WLAN-Probleme: iOS 14.x will ständig neue WiFi MAC-Adressen

[English]Besitzer von Apple iPads und iPhones, die auf das neue iOS 14 umgestellt haben, laufen ggf. in Probleme beim WLAN-Zugang, zum Beispiel mit der AVM-FRITZ!Box, die bei MAC-Filterung den Zugang für Apple-Geräte verweigert. Grund sind wechselnde MAC-Adressen der iOS-Geräte bei WLAN-Verbindungen.


Anzeige

Vor einigen Tagen wurde von Apple iOS 14 freigegeben und dann iOS 14.0.1 zum Beheben von Bugs nachgeschoben (siehe Links am Artikelende). Einige Nutzer haben aber nach dem Upgrade auf iOS 14.x Problem mit dem WLAN-Zugang, denn die Geräte werden plötzlich ausgesperrt. Ich bin durch nachfolgenden Tweet auf das Problem aufmerksam geworden.

iOS 14.x: New WiFi MAC addresses

Blog-Leser Karl beklagt sich darüber, dass bei iOS 14.x ständig neue WiFi MAC-Adressen anfordert, weshalb es zu Problemen mit der AVM-FRITZ!Box kommt. MAC-Adressfilterung an der FRITZ!Box funktioniert dann nicht mehr. Es gibt keinen WLAN- und damit keinen Internetzugang mehr mit den aktualisierten iOS-Geräten.

Bevor die Diskussion über MAC-Adressfilterung los geht: Es ist bekannt, dass die Filterung von MAC-Adressen am Router, die manche Leute aus Sicherheitsgründen aktivieren, nichts bringt und umgangen werden kann.

Private WLAN-Adressen in iOS 14.x

Ein Benutzer weist in obigem Tweet auf dieses Apple-Support-Dokument zum Thema Private WLAN-Adressen hin (ist auch hier adressiert). Um die Privatsphäre des Gerätebesitzers zu schützen, können iPhone, iPad, iPod touch mit iOS 14.x für jedes WLAN-Netzwerk eine andere MAC-Adresse verwenden. Der Hintergrund für diese als Private WLAN-Adressen bezeichnete Geschichte wird von Apple so erklärt:


Anzeige

Um mit einem WLAN-Netzwerk zu kommunizieren, muss sich ein Gerät gegenüber dem Netzwerk mit einer eindeutigen Netzwerkadresse identifizieren, die als MAC-Adresse (Media Access Control) bezeichnet wird. Wenn das Gerät immer dieselbe WLAN-MAC-Adresse verwendet, können Netzwerkbetreiber und andere Netzwerkbeobachter diese Adresse im Laufe der Zeit leichter mit der Netzwerkaktivität und dem Standort des Geräts in Verbindung bringen. Dies ermöglicht eine Art Benutzernachverfolgung oder Profilerstellung und gilt für alle Geräte in allen WLAN-Netzwerken.

Um dieses Datenschutzrisiko zu verringern, verwenden iOS 14, iPadOS 14 und watchOS 7 für jedes WLAN-Netzwerk eine andere MAC-Adresse. Diese einzigartige statische MAC-Adresse ist die private WLAN-Adresse des Geräts nur für dieses Netzwerk.

Ärger vorprogrammiert

Die aktivierte Option Private WLAN-Adressen bewirkt u.U., dass die iOS-Geräte nicht mehr ins WLAN und damit auch nicht mehr ins Internet kommen. Auch in Firmen kann es zu Problemen kommen, wenn z.B. VPN-Verbindungen wegen der wechselnden MAC-Adressen streiken. Karl beschreibt das in Folgetweets so:

Listen @AVM_DE

[FRITZ!Box] 6490 [FRITZ!OS] 7.12 causes epic troubles with "privacy WiFi address". Not only won't mac addr. related settings fail to work, even more one Apple device will get more than one IP from DHCP and you cannot delete the device as it appear online! Even after power cycle and reboot.

Und weiter:

Means that ultimately if you setup filters for VPN you cannot set up the device with the same IP anymore. DM for details. Nasty to reproduce …

Mit dem Upgrade auf iOS 14.x laufen die Anwender also in Probleme, da Private WLAN-Adressen als Option standardmäßig aktiviert ist. Techbook hat es hier aufgegriffen (gesperrt) und rät die Funktion Private WLAN-Adressen als Option abzuschalten. Auch ComputerWeekly hat es in diesem Beitrag angesprochen. Von Cisco gibt es diese Warnung, wie dieser Apple Insider Artikel anmerkt.

Der Cisco-Artikel gibt an, dass Android 10 und 11 dieses Verhalten auch zeigen. Siehe auch den Kommentar zum Artikel.

Private WLAN-Adressen deaktivieren

Um die Vergabe dieser Privaten WLAN-Adressen in den Einstellungen deaktivieren, gibt Apple die nachfolgenden Schritte an.

  1. Öffnen Sie die Einstellungen in iOS und tippen Sie auf WLAN.
  2. Tippen Sie auf die Informationstaste neben einem Netzwerk.
  3. Tippen Sie auf Private Adresse, um die Funktion ein- oder auszuschalten.

(iOS: Private WLAN-Adressen abschalten, Quelle: Apple)

Mit der Deaktivierung der Option Private Adresse sollte das iOS-Gerät wieder eine feste MAC-Adresse erhalten und der Zugang zum Router samt Internetzugriff wieder funktionieren. Macwelt hat hier noch einige Punkte aufgeführt, die bei der iOS 14-Konfigurierung des Routers zu beachten sind.

Ähnliche Artikel:
iOS 14: Neustart löscht Standardeinstellungen für Browser/Mail-App
Watch OS 7 & iOS 14: Authenticator-App und GPS macht Probleme
iOS 14.0.1 freigegeben


Anzeige

Dieser Beitrag wurde unter iOS, Problemlösung abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu WLAN-Probleme: iOS 14.x will ständig neue WiFi MAC-Adressen

  1. Harald.L sagt:

    Zur Info: Auch Android 11 (mein Google Pixel 3a hat das jetzt fast einen Monat drauf) macht das genau so. Fällt da bis jetzt weniger auf da halt noch nicht viele Geräte A11 bekommen.

    Auch hier kann/muß man beim jeweiligen WLAN auf das Zahnrad rechts daneben klicken und kann dort "Datenschutz" von "Zufällige MAC-Adresse verwenden (Standard)" umstellen auf "MAC-Adresse des Geräts verwenden".

    Stelle ich halt einmalig beim Pixel und beim Firmen-iPhone nur für Heim- und Firmennetz auf feste MAC um und alle anderen wie Hotel-WLANs usw. lasse ich auf zufällig.

    • nhauke sagt:

      Ich hatte das neulich auch bei einem Xiaomi A3 und einem OnePlus Nord unter Android (10?). Das scheint also in Zukunft so gang und gäbe zu werden. Linux macht den Wechsel der MAC-Adresse ja schon eine Weile möglich…

      Insgesamt muss man hier wohl überlegen ob eine Filterfunktion im Router/Firewall/USG usw. auf MAC-Basis noch zeitgemäß ist. Wie gesagt, können alle Linux-Derivate die MAC schon eine Weile beliebig ändern. Da wird Radius mit Nutzeranmeldung wohl auch im privaten Bereich bald das Mittel der Wahl werden. Generell ist das bei von mehreren Usern verwendeten Geräten sowieso kaum anders möglich. Geräte die z.B. gar nicht ins Internet sollen, müssen dann wohl noch anders maskiert und gefiltert werden.

  2. OlliD@IRQ8 sagt:

    …dann haben es auch die jüngeren Kids nicht mehr ganz so schwer, die FRITZ!Box-Kindersicherung auszutricksen 😂

  3. MOM20xx sagt:

    und wie will das ding kollisionen vermeiden mit vorhandenen MAC Adressen?

    ob die filterung nach mac adressen noch zeitgemäss ist, steht auf einem anderen blatt, denn vielleicht will ich, dass geräte immer die gleiche MAC haben um quasi reservierungen auf MAC basis im dhcp server zu machen, um dann besser firewall regeln setzen zu können

  4. Gerold sagt:

    Hab das jetzt mit einem iPhone 11 mit iOS 14.0.1 ausprobiert. In meinem Heimnetzwerk gibt es keinen Wechsel der MAC-Adresse, die bleibt gleich. Ich habe mehrmals die WLAN-Verbindung ausgeschaltet und wieder eingeschaltet, auch beim Ausschalten und wieder Einschalten des iPhone 11 gibt es keine neue MAC-Adresse.

    Das wird ja auch so beschrieben, die MAC-Adresse ändert bei verschiedenen WLAN-Verbindungen.

  5. Adrian W. sagt:

    Ein "riesen Geschrei" um wohl "nichts" und wohl "alles" etwas irreführend geschrieben.

    Imho gibt es nicht ständig wechselnde MAC-Adressen, sondern wenn "private WLAN-Adresse" aktiviert ist, gibts je WiFi-Verbindung genau je eine neue, die des "private WLAN-Adresse" und die bleibt dann, also mitmichten ständig wechselnde MAC-Adressen.

    Selbstvertsändlich muss man sein Netzwerk entsprechend anpassen, sofern man MAC-Adressen-Filterung betreibt, genau so, wie wenn ein neues Gerät hinzukommt :-).

    Ich konnte das erwähnte Verhalten "ständig wechselnder MAC-Adressen" auf keinen einzigen Gerät nachvollziehen (das sind zwischenzeitlich 10 iPhones und 6 iPads).

  6. Stephan B. sagt:

    Hatte auch das Problem mit hängenden WLAN. Bei mir hat das deaktivieren der privaten WLAN Adresse auf dem iPhone erstmal keine Verbesserung gebracht.
    Erst als ich an der gekoppelten Apple Watch das auch deaktivierte funktionierte das iPhone im heimischen WLAN wie vor Update auf IOS 14.

    • Oliver sagt:

      Bester Tipp! Danke Stephan B.! Ich bin fast verzweifelt, weil die WLAN-Verbindung am iPhone immer wieder ausstieg. Jetzt funktioniert wieder alles, wie es soll.

  7. stanze sagt:

    Bei weigern sich mein 8 Plus nach dem Update von 13.7 kommend auf 14.1 strikt mit irgendeinem WLAN zu verbinden. Mit anderen Apple Geräten mit 13.7 keinerlei Probleme. Nun gut, nun habe ich auch nur 4 Fritz!Boxen zum Testen aber mit keiner der aktuellsten FritzOS (7.12, 7.21, 7.22) als auch nach Downgrade auf 6er Versionen, Werksreset usw. kommt eine WLAN Verbindung zustande. Unter den erfolglosen Anmeldeversuchen in der Box sehe ich lediglich die 2 MAC Adressen (private und richtige) aber wer ist nun der "Schuldige" für den Fehlconnect?
    MAC-Filterung ist auch nicht aktiv, weder mit WPA2 (CCMP) als auch danach mit WPA3+WPA2 klappt es.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.