Neues Feature von iOS 18
Rotierende WLAN-Adressen können Smarthome-Funktionen stören
Mit der Möglichkeit, bei der Nutzung von WLAN-Netzen private Hardware-Adressen zu verwenden, sollen Apple-Nutzer zusätzlich vor Tracking geschützt werden. Jedes mit der Möglichkeit zur Kommunikation in Netzwerken ausgestattete Gerät verfügt über eine eindeutige Hardware-Adresse, allgemein als „MAC-Adresse“ bekannt. „MAC“ ist in diesem Fall eine Abkürzung für „Media Access Control“, hat also nichts mit Apple oder deren Mac-Computern zu tun.
Apples Geräte können anstatt der ursprünglich vom Hersteller vergebenen MAC-Adresse eine zufällig generierte eigene Kennung ausgeben. Auf diese Weise soll verhindert werden, dass die Geräte auch in einzelnen Netzwerken nachvollziehbar und wiedererkennbar sind. Apple beschreibt die damit verbundenen potenziellen Risiken wie folgt:
Wenn das Gerät immer dieselbe WLAN-MAC-Adresse verwendet, können Netzwerkbetreiber und andere Netzwerkbeobachter diese Adresse im Laufe der Zeit leichter mit der Netzwerkaktivität und dem Standort des Geräts in Verbindung bringen. Dies ermöglicht eine Art Benutzernachverfolgung oder Profilerstellung und gilt für alle Geräte in allen WLAN-Netzwerken.
Geräteerkennung kann auch sinnvoll sein
Allerdings gehen die Meinungen über das hier tatsächlich vorhandene Bedrohungspotenzial auseinander. Oft werden die Mac-Adressen auch gezielt dazu genutzt, einzelne Geräte zu erkennen, um diese mit besonderen Funktionen auszustatten.
Mit iOS 18, iPadOS 18 und macOS Sequoia kann es in diesem Zusammenhang zu zusätzlichen Problemen kommen, da Apple nun eine sogenannte automatische Rotation der WLAN-Adressen einführt. Zusätzlich zu der Möglichkeit, anstelle der tatsächlichen MAC-Adresse eine von Apple generierte zu verwenden, wird diese nun automatisch alle zwei Wochen gewechselt.
Problematisch bei Smarthome-Automationen
Falls ihr zuhause beispielsweise Smarthome-Automationen auf Basis der Hardware-Adresse von Geräten eingerichtet habt, müsst ihr die Rotation deaktivieren. Standardmäßig wird diese Option für neu hinzugefügte Netzwerke automatisch aktiviert.
In den Einstellungen von iOS oder macOS könnt ihr im Bereich „WLAN“ jeweils für die einzelnen Netze festlegen (auf das „i“ oder auf „Details“ klicken), ob die Apple-Funktion komplett deaktiviert werden soll, ihr eine statische von Apple generierte Adresse verwenden wollt, oder die Adresse alle zwei Wochen automatisch wechseln soll.
Das ‚Problem‘ besteht auch beim MAC. So konnte ich mich nicht in Firmen WLAN anmelden, weil die MAC-Adresse unbekannt war.
Selbst schuld, oder?
Wieso soll der Nutzer da selber schuld sein? Erklärung bitte, Experte Klausi.
Unwissenheit schützt vor Strafe nicht.
Vollkommen unsinniger und zum Thema überhaupt nicht passender Kommentar. Warum ist der Nutzer schuld daran, dass seine Firma auf ein System der Mac-Adressen-Filterung nutzt und Apple bei einem Update die private Mac-Adresse nun rollieren lässt.
Erklärung bitte!
Oder willst du einfach blöd daher labern?
@knight: beim Update wird es nicht automatisch aktiviert, sondern lediglich für Netzwerke, denen man erstmalig neu beitritt – so die Beschreibung oben.
Glashaus und so..
Scoo, es ist vollkommen egal, ob der Nutzer dem Firmen-Netzwerk neu beigetreten ist, oder es automatisch auf „rollierend“ gestellt wurde (was wohl bei einigen Nutzern passiert ist … so viel zum Thema Glashaus), die Aussagen, von Klausi sind einfach Unsinn. Du siehst das anders? Kein Problem, ändert aber nichts dran, dass er nur versuchte den Nutzer zu diskreditieren ohne Inhalt.
Du stimmst ihm dabei zu? Macht es für dich nicht besser.
@knight: ich stimme dir voll uns ganz zu!!! So Kommentare wie von @klausi sind vollkommen überflüssig!!!!
Schlechte Firma Security… MAC whitelists sind nicht sicher da MAC Adressen zu spoofen sehr einfach ist. Die bessere Lösung wäre Enterprise WPA (idealerweise wpa3-tls).
Die Erkennung des Gerätes passiert dann via private/public key System welche via profil auf iPhone und MacOS geladen werden können
Sowas kann aber beispielsweise unbedenklich bei Gastnetzwerken verwendet werden, damit die Geräte automatisch ins Gastnetz gelassen werden.
Und da er von seinem MacBook spricht, gehe ich davon aus, dass hier auch eigentlich das Gast WLAN der Firma gemeint war.
Wo steht denn geschrieben, dass es MAC-White-Listing only ist?
Zurück zum Thema. Scheinbar wird es auch ausgewürfelt. Bei manchen Kollegen war es nach dem Update auch deaktiviert.
Ja was soll es denn sonst sein, wenn Anmeldung aufgrund unbekannter MAC Adresse die Anmeldung nicht funktioniert?
Eins von mehreren Faktoren?
Vielen Dank.
Den Artikel finde ich hilfreich!
+++1
Hat das vielleicht auch Auswirkungen darauf, dass die Musikverbindung zu meinen Homepods mini regelmäßig abbricht?
Das glaube ich nicht, wenn die Verbindung einmal da ist wechselt die Adresse nicht. Das passiert ja nur alle 2 Wochen und bei einer neuen Verbindung. Also wenn man das WLAN verlassen hatte.
Oh, bin ich also nicht alleine mit diesem Problem.
Ärgerlich, diese Abbrüche
Diese Abbrüche hab ich auch. Allerdings schon länger. Sehr nervig.
wichtig für User mit Shelly und festen IP Adressen
Und warum? Wenn eh feste IP Adressen verwendet werden, spielt die Mac Adresse doch überhaupt keine Rolle mehr. Außer du verwendest natürlich DHCP Reservierung. Wenn die Mac Adresse sich dann ändert, wird das entsprechende Gerät natürlich wieder eine andere IP Adresse bekommen. Das sind dann aber keine festen IP Adressen.
vollkommen korrekt, keine Ahnung warum ich der Meinung war das die festen IP Adressen im Shelly hinterlegt sind :-)
Wenn man hinter einer vernünftigen Firewall ist, sperrt die auch solche Geräte.
„Vernünftig“ ist nur eine Firewall die nur richtige Ereignisse sperrt. Und nicht so ein Blödsinn.
Das dürfte auch zu Problemen bei der Nutzung von Online Services führen, die umfangreiche Betrugsprävention durchführen. Die MAC-Adressen werden ja in Blöcken bestimmten Herstellern zugewiesen. Wenn jetzt möglicherweise MAC-Adressen, die normalerweise zu Geräten eines Herstellers für IoT-Geräte gehören (Leuchten, Kameras, etc.) beispielsweise Kleinanzeigen oder Banking betreiben wollen, könnte ich mir vorstellen, dass das Gerät blockiert wird. Leider gibt es keine Info, ob daran gedacht wurde. Auch MAC-Adressen sind ja endlich und ich kann mir nicht vorstellen, dass Apples Adressblock so dermaßen groß ist. Oder liege ich als Nicht-Informatiker da falsch?
Der Teil der MAC der den Hersteller kennzeichnet, wird doch hier gar nicht rotiert, wenn ich es richtig verstanden habe.
Doch, wird er. Du kannst ja mal eine der „privaten MAC-Adressen“ (diese wird nach Aktivierung der Funktion unter den Einstellungen auch angezeigt) bei einschlägigen Internetseiten, die dir den Hersteller zu einer MAC-Adresse nennen, eingeben. Da kommt „Dieser Hersteller ist nicht bekannt“.
Du musst beachten, dass der Anbieter des Services deine MAC-Adresse ja in der Regel gar nicht sieht. Somit würde eine solche Prävention ohnehin nicht funktionieren. Für mehr Infos: OSI-Modell, Ebene 2
Problem ist auch, wenn die DHCP Lease Time im Router hoch ist. Dann ballert das mit der Zeit – je nachdem wie viele IPs schon vergeben sind – den Pool leer. Am Ende wundert man sich, wieso nix mehr geht. Ging mir so.
Abhilfe neben dem Abschalten der privaten MAC für mein WLAN die Lease Time im DHCP von 14 Tage auf 1 Tag zu reduzieren.
Statische Adressen für Port Forwarding für das NAS sind ja nicht davon betroffen.
Hatten wir in unserem Netz im Geschäft vermutlich auch. XD
Guter Hinweis. Kann man bei der FritzBox sehen wie voll/leer der Pool aktuell ist?
Nur schätzen. Musste öfters damals auf aufräumen/löschen drücken um alles zu entfernen, was nicht statisch definiert wurde.
Sollte für Private Netze deaktiviert sein.
Die Funktion ist nur für öffentliche & Nicht vertrauenswürdige Netze relevant
Aber so ähnlich gab es diese Funktion ja schon
Neu ist die Auswahl zwischen einer rollierenden oder statischen privaten Mac-Adresse. Bisher konnte man das Feature nur ein- oder ausschalten.
könnte wohl auch gerade in öffentlichen WLAN schwierig werden, wenn die MAC Adresse benutzt wird, um ein Gerät als zulässig zu erkennen. In Hotels z.B. läuft die Anmeldung ja oft über separate Anmeldeseiten, wobei man sich nur einmal anmeldet und dann das Gerät während der Gültigkeitsdauer immer wieder automatisch erkannt wird.
Wenn aber nur 1 Gerät zugelassen ist, kann man sich dann mit geänderter MAC vermutlich auch nicht neu anmelden.
Alle Dinge haben eben zwei Seiten
Warum nur alle 2 Wochen und nicht auf Wunsch des Nutzers. Bedarf ja kein rechen Aufwand da eine neue Mac zu generieren. In Umgebungen von 30min kostenlos wifi ist sowas nämlich ganz nützlich
Ich frickel seit dem Update auf iOS18 an meinem Home herum. Der Homepod Mini will gar nicht mehr, wurde erst nicht mehr als Steuerzentrale erkannt, später nach mehreren Resetts hängt er sich im configurationsmodus auf…
Jetzt ca. 12 Stunden des frickelns später, in dem ich selbst das iphone schon zurückgesetzt hatte, lässt es sich langsam auf genau dieses Problem eingrenzen. Wollte euch schon mailen, aber da ist ja nun der Artikel…
Bin grade auf Arbeit und kann nicht zuhause weiter frickeln, aber, was abgesehen von dem Artikel nun noch helfen könnte ist, aus reddit kopiert:
Setup via hotspot. iPad connect to iPhone hotspot. Use iPad to configure HomePod. Once configured. Connect iPad and iPhone to your Wi-Fi. HomePod will alert in home app asking you to move to Wi-Fi.
Unplug all HomePods and Apple TVs. Remove all nodes for your router (for eero, for example, unplug all nodes and only keep your gateway connected). Then set up regular way.
Quelle: https://www.reddit.com/r/HomePod/comments/15h3guo/homepod_mini_stuck_in_configuring_mode/?rdt=59621
Heute Abend dann weiter frickeln. Hab ja sonst nix zu tun!
Antwort an mich selbst: Der Reddit-Tip hats gebracht und dann in den Wlan-Einstellungen fürs eigene Netz zuhause auf statisch gestellt.
Wie genau hast du das gemacht? Würdest du mir das einmal sagen? :)
Einfach beim eigenen WLAN abschalten und fertig? Läuft bei mir schon immer.
Meine Mini-HomePods tauchen ab und zu plötzlich mit anderen MAC-Adressen im Netzwerk auf. Da ich für neue, bzw. unbekannte Geräte grundsätzlich den Internetzugang gesperrt habe, funktionieren diese dann nicht richtig. Wie kann das sein? Es ist tatsächlich so, als gäbe es bei den HomePods diese private Funktion, obwohl das ja eigentlich nicht der Fall sein sollte. Kennt jemand das Problem auch?
hm, habe vor ein paar tagen mein iPhone, iPad und apple TV geupdatet. heute meinen mini. nun geht auf dem tv weder waipu korrekt noch läuft WOW. bei waipu nur die öffentlich rechtlichen und ein paar normalo sender, bei den anderen kommt der hinweis, „dieser inhalt kann nicht abgespielt werden“ . das hört sich schon nach lokales netzwerk an, damit man nicht mobil waipu & wow schaut. kann das irgendwas mit der wechselnden mac adresse zu tun haben?
Warum schaltet man das auch beim eigenen WLAN ein?
AFAIK wird es automatisch aktiviert, wenn sich das iPhone oder der Mac zum ersten Mal mit einem neuen WLAN verbindet. Man muss es nachträglich selber deaktivieren.
Die meisten wissen das nicht mal und wundern sich und darüber informiert dieser Beitrag.
Wir haben auch gerade das iPhone meiner Frau aktualisiert auf iOS18. Sie konnte sich anschliessend nicht mehr mit dem WLAN verbinden weil Sie eine neue IP bekommen hat. Ich würde Sie gern auf die alte switchen, kriege das aber nicht hin. Auch mit abgeschaltetem „routieren“ erhält Sie nun dauerhaft die neue IP und belegt zusätzlich die alte auch. Für das Smart Home nervt das total.
Also sollte man zu Haus auf „Aus“ stellen? Wieso suggeriert der Screenshot „Statisch“? Macht doch keinen Sinn zu Haus.