Der Hauptgrund für das Spoofen von MACs ist die Verschleierung der Identität der Netzwerkschnittstelle. Insofern die Nachverfolgung auf Basis der MAC-Adresse unterbunden werden soll, kann mittels Spoofing bei jeder Anmeldung am Netzwerk eine andere MAC-Adresse angezeigt werden.

macOS speichert alle Wi-Fi information (z.B. SSID, letzte Verbindung) bis zur Version 10.15 in der Datei  com.apple.airport.preferences.plist. Der komplette Pfad lautet: /Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist. Seit macOS 11 sind diese Informationen unter /Library/Preferences/com.apple.wifi.known-networks.plist zu finden.

Sollte die Bildung eines Fingerprints vom macOS Gerät nicht erwünscht sein. Empfiehlt es sich die physikalische MAC zu spoofen, bevor eine Verbindung in eine unsicheres und nicht vertrauenswürdiges Netzwerk aufgebaut wird. Der folgende Befehl ermöglicht dieses:

sudo ifconfig en0 ether $(openssl rand -hex 6 | sed 's%\(..\)%\1:%g; s%.$%%')