Die Einstellung ist vollkommen neu für macOS.

Auf iOS/iPadOS und WatchOS existierte diese Funktion bereits. Sie wurde jedoch um eine Option erweitert, und das Verhalten des i-Geräts ist nun für den Benutzer besser vorhersehbar. Das ist ein erfreulicher Fortschritt zu älteren Versionen des iOS & Co.

Laut dem am 16. September 2024 veröffentlichten Supportdokument Nr. 102509 “Use private Wi-Fi addresses on Apple devices” funktionieren Private WLAN-Adressen nun wie folgt:

Die Einstellung ist wie zuvor für jedes WLAN-Netzwerk separat vorzunehmen.

Man hat nun die Wahl zwischen

Aus (Off)
Beim Verbinden mit einem Netzwerk gibt sich das Gerät mit der nominell weltweit einmaligen MAC-Adresse seines WLAN-Moduls zu erkennen.

Fixiert (Fixed)
Das Gerät gibt sich mit einer privaten weitgehend willkürlich erzeugten MAC-Adresse zu erkennen. Für jedes Netzwerk wählt es eine andere. Und fix heißt hier wirklich fix. Die Adresse wird nicht unter Umständen doch mal geändert je nach dem Verhalten des Benutzers.

Rotierend (Rotating)
Die private Adresse wird alle 2 Wochen geändert.


Standardeinstellung:

Wird ein Gerät erstmals mit einem Netzwerk verbunden, wird automatisch eine der Optionen “Fixiert” oder “Rotierend” aktiviert, je nach dem ob das Netzwerk Verbindungen mit einer der Sicherheitsprozeduren ab WPA2 aufwärts akzeptiert oder nicht.

Standardeinstellung bei macOS Sequoia:
Berichte deuten darauf hin, dass das Update auf macOS Sequoia private Adressen auch bei all jenen Netzwerken aktiviert, die dem Gerät schon bekannt waren, als das Update eingespielt worden ist.


Mein Kommentar dazu:
Das Gerät muss vorübergehend abgemeldet werden vom Netzwerk, um die MAC-Adresse ändern zu können. Das Gerät darf nicht während einer Sitzung spontan die MAC-Adresse ändern.

Auch ältere Versionen des iOS rotieren unter Umständen die private Adresse, ohne dass der Vorgang dort so genannt wird, zum Beispiel wenn ein Gerät sich mit einem Netzwerk verbindet und der bis dahin letzte Kontakt schon mehr als 6 Wochen zurück liegt. Ist nun jedoch in iOS 18 & Co. „Fixiert“ gewählt, sollte sich die Adresse normalerweise nicht ändern.

Welchen Einfluss das Zurücksetzen der Netzwerkeinstellungen auf private Adressen nimmt, wird in dem Dokument nicht diskutiert. Bei Mac Rumors wurde vorgeschlagen, die private Adresse durch eine mit der MAC-Adresse des WLAN-Moduls des Client-Geräts und der Netzwerk-SSID arbeitenden Hash-Funktion bilden zu lassen. In dem Fall sollte wiederholt dasselbe Ergebnis herauskommen.


Soweit meine vorläufige Interpretation des Inhalts des Dokuments. Zwischenüberschriften in dem Dokument suggerieren, dass die mit iOS 14 oder iOS 15 eingeführten Regelungen auch für macOS Sequoia gelten. Teilweise stehen die jedoch im Widerspruch zu den für iOS18 und macOS Sequoia angegebenen Regeln. Im Fall der privaten Adresse wurden eben nicht bloß stufenweise Funktionen hinzugefügt, vielmehr wurden Anwendungsregeln geändert.


Private Adressen bei der ersten Beta-Version:

In der ersten Beta-Version des macOS Sequoia und iOS 18 wird nur die Option “Rotierende WLAN-Adresse” angeboten. Im Diskussionsforum bei Mac Rumors wurden Apples Ingenieure damals der Inkompetenz bezichtigt. Bei der Suche nach “Rotierende WLAN-Adresse” oder “Rotating Wi-Fi Address” begegnet einem Apples Web-Version des Handbuchs zu macOS Sequoia, die die Funktion gegenwärtig noch genau so beschreibt. Die Adresse sollte alle 24 Stunden wechseln. So soll es jedenfalls auf der WWDC 2024 verkündet worden sein.


Potenzielle Nebenwirkung privater Adressen:

Private MAC-Adressen stören den Betriebsablauf, wenn der Betreiber eines Netzwerks die MAC-Adresse zur Identifizierung bereits registrierter Geräte einsetzt. Jede Änderung der MAC-Adresse stößt dann nämlich erneut den Vorgang zur Registrierung an oder unterbindet den Zugang. Wenn ein Anbieter mehrere Netze betreibt, wird schon die Einstellung “Fixiert” stören, denn das registrierte Gerät tritt dann mit mehr als einer Adresse auf.

In modernen Lösungen für die Zugangskontrolle weist sich das registrierte Gerät durch ein Zertifikat aus, und wechselnde MAC-Adressen stören hier nicht.