iOS 8: Zufallsgenerierte Mac-Adressen nur unter bestimmten Voraussetzungen

Mit iOS 8 hat Apple eine Menge gemacht, um sich vor dem Ruf der „Datenkrake“ zu schützen und sagen zu können: „Wir sind die Guten.“ Besonders seit dem der NSA-Skandal bekannt wurde, versucht dies ja beinahe jedes Unternehmen in dieser Branche. Gestern haben wir bereits darüber informiert, dass das FBI diesen Entschluss nicht gut findet.

IOS8-blog-700x453

Eine der Funktionen, die mit iOS 8 vorgestellt wurde, ist die Funktion, welche die MAC-Adresse eures iPhones – genauer gesagt die des WiFi-Moduls – dadurch verschleiert, dass immer wieder zufällig generierte MAC-Adressen an den Router geschickt werden. Das soll verhindern, dass eure MAC-Adresse in öffentlichen Hotspots gespeichert und zurückverfolgt werden kann. Ich habe zwar nie verstanden, wie genau Apple das macht, denn wild generierte MAC-Adressen können ein Netzwerk durchaus auf den Kopf stellen. Abgesehen davon ist es aber eigentlich eine gute Idee, wenn es da nicht den ein oder anderen Haken gäbe, der „iOS8 MAC RandomGate“ quasi.

Damit iOS 8 eure MAC-Adresse per Zufall generiert müsst ihr die Ortungsdienste unter Einstellungen -> Datenschutz – > Ortungsdienste ausschalten und die Mobilen Daten unter Einstellungen -> Mobiles Netz -> Mobile Daten deaktivieren. Erst jetzt könnt ihr den MAC-Adressen Zufallsgenerator in iOS 8 benutzen.

Ich stelle mir jetzt vor, wie ich mich durch all die Optionen klicke, bevor ich in meinen Burger beiße und im Fast-Food-Restaurant meines Vertrauens surfe, ziemlich umständlich also. Bei „airtightnetworks“ haben sie aber auch herausgefunden das der Zufallsgenerator nur ab dem iPhone 5S funktioniert, mit einem iPhone 5 oder einem iPad Mini hat der Zufallsgenerator nicht funktioniert.

Wir dürfen also gespannt bleiben, wie Apple darauf reagiert und ob wir nach einem zukünftigen Update auch mit aktivierten Mobilen Daten und Ortungsdiensten von einer zufällig generierten Mac-Adresse profitieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Voraussetzung mit einem „r“.

  2. Ein Zufallsgenerator für MAC-Adressen ist ein Albtraum jenes IT-Administrators. Das möchte ich nicht mitmachen… So eine Schnapsidee. Da sollte es einen expliziten Aus/Abschalter geben, dann kann man das definitiv sinnvoll einsetzen.

  3. Korrigiert mich bitte, aber gings bei der Funktion nicht eigentlich um Folgendes: Wenn ich mit angeschaltetem WLAN durch die Stadt laufe, können die umgebenden Router meine MAC-Adresse speichern. Durch den Zufallsgenerator wird eine eindeutige Zuordnung des Geräts verhindert. War das nicht der Knackpunkt? Ich meine: wenn ich verbunden bin, will ich doch keine neue, zufällige MAC-Adresse, oder?

  4. Vor allem schlagen die Sicherheitsmechanismen von Enterprise-WLAN-Systemen Alarm, wenn ein per Zertifikat authentifiziertes Gerät mehrfach die MAC-Adresse wechselt :-). Ich werde das in der Firma mal beobachten.

  5. Das Ding wird die MAC kaum alle 2 Minuten, sondern eher alle paar Tage wechseln. Während einer Sitzung ändert sich nichts. Anders macht es wenig Sinn.

  6. Voraussetzungen…

  7. Für Administratoren sicherlich ein mega-geiles Feature… :rolleyes:

  8. Ist hier leider im Artikel nur ‚halb‘ erklärt worden, jedenfalls nach meiner Wahrnehmung: Wenn man NICHT in einem WLAN eingebucht ist dann sendet das Gerät ständig Anfragen ‚Probe Requests‘, es scannt quasi nach vorhandenen Access Points. Normalerweise wird dabei die MAC-Adresse gesendet, welche nun durch eine zufällige ‚ersetzt‘ wird.
    Noch wichtiger (der Teil ist im Artikel ansatzweise erklärt, allerdings fehlt mir da die resultierende Konsequenz 😉 ): Besteht eine Verbindung zum Mobilfunknetz oder nutzt man Ortungsdienste, was wohl bei sehr vielen der Fall sein dürfte – verwendet iOS 8 trotzdem eine unverwechselbare MAC-Adresse für diese ‚Probe Requests‘. Also ohnehin fast sinnlos diese Super-Funktion …
    So wie ich es verstehe ist auch noch nicht ganz sicher wie und ob es denn bei den 6ern funktioniert.

  9. Apple sollte einfach eigene VPN-Server in verschiedenen Ländern aufmachen und den Kunden kostenlos Zugang gewähren. Dann könnten sie sich solche MAC-Spielchen sparen und würden gleichzeitig einem breiten Spektrum der Gesellschaft verschlüsselte Kommunikation näherbringen + wäre sowas mit so ziemlich allen iGadgets kompatibel.

  10. Oh nein, da könnte ja der AP Betreiber feststellen das ab-cd-… schon 3 mal verbunden war.
    Was noch dämlicheres ist Apple wohl nicht mehr eingefallen…

  11. Schwierig zu lesen diese Schachtelsätze.

  12. @Hippo: Es geht wohl eher darum, dass wenn man durch eine Stadt geht aus den Abdrücken, die man sendet (inkl. Timestamps) ein recht genaues Bewegungsprofil erstellen kann. Wenn man sich in das WLAN einloggt, wird diese Funktion abgeschaltet, da dies sonst ziemlich schrecklich für die Admins des Netzwerks sein könnte 😉

  13. Der Artikel von Airtight Networks ist falsch. Nicht die Ortungsdienste müssen ausgeschalten sein, sondern nur die relevante Option für die Systemdienste. Also hier:
    Einstellungen > Datenschutz > Ortungsdienste > Systemdienste > WLAN-Netzwerke

    Der Autor auch im ersten Kommentar darauf hingewiesen, bestätigt das, hält es aber nicht für nötig, den Artikel zu berichtigen. Will sicher erstmal den falschen Ruhm geniessen.

  14. Es geht nicht um eine aktive Netzverbindung, es geht um das Scannen nach WiFi APs. Wenn ich also durch die Mall laufe, und auf meinen Telefon WiFi aktiviert habe, kann der Mall-Betreiber mit entsprechend installierter Technik sehen, wie lange ich vor irgendwelchen Schaufenstern stehe, wie häufig ich wieder komme, ob ich immer den Eingang mit angeschlossener U-Bahn Station nehme, ob ich zur Mittagspause oder wenn andere Leute arbeiten da rumturne. Ohne Netzverbindung nur durch eine aktive WiFi Verbindung. Und genau dies wird u.U. bei iOS8 randomisiert… erst wenn ich mich wirklich mit dem AP verbinden will, kriegt der AP meine richtige MAC Adresse zu Gesicht oder dort ändert sich dann auch nichts. Die Technik ist absolut unkritisch für Netzwerke, sinnvoll weil ich muss ja nicht immer jedem mitteilen wer ich bin und wird hoffentlich bald Nachahmer finden.

    Ich weiß nicht, ob es solche Technik schon nach Deutschland geschafft hat… vermutlich nicht. In Südost-Asien Metropolen existiert sie und in den USA sowieso.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.