf private Adressen nimmt, wird in dem Dokument nicht diskutiert. Bei Mac Rumors wurde vorgeschlagen, die private Adresse durch eine mit der MAC-Adresse des WLAN-Moduls des Client-Geräts und der Netzwerk-SSID arbeitenden Hash-Funktion bilden zu lassen. In dem Fall sollte wiederholt dasselbe Ergebnis herauskommen.


Soweit meine vorläufige Interpretation des Inhalts des Dokuments. Zwischenüberschriften in dem Dokument suggerieren, dass die mit iOS 14 oder iOS 15 eingeführten Regelungen auch für macOS Sequoia gelten. Teilweise stehen die jedoch im Widerspruch zu den für iOS18 und macOS Sequoia angegebenen Regeln. Im Fall der privaten Adresse wurden eben nicht bloß stufenweise Funktionen hinzugefügt, vielmehr wurden Anwendungsregeln geändert.


Private Adressen bei der ersten Beta-Version:

In der ersten Beta-Version des macOS Sequoia und iOS 18 wird nur die Option “Rotierende WLAN-Adresse” angeboten. Im Diskussionsforum bei Mac Rumors wurden Apples Ingenieure damals der Inkompetenz bezichtigt. Bei der Suche nach “Rotierende WLAN-Adresse” oder “Rotating Wi-Fi Address” begegnet einem Apples Web-Version des Handbuchs zu macOS Sequoia, die die Funktion gegenwärtig noch genau so beschreibt. Die Adresse sollte alle 24 Stunden wechseln. So soll es jedenfalls auf der WWDC 2024 verkündet worden sein.


Potenzielle Nebenwirkung privater Adressen:

Private MAC-Adressen stören den Betriebsablauf, wenn der Betreiber eines Netzwerks die MAC-Adresse zur Identifizierung bereits registrierter Geräte einsetzt. Jede Änderung der MAC-Adresse stößt dann nämlich erneut den Vorgang zur Registrierung an oder unterbindet den Zugang. Wenn ein Anbieter mehrere Netze betreibt, wird schon die Einstellung “Fixiert” stören, denn das registrierte Gerät tritt dann mit mehr als einer Adresse auf.

In modernen Lösungen für die Zugangskontrolle weist sich das registrierte Gerät durch ein Zertifikat aus, und wechselnde MAC-Adressen stören hier nicht.

Apple liefert nun eine deutschsprachige Version (Private WLAN-Adressen auf Apple-Geräten verwenden, 15. Oktober 2024). Im Vergleich zu der in dem Eröffnungsbeitrag zitierten englischen Version von Mitte September ist der Inhalt verbessert worden.

Die englische Version existiert jetzt auch in verbesserter Form (Use private Wi-Fi addresses on Apple devices, 102509, October 7, 2024).

Ich hab auf meinem iPhone in den WLAN-Einstellungen mir die Liste meiner bekannten Netzwerke angesehen. Einige stehen auf „statisch“ andere auf „rotierend“
Rotierend ist aber doof, wenn die Router MAC-Filterung machen.
Muss ich jetzt immer aufpassen, dass ich mich bei solchen Netzen immer mit der Einstellung „statisch“ anmelde, oder nach welchem System werde ich da angemeldet?

Wenn MAC-Filterung mit der echten MAC-Adresse verwendet wird, muss die Einstellung "aus" sein, nicht statisch.

Die Geräte merken sich die gewünschte Einstellung pro Netzwerk. Du kannst also z.B. für Dein Netz zuhause die Einstellung auf "aus" stellen und bei öffentlichen, noch unbekannten Netzen wird automatisch "rotierend" gewählt.

Danke.

@Deichkind

Danke für die ausführliche Erklärung, wäre ja eigentlich Apples Job.

Habe gestern die Datenschutzwarnung neuerdings auf meinem Macbook Air M1, aktuelles OS, unterm WLAN in der Menüleiste entdeckt und das ernstgenommen, daraufhin die Verbindung, wie empfohlen, auf privat und die erste Option, ohne weitere Info, auf statisch gestellt. Ergebnis: keine Internetverbindung mehr. Mehrfach erfolglos den WLAN-Schlüssel eingegeben. Die ersten gefundenen Infos im Netz empfahlen natürlich Neustart von Rechner und Router, Ignorieren des Netzwerks und Neueinrichtung. Nichts davon hat geholfen, außer wieder die ursprüngliche Einstellung vorzunehmen.

Alles nicht sehr apple-like, die Supportseiten sind auch nicht hilfreich, letztens bei einem ganz anderen Problem festgestellt, dass die Seiten anscheinend nicht zeitnah zu Änderungen angepasst werden.

Ich gebe ja zu, Netzwerkangelegenheiten sind komplex und nicht mein Hobby, aber gerade deswegen ist nachvollziehbare Information umso wichtiger.

Danke nochmal an alle Infos hier!

Inzwischen hat Apple ja verbesserte Versionen der Informationen zu privaten WLAN-Adressen veröffentlicht -- auf Englisch und auf Deutsch, siehe hier (Deutsch): und hier (Englisch): . Sie wirken plausibel.

Wenn sich der Mac oder das iPhone nach dem Ändern seiner WLAN-MAC-Adresse mit einem Netzwerk nicht richtig verbinden lässt, dann wird dort möglicherweise die vorherige MAC-Adresse zum Filtern des Zugangs in das Netzwerk eingesetzt. So etwas ist keine Standardeinstellung, und ohne bewusstes Handeln irgend eines Administrators stellt sich so etwas nicht ein.

Wenn du selbst den Router betreibst, dann wirst du wohl so eine Funktion aktiviert haben, und wenn es das Netzwerk einer Institution ist, dann ist die Lösung veraltet. In neuzeitlichen Netzwerken übergibt das Netzwerk dem Client-Geräten nach erfolgreicher Registrierung ein Zertifikat, mit dem es sich bei zukünftigen Anmeldungen ausweist. Die MAC-Adresse spielt dann keine Rolle.

Danke für die Antwort und die Hinweise! Ist nun etwas klarer für mich mit den neuen Infos. Habe gerade in der Fritzbox gesehen, dass ich dem Macbook wohl mal eine feste IP zugewiesen habe, dem iPhone aber nicht.

Das iPhone war nun auch nicht mehr im WLAN, war auf statisch gestellt, was ich ganz sicher nicht geändert habe. Auch dort gibt es nur eine Verbindung mit ausgeschalteter privater Verbindung. Ich schau mir das die nächsten Tage mal näher an, wenn ich mehr Zeit habe.

Das ist auf gar keinen Fall empfohlen. Ich hatte oben ganz klar geschrieben, dass in Deinem privaten Netz die Einstellung "aus" sein sollte.

"Privat" würde bedeuten, dass Du den Betreiber des Routers verdächtigst, Daten über die Anwesenheit in seinem WLAN zu Deinem Nachteil auszunutzen. Du bist aber doch selbst Betreiber Deiner Fritzbox, oder etwa nicht? In dem Fall behinderst Du Dich mit der angeblichen "Datenschutzmaßnahme" also gezielt selbst. Das ist ziemlich grotesk.

Grotesk finde ich eher, eine Warnung auszugeben, die gar keine Relevanz hat, zumal mein Anwendungsbereich wohl eher typisch für die meisten User ist. Eine Datenschutzwarnung ist halt ein Reizwort und sollte doch ernstgenommen werden. Die Relevanz sollte also meiner Meinung nach klar gestellt werden und leicht verständlich sein. Apple verlinkt im Menü immer noch die nicht so hilfreichen Seiten zum Thema, die mich nicht weiter gebracht haben.

Zitat eines verdienten Users aus einem Nachbarforum zum Thema:

"Wenn es das eigene WLAN betrifft, ist die Warnung echt nicht so besonders sinnvoll."

Ich würde mir wünschen, die Meldung als gelesen und nicht relevant markieren zu können, damit sie verschwindet, um die nächste Warnung wieder ernst nehmen zu können.

Die WLAN-MAC-Adresse eines Geräts kann grundsätzlich von unbekannten Dritten wahrgenommen werden, nachdem es sich mit einem Netzwerk assoziiert (verbunden) hat, egal um wessen Netzwerk es sich handelt. Mit Wireshark auf einem Mac oder Linux-Computer mit einer im Monitoring-Modus betriebenen WLAN-Schnittstelle kann man den Funkverkehr belauschen.

Grundsätzlich wäre das sogar schon in einer Phase möglich, während das Gerät durch das Aussenden von Probe Requests nach verfügbaren Netzwerken sucht. Allerdings setzen Apples Geräte in dieser Phase schon seit Längerem zufällig gewählte MAC-Adressen ein, die nicht mit jener übereinstimmen, die das Gerät zu erkennen gibt, wenn es sich schließlich mit einem Netzwerk verbindet.