Mojave: Verhindern automatischer Einwahl in Hotspots beim Booten mit Bootstick

[MatzesMac]

Hallo Macuser!

Wenn ich mit einem Bootstick (Mojave-Installation) mein Macbook boote (beim Start-Ton Wahl-Taste drücke und dann mit dem Bootstick boote), dann wählt der sich automatisch in offene Wlan-Netze ein, egal ob bekannt oder fremd. Gibts einen Weg, das abzustellen? Der soll sich nicht einfach in fremde Netze einwählen, schon gar nicht, wenn ich eine Systemwiederherstellung eines Backups oder ähnliches durchführe. Seit die blöde Telekom deren 0815-Router mit der Option ausstattet, entkommt man deren Hotspots kaum mehr. Echt ärgerlich. Jeder zweite Nachbar betreibt plötzlich (vermutlich sogar unwissentlich) einen Hotspot. Und die Macs wählen sich da auch noch ungefragt ein?!

Für eine Lösung wär ich dankbar.

 

[MatzesMac]

Nix zu machen bei dem Problem, keine Lösung?

Ich halte das für einen ordentlichen Security-Fuck von Seiten Apples, wenn sich ein Computer-System ohne Beeinflussungsoption des Anwenders in wildfremde Netze einwählt. Ein NoGo. Das ist broken Security und total zerstörte Integrität hinsichtlich der System-Zueignung für den Anwender. Ich mein, der wählt sich in beliebige Hotspots ein, wenn man die System-Partition für Wiederherstellung, Backups usw. startet, ohne jede Beeinflussungsmöglichkeit? Völlig irrsinnig.

Keine sonstige Kritik von Apple-Anwendern dazu, wenn das System, ohne Einflussmöglichkeit macht, was es will? Kann man sich da sicher sein, dass es sich nur fremdeinwählt, wenn man in die Systemwiederherstellung geht? Wenn es dazu keine Lösung gibt, hau ich den Mac gleich wieder weg. War dann der kürzeste OS-Change-Versuch ever.

 

[ekki161]

Seit die blöde Telekom deren 0815-Router mit der Option ausstattet, entkommt man deren Hotspots kaum mehr. Echt ärgerlich. Jeder zweite Nachbar betreibt plötzlich (vermutlich sogar unwissentlich) einen Hotspot. Und die Macs wählen sich da auch noch ungefragt ein?!

Und du bist dir sicher, dass man da keine Zugangsdaten braucht?

PS: Willkommen bei macuser.de; auch wenn du uns bald wieder verlassen solltest.

 

[AgentMax]

Die Macs wählen sich da nicht ungefragt ein. Sie nutzen bekannte Netzwerke welche du unter macOS (oder iOS) schon mal genutzt hast.

 

[MatzesMac]

PS: Willkommen bei macuser.de; auch wenn du uns bald wieder verlassen solltest.

Danke für den Gruss!! Ich lern auch gern, so dass ich den Mac nicht gleich wieder weggeben müsste. Stellt mich sonst doch recht zufrieden zunächst mal. Nur diese Sache hier irritiert mich doch gewaltig.

Und du bist dir sicher, dass man da keine Zugangsdaten braucht?

Die Einwahl erfolgt ohne Passwort. Sieht im Wlan-Menü vom OS entsprechend wie folgt aus (ohne Schlüsselsymbol, das normaler Weise vorangestellt wird, wenn ein Passwort eingerichtet wäre). Die Direkt-Einwahl geschieht auch nur, wenn ich per Boot-Stick boote (Mojave-Installationsmedium) bzw. die Recovery-Partition starte. Da ich mich nie in das Netz selber eingewählt habe, macht es MacOS nicht im Normalbetrieb. Da wird das Netz lediglich als frei zugänglich angezeigt:



Der Internetzugang ist bei Einwahl jedenfalls ohne Beschränkung. Konnte mich da auch mit einem anderen Notebook einwählen, regulär browsen wie auch auch per VM und TOR.
Google spuckt dazu aus: "Seit dem Jahr 2013 bietet die Telekom Router mit der WLAN TO GO-Funktion an. Telekom-Kunden haben durch diese Funktion Zugriff auf eines der größten HotSpot-Netze. Diese HotSpots werden immer unter dem Namen Telekom_FON auf Ihren WLAN-fähigen Geräten angezeigt."

https://www.google.de/search?ei=zF5...2......0....1..gws-wiz.......0i71.OAGewPeS6nM

Die Macs wählen sich da nicht ungefragt ein. Sie nutzen bekannte Netzwerke welche du unter macOS (oder iOS) schon mal genutzt hast.

Hab ich mit Freunden und deren Macbooks gegengeprüft. Boot-Stick rein oder Recovery nur geladen und nachgeschaut. Bisschen verwirrend das Ergebnis:

Von vier Macs haben sich drei tatsächlich eingewählt, obwohl sie noch nie mit dem Netz verbunden waren. Das geschieht explizit mit dem Telekom-Router-Hotspot (Telekom_Fon). Bei anderen Hotspots nicht. Gestern noch gegegeprüft bei einem Restaurant in der Nähe, da macht er es nicht. In der Gegenprobe war da aber auch eine Art Zwischenseite geschaltet, die eine Bestätigung verlangte. Das ist beim Telekom-Router-Hotspot nicht der Fall.

Ich hab bei meinem Macbook jetzt mal komplett die Resets gemacht. Einmal hat er sich eingewählt, ein anderes mal nicht. Irgendwie recht willkürlich, scheint mir.

 

[sutz2001]

Geschieht aber normalerweise nur bei bekannten Netzwerken. Welche kennt denn dein Mac?

Geh mal in System Preferences -> Network -> WiFi.
Dort dann auf Advanced und du bekommst alle bekannten Netzwerke aufgelistet. Bedenke, dass diese bei iCloud-Nutzung mit deinem iPhone etc. gesynced wird. Also auch wenn du nur mit deinem Telefon mit einem Wlan verbunden warst, kennt dein Rechner das auch.
Du kannst noch das "Automatically join network" deaktivieren. Kannst du auch für jedes bekannte WLAN separat einstellen.

 

[MatzesMac]

Dort ist nur das eigene WLAN als bekanntes Netzwerk zu finden. Dort hatten wir auch schon nachgeschaut, auch bei den anderen Macs. Das automatische Einwählen war stets de-aktiviert. Das Telekom-Netz war da auch nie aufgeführt, obwohl sich der Mac dort beim Recovery-boot eingewählt hat. Trotzdem danke für die Anregung!

 

[tocotronaut]

Ich arbeite auch schon länger mit macs.

Von alleine eingewählt hat sich meines wissens noch kein rechner. Allerdings wenn die verbindung irgendwann einmal hergestellt wurde nimmt er sie sich gerne wieder.

Seit mojave kann man aber einstellen, ob der mac sich automatisch verbinden soll.
Wie es da in der recovery aussieht weiß ich nicht.

Ich könnte mir aber vorstellen dass es an der appleID liegt.

 

[ekki161]

"Seit dem Jahr 2013 bietet die Telekom Router mit der WLAN TO GO-Funktion an. Telekom-Kunden haben durch diese Funktion Zugriff auf eines der größten HotSpot-Netze. Diese HotSpots werden immer unter dem Namen Telekom_FON auf Ihren WLAN-fähigen Geräten angezeigt."

Das ist schon klar, dennoch braucht man Zugangsdaten.

https://www.telekom.de/hilfe/mobilf...-ich-mich-am-hotspot-anmelden?samChecked=true

"Wie kann ich mich am HotSpot anmelden?
Mit der Connect App
Am einfachsten ist es, wenn Sie sich mit der Connect App der Telekom am HotSpot anmelden.

Per SMS als Mobilfunk-Kunde
Senden Sie einfach eine SMS an die Kurzwahl 9526 mit dem Inhalt "Open". Sie erhalten Ihren Benutzernamen und das Passwort für die Nutzung des HotSpots dann per SMS. Wichtiger Hinweis für Sie: Wenn Sie keine HotSpot Flat zu Ihrem Mobilfunk-Vertrag gebucht oder WLAN TO GO nicht aktiviert haben, fallen Kosten für die Nutzung an. Die Abrechnung wird minutengenau mit dem HotSpot Basic Tarif abgerechnet.

Als Festnetzkunde mit WLAN TO GO
Wenn Sie WLAN TO GO nutzen, melden Sie sich mit Ihrer E-Mail-Adresse @t-online.de an und nutzen das Passwort, welches Sie sich angelegt haben."

 

[MatzesMac]

Wir sind jetzt drangeblieben und haben den Vorgang überprüft.

Es ist tatsächlich so, dass sich der Mojave-Installer, wenn mit Boot-Stick gestartet, selbständig in das offene Telekom_Fon-Wlan einwählt. Wir haben mit unterschiedlichen Macbooks immer das gleiche Ergebnis. Also auch mit Macs, die nie auch nur aus Versehen mit dem offenen Wlan hätten Verbindung vorher aufnehmen können.

Bei den Verbindungen, die vormals nicht zustandekamen, nahm ich zunächst an, dass vielleicht die üblichen Resets (inkl. Löschen bekannter Wlans), das Problem gelöst hätten. Aber es lag anscheinend nur an der Empfangsleistung, die hier von Zimmer zu Zimmer sehr schwankt. Am gleichen Ort mit gutem Empfang ausprobiert, spielen die Resets aber keine Rolle. Auch nicht, ob verschiedene Macs unteschiedlicher Jahrgänge verwendet werden. Sobald mit dem Mojave-Installer gebootet wird, wählt er sich auch in das offene Wlan ein.

Mit Sierra, El-Capitan und Yosemite-Installer gibts das Problem übrigens nicht. Die gleichen Macs wählen sich nicht automatisch in das offene Wlan ein. Wenn mit dem Mojave-Installer gestartet wird, wählt er sich aber ein.

Interessant ist noch, dass wir es auch mit zwei anderen offenen Wlans ausprobiert haben. Eingewählt haben sich die Macs aber nur beim Wlan mit Telekom_Fon. Hier wiederum mit Gegentest bei einem zweitem Telekom-Router eines Kollegen. Dort wählen sich die Macs ebenfalls ein. Beim offenen Gastzugang einer Fritz-Box dagegen wiederum nicht.

 

[AgentMax]

Vermutlich unwahrscheinlich aber ein iPhone mit Telekom SIM ist nicht in der Nähe? Das wäre noch eine Möglichkeit die ich aber selbst als unwahrscheinlich Erachten würde.

 

[MatzesMac]

Ich hatte zunächst noch angenommen, dass ich den Mac vielleicht mal versehentlich in das offene Wlan eingewählt haben könnte (was bereits unwahrscheinlich war). Die Gegenprobe mit den anderen Macs steht für sich. Wenn mit dem Mojave-Stick gestartet wird, wählen die sich alle auch ein. Die anderen Macs wählen sich beim Telekom_Fon-Wlan ein, selbst wenn man bekannte Wlans in MacOS gelöscht und Resets durchgeführt hat. Neuerstellen des Sticks bleibt ebenfalls ohne Veränderung. iPhone/Telekom-Cross-Connections können ausgeschlossen werden.

Ich hab über meinen Router jetzt noch zwei andere offene Wlans in der Nachbarschaft entdeckt. Da wählen sich die Macs aber nicht automatisch ein. Zum Anwählen müssen die auch angeklickt werden. Nicht so beim Telekom_Fon-Wlan. Der Mojave-Installer startet und zeigt mit der ersten Eingabemaske auch die aktive Verbindung an. Ein Freund, der das ebenfalls nicht glauben wollte, wurde anhand seines mitgebrachten Macbooks vor ca. 20 Minuten eines besseren belehrt. Auch sein Macbook wählt sich ein. Installer-Stick hat er selber mitgebracht (aktueller Installer). Zum Kotzen.

 

[MatzesMac]

Ein Freund von mir hat die Sache noch einmal auf seinem Arbeitsplatz gegengetestet.

Direkt nebenan ist ein Krankenhaus mit offenem Wlan. Um da reinzugehen, ist normaler Weise eine Vorschaltseite eingebaut, wo man einen Button zu drücken hat, um den Zugang zu bestätigen. Ein Passwort oder ein angemeldeter Benutzer ist nicht nötig. Er hatte sein Macbook noch nie dort eingewählt, geschweige denn mit zur Arbeit genommen.

Mit selbst erstelltem Mojave-Stick hat er den Mac gestartet. In der ersten Eingabemaske war sofort ersichtlich, dass sich Mojave in das offene Wlan eingewählt hat. Er hat dann die Installation durchlaufen lassen, nachdem er das Macbook-Wlan ausgeschaltet hat. Beim Erstellen des Accounts nach der Installation wurde ersichtlich, dass das WLan wieder eingestellt und mit dem offenen Wlan verbunden war. Es erschien dann auch die Vorschaltseite des Krankenhaus-Wlans. Aber da konnte er machen, was er wollte. Der Mac war längst drin. Später mit Safari konnte er sofort lossurfen.

Beim Besuch bei mir hat sich der selbe Mac nicht in mein offenes Gast-Wlan der Fritzbox eingewählt, dafür aber in das offene Telekom_FON-Wlan. Das ist anscheinend ziemlich unberechenbar.

So oder so lässt sich wohl festhalten, dass damit jegliche Anforderung für Systemsicherheit bei Backup-Aufgaben, Installationen usw. oder sonstige Aufgaben, die man über den Mac-Boot oder den Mojave-Install macht, völlig unterwandert und fürn Arsch sind. Das der Mac schon da einfach offene Wlans anwählt und es keine sichere Kontrolle darüber gibt, macht mich ganz schon sprachlos.

Wir haben das auch bei seinem Mac noch gegengeprüft, wie es mit anderen Systemen aussieht. Bei ihm war das früheste System Sierra. Damit nahm weder der Stick noch die Boot-Partition, wenn darüber gestartet (Beim Gong Wahl-Taste), Kontakt mit dem offenen Wlan auf. Anders sah es aus, wenn vorher Mojave installiert war. Wenn man das System löscht und ein älteres aufspielt, muss man die bekannten Resets durchführen, sonst wurde auch dort einfach eingewählt. Erst nach Neuinstallation eines älteren Systems inkl. Resets des Macs wählte das Macbook sich nicht mehr in die offenen Wlans ein.

Ein echter Scheiß, was da Apple gebaut hat. Bei aktuelleren T2-Macs ist man übrigens völlig chancenlos. Ein Macbook von diesem Jahr wählt sich in das offene Wlan mit Stick oder per Boot-Partition ein, ohne dass sich da was zurückstellen ließ (älteres System kann ja nicht aufgespielt werden). Security total verkackt.

 

[AgentMax]

Naja. Ganz so dramatisch ist es, falls es so ist, ja nicht.
Ist ja nicht so als würde Apple da ohne Verschlüsselung kommunizieren.

 

[Stargate]

Wir sind jetzt drangeblieben und haben den Vorgang überprüft.

Es ist tatsächlich so, dass sich der Mojave-Installer, wenn mit Boot-Stick gestartet, selbständig in das offene Telekom_Fon-Wlan einwählt. Wir haben mit unterschiedlichen Macbooks immer das gleiche Ergebnis. Also auch mit Macs, die nie auch nur aus Versehen mit dem offenen Wlan hätten Verbindung vorher aufnehmen können.

Ich kann dir zustimmen, z.Z habe ich ein älteres MBP eines Freundes hier zur Reparatur.
Mehr zufällig haben wir hier in der Nachbarschaft auch ein extrem starkes WLAN: Telekom_FON.

Das ist Aufdringlich wie die Pest.

Es braucht keinen Installationsstick für Mojave, es reicht der normal übliche Weg der Installation über das Netz.
Ich sehe das was du beschrieben hast auch das erste mal und es scheint auch erst ab Mojave so zu sein.

Eingetragen ist das Telekom_FON direkt nach der Mojave Installation in Systemeinstellungen -> Netzwerk -> WLAN -> bevorzugte Netze. Auch dann wenn dieses Netzwerk vorher garantiert nicht unter "bevorzugte Netzwerke" auf diesem Mac zu finden war. Das dies bereits während der Installation passiert öffnet ja Scheunentore.

Genau dort in den WLAN-Einstellungen wird man dieses Netz auch wieder dauerhaft los.
Es ist ansich schon eine ziemliche Sauerei da der Mac VOR der Installation garantiert nicht mit diesem WLAN verbunden war.

Die üblichen Resets kann man sich in den Fall wirklich komplett sparen.

Sobald mit dem Mojave-Installer gebootet wird, wählt er sich auch in das offene Wlan ein.

Mit Sierra, El-Capitan und Yosemite-Installer gibts das Problem übrigens nicht. Die gleichen Macs wählen sich nicht automatisch in das offene Wlan ein. Wenn mit dem Mojave-Installer gestartet wird, wählt er sich aber ein.

Auch hier muss ich leider zustimmen. Zumindest ist es mir das bis Dato mit anderen Installern noch
nicht aufgefallen und nachgeprüft habe ich das auch nicht da heute Ruhetag ist.

Interessant ist noch, dass wir es auch mit zwei anderen offenen Wlans ausprobiert haben. Eingewählt haben sich die Macs aber nur beim Wlan mit Telekom_Fon. Hier wiederum mit Gegentest bei einem zweitem Telekom-Router eines Kollegen. Dort wählen sich die Macs ebenfalls ein. Beim offenen Gastzugang einer Fritz-Box dagegen wiederum nicht.

Im Angesicht der Tatsache das offene WLANs auch ziemlich oft betrieben werden um Computer einzufangen und
sich auf Grund der so leicht gemachten Verbindung Zugang zu deren Nutzerdaten verschaffen, muss sich Apple unbequeme
Fragen gefallen lassen. Ich werte diese Entdeckung als ein klares Sicherheitsproblem vom Mojave-Installer der sich offensichtlich
die erst beste Gelegenheit schnappt um sein Geschäft zu machen.

Ich gehe erst mal nicht davon aus das "Telekom_FON" bzw. die Telekom versucht fremde Computer zu kapern, genau so wenig lässt sich aus der Ferne aber auch ausschliessen das nicht irgend ein assoziales Subjekt seinen WLAN-Router so genannt hat um genau das zu tun. Auffällig daran ist halt die Tatsache das dieses eine WLAN alle anderen drahtlosen Netzwerke um längen überstrahlt. Das erreicht man z.B mit der doppelten bis dreifachen Sendeleistung ziemlich einfach.

Fakt bleibt das sich kein einziger anderer Mac oder sonst irgend ein WLAN Gerät so freiwillig mit dem genannten Netzwerk verbinden möchte.
Es sei denn man wählt es gezielt aus.

Beim Mojave-Installer wird sich das nicht abstellen lassen ohne das Apple diese Baustelle findet und schliesst.

 

[frimp]

Braucht ihr diesen Installer jeden Tag? Warum installiert ihr dann nicht an einem Ort wo es kein offenes WLAN gibt?
Wenn der Rechner erst einmal „normal“ läuft ist das doch alles kein Thema mehr?
Und wenn ihr verhindern wollt, dass andere mit präparierten offenen Hotspots und einem Bootstick eure Daten abgreifen, warum setzt ihr kein Firmware-Passwort und verschlüsselt die Systemdisk?

 

[Stargate]

Ich gehe erst mal nicht davon aus das "Telekom_FON" bzw. die Telekom versucht fremde Computer zu kapern, genau so wenig lässt sich aus der Ferne aber auch ausschliessen das nicht irgend ein assoziales Subjekt seinen WLAN-Router so genannt hat um genau das zu tun. Auffällig daran ist halt die Tatsache das dieses eine WLAN alle anderen drahtlosen Netzwerke um längen überstrahlt. Das erreicht man z.B mit der doppelten bis dreifachen Sendeleistung ziemlich einfach.

Fakt bleibt das sich kein einziger anderer Mac oder sonst irgend ein WLAN Gerät so freiwillig mit dem genannten Netzwerk verbinden möchte.
Es sei denn man wählt es gezielt aus.

Beim Mojave-Installer wird sich das nicht abstellen lassen ohne das Apple diese Baustelle findet und schliesst.

Kleiner Nachtrag:

Seit etwas über einer Woche ist hier bei mir übrigens dieses kostenlos offene "Telekom_FON" WLAN ersatzlos verschwunden und nicht wieder aufgetaucht.
War dann wohl schon so wie vermutet..

Die Telekom wird so lange Ausfälle wohl kaum haben.

 

[Lor-Olli]

Bei einem USB-Installer-Stick wird in der Regel ein Rechner verwendet, der einen aktiven Netzzugang hat, wenn man die wLan Funktion dieses Rechners beim erstellen ausschaltet, bzw. wenn man einen Rechner verwendet der ohnehin nur über Ethernet läuft, scheint es das Problem nicht zu geben. (Ich habe so einen älteren "Mojave-Stick", der diese Zicken nicht macht)

Wenn jemand noch so einen selbst erstellten Installerstick mit Mojave hat, würde ich ihn löschen und einen neuen Installer erstellen, "Telekom_FON" WLAN taucht aktuell vermutlich nicht mehr unter den wLans auf, ich würde aber nicht gleich daraus schließen, dass es nicht mehr aktiv ist - die Telekom wird ja nicht gleich ihr Hot-Spot-Netzwerk aufgegeben haben…