Private Wlan Adresse vom iPhone auf "rotierend" stellen sinnvoll?

Apfelsammler

Apfelsammler

Aktives Mitglied
Thread Starter
Registriert
13.12.2020
Beiträge
1.573
Reaktionspunkte
405
Habe in einem Beitrag gesehen, dass es etwas sicherer sein soll, die Private Wlan-Adresse auf Rotation zu stellen. Nur habe ich das Problem, wenn ich dass mache, habe ich keinen Zugriff mehr über meine Fritzbox aufs Wlan und somit aufs Internet. Wieso wird es dann aber empfohlen?
 
Apple beschreibt das hier eigentlich ganz gut. Durch die Funktion machst du das es etwas schwieriger, dein Gerät in WLANs zu identifizieren und nachzuverfolgen.

Wenn du zuhause kein Internet mehr bekommst, hast du wahrscheinlich ein MAC Adressfilter in der FritzBox konfiguriert?
 
Apfelsammler schrieb:
Habe in einem Beitrag gesehen, dass es etwas sicherer sein soll, die Private Wlan-Adresse auf Rotation zu stellen. Nur habe ich das Problem, wenn ich dass mache, habe ich keinen Zugriff mehr über meine Fritzbox aufs Wlan und somit aufs Internet. Wieso wird es dann aber empfohlen?
Zum Vergrößern anklicken....
Dann liegt das aber an der Konfig der Fritzbox - wahrscheinlich hast du einen MAC-Filter aktiviert.
Per Default sind die Filter in der Fritze deaktiviert, so dass die Rollierung in der Regel funktioniert.
Alllerdings macht zu Hause dieses "rollierende" keinen Sinn (wie oben schon erwähnt)
 
Apfelsammler schrieb:
Habe in einem Beitrag gesehen, dass es etwas sicherer sein soll, die Private Wlan-Adresse auf Rotation zu stellen. Nur habe ich das Problem, wenn ich dass mache, habe ich keinen Zugriff mehr über meine Fritzbox aufs Wlan und somit aufs Internet. Wieso wird es dann aber empfohlen?
Zum Vergrößern anklicken....
1. ob das Feature so sicher ist sei mal dahin gestellt. Ich bin ja mal gespannt wenn es dann mal kracht wenn genügend Apple Geräte in einem Netz sind und da plötzlich doppelte MACs generiert werden.
2. MAC Addresssperren oder Freischaltungen der Fritzbox sind einfach nur humbug und waren noch nie ein wirkliches Sicherheitsfeature. Dreh den Dreck ab und fertig.
 
MOM2006 schrieb:
Ich bin ja mal gespannt wenn es dann mal kracht wenn genügend Apple Geräte in einem Netz sind und da plötzlich doppelte MACs generiert werden.
Zum Vergrößern anklicken....
Was das mit Apple Geräten zu tun hat, weiß ich nicht, aber bis 2^48 dauert das ein wenig und das dann alle gleichzeitig in einem Netzwerk sind…
 
Danke für eure Antworten. Dann lasse ich es auf statisch.
 
Hotze schrieb:
Was das mit Apple Geräten zu tun hat, weiß ich nicht, aber bis 2^48 dauert das ein wenig und das dann alle gleichzeitig in einem Netzwerk sind…
Zum Vergrößern anklicken....
weil aus meinen Erfahrungen nur apple geräte per default jetzt das generieren eigener MAC Adressen für WLAN aktiv haben. Bei Windows ist es zwar möglich, aber per default aus, bei meinem firmen android ist es auch aus.

In der Theorie sind es 2^48 mögliche MACs in der Praxis ein paar weniger (siehe bspw. Werden MAC-Adressen auch knapp? | heise online). Aber sei es drum. Die Wahrscheinlichkeit ist gegeben, wenn auch nur sehr gering, eine Duplikat zu generieren. Oder übersehe ich jetzt irgendwo etwas, das im vorhinein im jeweiligen Netz schon prüfen könnte ob eine MAC dann unique ist?

genauso wenig sehe ich den sinn darin, dass apple den hostname bei statischer private WLAN Adresse einfach auf Mac oder MacBookPro setzt. Fernab vom HostName und der MAC Adresse gibt es bei ganzen IP Geräten, seien es Notebooks, StandPCs oder Smartphones noch zig andere Möglichkeiten zu Tracken.
 
Welche MAC-Adresse sich ein Gerät aussucht ist für die einwandfreie Funktion prinzipiell irrelevant - dass bei dir zuhause dann die Fritzbox spinnt, muss man sich anschauen was bei der schiefläuft. Ein ggfs. aktiver MAC-Filter ist auch keineswegs sicher -da sich jedes Gerät die MAC-Adresse eben frei aussuchen kann- und in keiner Standard-Konfiguration aktiv. Wenn man sich das selbst einschaltet und dann kein Internet mehr hat, empfehle ich das wieder abzudrehen. Ein aktuelles AP mit WPA3 zu nutzen und WPA2 abzudrehen ist 100x wichtiger und der Wifi-Code sollte natürlich nicht 12341234 lauten.

Im Heimnetzwerk ist die Schutzfunktion der privaten MAC-Adresse auch ziemlich irrelevant, kann man also auch am iPhone einfach abdrehen. Mein iPhone hat im Heimnetzwerk eine statische MAC-Adresse, nicht weil es irgendeinen Einfluss auf die Sicherheit hat, aber aus Komfortgründen, da kann ich dann ein paar Netzwerkeinstellungen fürs iPhone festlegen.

Ganz generell sollte man sich zuerst fragen, wogegen will ich einen Schutz haben, und dann spezifisch für eine Gefahren-Situation eine mögliche Lösung recherchieren. So nach dem Motto "ich hab da gelesen..." kann man irgendwas anschalten, aber wovor es schützt und was es wirklich bringt weiß dann niemand.

Ich kann bei einem Gerät alle Sicherheitsfeatures aktivieren und sicherstellen dass ich Backups mache und trotzdem können mir Gerät + sämtliche Backups bei einem Brand komplett zerstört werden. Hätte ich mir vorher einen Plan gemacht, zB ein Backup an einem anderen Ort zu lagern, wäre der Datenverlust für diesen einen Fall leicht verhindert worden. Da muss ich mir konkret überlegen, was ist die Gefahr, wie wahrscheinlich tritt das auf, wieviel Geld will ich ausgeben um mich davor zu schützen, usw usf.
 
OmarDLittle schrieb:
Ein aktuelles AP mit WPA3 zu nutzen und WPA2 abzudrehen ist 100x wichtiger und der Wifi-Code sollte natürlich nicht 12341234 lauten.
Zum Vergrößern anklicken....
Ein Frommer Wunsch, WPA3 können viele Geräte noch nicht. Soweit mir bekannt gilt WPA2 AES noch nicht als unsicher, zumindest hätte ich auf die schnelle nichts gefunden. Anders sieht das mit WPA2 TKIP aus.
 
Apfelsammler schrieb:
Habe in einem Beitrag gesehen, dass es etwas sicherer sein soll, ... ...
Zum Vergrößern anklicken....
Apfelsammler schrieb:
wenn ich dass mache, habe ich keinen Zugriff mehr über meine Fritzbox aufs Wlan und somit aufs Internet.
Zum Vergrößern anklicken....
Ich sach's ma so:
  • Das sicherste Internet ist das, was -mit blind angewendeten Google-Tips und ChatGPT- so total verfummelt ist, dass nix mehr geht.
    Dann können auch die Hacker und Spammer nix Böses mehr anrichten.
Auf Deutsch:
  • Wie du siehst, sind solche "Tips" sinn- und nutzlos, wenn man sie ohne Sachverstand und Kontext anwendet.
  • Der gewöhnliche Apple-User fährt immer noch am besten, wenn er diese Art Einstellungen sich selbst überlässt und nicht großartig daran rummacht.
 
frage dazu bitte:
hab diese funktion gestern erst entdeckt "Private Wlan-Adresse auf Rotation", also eingeschaltet..

seitdem hab ich probleme zuhause, komm nicht mehr ins internet. oder schon rein, aber keine bilder werden angezeigt. nur per LAN kabel klappts.
im router hab ich die standard settings, nix verändert...

und seitdem zeigt das wlan symbol oben per alt taste meine IP nicht mehr intern an, sondern als öffentliche zahl.
 
peppermint schrieb:
gestern erst entdeckt "...", also eingeschaltet..
Zum Vergrößern anklicken....
machst du das immer so? :
  • "Ich weiß nicht, was es ist, aber man kann ja mal auf den Knopf drücken"
    Siehe oben #12.
peppermint schrieb:
seitdem hab ich probleme zuhause
Zum Vergrößern anklicken....
Dann schalte die MAC-Adressen-Filter-Funktion (oder wie das heißt) an deinem Router aus.

----

Die genannte Funktion hat eine gewisse Abwehr-Wirkung gegen allzuneugierige Datensammler und Tracker.
Für die "Sicherheit" ist es wirkungslos.


PS: Wikipedia meint dazu:
https://de.wikipedia.org/wiki/MAC-Adresse
Um die Anonymität eines Gerätes zu verbessern, benutzen manche Geräte eine MAC-Adresse, die vollständig oder zum Teil aus Zufallszahlen besteht und gelegentlich gewechselt wird. Damit ist die Identifikation eines Gerätes anhand der MAC-Adresse nicht mehr gegeben. Nach dem Wechsel der MAC-Adresse muss das Gerät in den Netzwerken, die nur bekannte Geräte bedienen, erneut bekannt gemacht werden.
Zum Vergrößern anklicken....
 
MrChad schrieb:
machst du das immer so? :
  • "Ich weiß nicht, was es ist, aber man kann ja mal auf den Knopf drücken"
    Siehe oben #12.

Dann schalte die MAC-Adressen-Filter-Funktion (oder wie das heißt) an deinem Router aus.

----

Die genannte Funktion hat eine gewisse Abwehr-Wirkung gegen allzuneugierige Datensammler und Tracker.
Für die "Sicherheit" ist es wirkungslos.


PS: Wikipedia meint dazu:
https://de.wikipedia.org/wiki/MAC-Adresse
Zum Vergrößern anklicken....
ungeachtet dessen ob nun statisch oder rotierend. macos schaltet die private mac addresse auf wlan einfach mal ein. wer also noch per mac adresse ips am dhcp mehr oder minder statisch vergibt oder mac adressen zur acl heranzieht wer im wlan darf oder nicht, hat dank apples schachzug mal wieder verloren. spätestens bei der neuinstallation von macos hat das gerät wieder eine andere mac adresse.
und wer private mac am wlan ausschaltet, der wird von macos mit warnungen zwangsbeglückt.
das feature hat ja weitere nebenwirkungen. der hostname wird ja defaultmässig dann auch verstümmelt auf macbookpro oder mac - je nach gerät
 
MOM2006 schrieb:
macos schaltet die private mac addresse auf wlan einfach mal ein.
Zum Vergrößern anklicken....
Bei mir nicht, ich hab das ausgeschaltet und auch mit dem aktuellen Sequoia bleibt es so... vielleicht gab es aber einen Bug dafür auf Sonoma, das kann durchaus sein, das MacOS war eher verbuggt und ich hab es daher übersprungen.
 
OmarDLittle schrieb:
Bei mir nicht, ich hab das ausgeschaltet und auch mit dem aktuellen Sequoia bleibt es so... vielleicht gab es aber einen Bug dafür auf Sonoma, das kann durchaus sein, das MacOS war eher verbuggt und ich hab es daher übersprungen.
Zum Vergrößern anklicken....
clean install von sequoia 15.2 keine migration der daten mit macos boardmittel und auch kein timemachine restore und privat mac für wlan wird aktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Margaret Thatcher
Ein VPN auf iPhone - ist das für mich sinnvoll?
2
Antworten
27
Aufrufe
1.586
mr.vince
mr.vince
superbraz
iPhone Backup via Wlan, automatisch auf´s NAS...
Antworten
17
Aufrufe
639
troubadix2004
T
coolboys
Deutliche WLAN Probleme mit den neuen iPhone 17 Modellen...
Antworten
14
Aufrufe
1.671
RealRusty
RealRusty
virk
Musikstück vom Mac auf iPhone "Zu Gerät hinzufügen" ...
2
Antworten
20
Aufrufe
461
Oldy62
Oldy62
GOODRIDDANCE
WLAN Hotspot von iPhone auf andere Geräte funktioniert nicht mehr
Antworten
9
Aufrufe
1.154
futureformer
futureformer
Sagittarier
Wlan Anrufe auf andere Geräte konfigurieren
Antworten
12
Aufrufe
330
AgentMax
AgentMax
Zurück
Oben Unten