¿Cómo bloquear por completo un SSID Wi-Fi específico en macOS?

No hay una función de lista negra (que yo sepa), pero hay un par de soluciones sencillas

Restringir solo a administradores

Su primera opción sería configurar la red y restringirla para que solo los administradores puedan unirse a las redes (Configuración de red >> Adaptador WiFi >> Avanzado)

La advertencia aquí es que el usuario ya no puede ser administrador.

Quitar red de forma progmática

Su segunda opción es hacer que un comando de terminal se ejecute periódicamente:

networksetup -removepreferredwirelessnetwork en1 SSID

Si el SSID no existe, simplemente se generará un error sin ningún problema. Si existe, lo eliminará de la red preferida (guardada).

Podrías poner esto es un script bash simple

#!/bin/bash

SSID=MyBannedSSID

net=$(networksetup -listpreferredwirelessnetworks en1 | grep ${SSID} | cut -f2)
ap=$(networksetup -getairportnetwork en1 | cut -d ":" -f 2 | cut -c 2-)

# Remove Network if exists in saved networks
if [ "$net" = "$SSID" ]
  then networksetup -removepreferredwirelessnetwork en1 ${SSID}
  sleep 5

else echo "No Network"
fi

#Power cycle wireless adapter if connected to banned network
if [ "$ap" = "$SSID" ]
  then  networksetup -setairportpower en1 off
        networksetup -setairportpower en1 on
fi

luego use cron o launchd (preferido) para ejecutarlo periódicamente. La advertencia es que, si bien pueden unirse a la red, eventualmente (según su horario) la eliminará.

Tienes que ejecutar esto como root (es decir, ponerlo /Library/LaunchDaemonssi usas launchd) de lo contrario, te pedirá una contraseña cada vez.

Qué está haciendo el guión

• Comprueba si se guarda el SSID prohibido
• Elimina la red guardada si existe
• Apaga y enciende la tarjeta del aeropuerto si está adjunta al SSID prohibido

Acabo de probar esto y funciona!

Necesitas la app Apple Congifurator 2, está en la App Store, hecha por Apple.

Cree un nuevo perfil, en la sección wifi cree una nueva carga útil. Complete la información, incluido el tipo de seguridad correcto. Establezca la contraseña en algo incorrecto. Desmarque la opción 'Unirse automáticamente'.

Ahora, ¿por qué funciona esto? El perfil establece configuraciones que el usuario no puede cambiar, por lo que si lo configura con una contraseña, el usuario no podrá desinstalar el perfil. Dado que configuró la contraseña incorrecta para el perfil, la computadora no podrá conectarse a la red y mostrará una ventana emergente de contraseña incorrecta. Ahí es donde entra en juego la configuración de "unión automática". Al configurar el dispositivo para que no se una automáticamente a esa red, el dispositivo solo intentará conectarse cuando el usuario lo seleccione fuera del menú. Dado que el usuario no puede cambiar la contraseña almacenada, no se le dará la opción de probar una nueva contraseña y, por lo tanto, no podrá conectarse. Con la unión automática, tampoco obtendrá toneladas de errores de "contraseña incorrecta" en el dispositivo cada vez que la red esté dentro del alcance, ya que no

No tengo experiencia, pero lo que intentaría: configurar una nueva cuenta, otorgarle derechos de administrador, iniciar sesión en esta nueva cuenta, ir a SystemPreferences, ParentalControls: allí configure los controles parentales para su cuenta principal, configure el acceso a ...aruba ... como prohibido.