الوصول الآمن إلى الشبكات اللاسلكية
تدعم جميع أنظمة Apple الأساسية بروتوكولات مصادقة وتشفير Wi-Fi متوافقة مع المعايير المهنية، لتوفير وصول معتمد وسرية تامة عند الاتصال بالشبكات اللاسلكية الآمنة التالية:
WPA2 شخصي
WPA2 على مستوى المؤسسة
WPA2/WPA3 انتقالي
WPA3 شخصي
WPA3 على مستوى المؤسسة
أمن WPA3 على مستوى المؤسسة 192 بت
يعمل كل من WPA2 و WPA3 على مصادقة كل اتصال، ويوفر تشفير AES سعة 128 بت للمساعدة على ضمان سرية البيانات المرسلة عبر الأثير. وهذا يمنح المستخدمين أعلى مستوى من الضمان بأن تظل بياناتهم محمية عند إرسالهم واستقبالهم الاتصالات عبر اتصال شبكة Wi-Fi.
دعم WPA3
WPA3 مدعوم على أجهزة Apple التالية:
iPhone 7 أو أحدث
iPad الجيل الخامس أو أحدث
Apple TV 4K أو أحدث
Apple Watch series 3 أو أحدث
أجهزة كمبيوتر Mac (أواخر 2013 أو أحدث، مع 802.11ac أو أحدث)
تدعم الأجهزة الأحدث المصادقة باستخدام أمن WPA3 على مستوى المؤسسة 192 بت، حيث يشمل ذلك دعم تشفير AES سعة 256 بت عند الاتصال بنقاط وصول لاسلكي متوافقة (APs). ويوفر هذا التشفيروسائل حماية أقوى لسرية حركة المرور المرسلة عبر الأثير. يتم دعم أمن WPA3 على مستوى المؤسسة 192 بت في جميع طُرُز iPhone 11 أو أحدث وكل طُرُز iPad بدءًا من الجيل السابع للـ iPad وكل أجهزة كمبيوتر Mac المزودة بسيليكون Apple.
دعم PMF
بالإضافة إلى حماية البيانات المرسلة عبر الأثير، تقوم أنظمة Apple الأساسية بتوسيع نطاقات الحماية على مستوى WPA2 و WPA3 لتشمل إطارات إدارة البث الأحادي والبث المتعدد من خلال خدمة إطار الإدارة المحمي (PMF) المحددة في 802.11w. ويتوفر دعم PMF على أجهزة Apple التالية:
iPhone 6 أو أحدث
iPad Air 2 أو أحدث
Apple TV HD أو أحدث
Apple Watch series 3 أو أحدث
أجهزة كمبيوتر Mac (أواخر 2013 أو أحدث، مع 802.11ac أو أحدث)
باستخدام دعم 802.1X، يمكن دمج أجهزة Apple في نطاق واسع من بيئات مصادقة RADIUS. طرق المصادقة اللاسلكية 802.1X المدعومة تشمل EAP-TLS و EAP-TTLS و EAP-FAST و EAP-SIM و PEAPv0 و PEAPv1.
وسائل حماية الأنظمة الأساسية
تعمل أنظمة التشغيل في Apple على حماية الجهاز من الثغرات الأمنية في البرنامج الثابت لمعالج الشبكة. وهذا يعني أن وحدات التحكم في الشبكة المزودة بتقنية Wi-Fi تتمتع بوصول محدود إلى ذاكرة معالج التطبيقات.
عند استخدام USB أو SDIO (الإدخال/الإخراج الرقمي الآمن) للتفاعل مع معالج الشبكة، لا يستطيع معالج الشبكة بدء معاملات الوصول المباشر للذاكرة (DMA) إلى معالج التطبيق.
عند استخدام PCIe، يكون كل معالج شبكة على ناقل PCIe معزول خاص به. علمًا بأن وحدة إدارة ذاكرة الإدخال/الإخراج (IOMMU) على كل ناقل PCIe تقيّد وصول DMA الخاص بمعالج الشبكة إلى الذاكرة والموارد فقط التي تحتوي على حِزم الشبكة وهياكل التحكم الخاصة به.
البروتوكولات المهملة
تدعم منتجات Apple بروتوكولات مصادقة وتشفير Wi-Fi المهملة التالية:
WEP مفتوح، مع كل من مفاتيح 40 بت و104 بت
WEP مشترك، مع كل من مفاتيح 40 بت و104 بت
WEP ديناميكي
بروتوكول تكامل المفتاح المؤقت (TKIP)
WPA
WPA/WPA2 انتقالي
لم تعد هذه البروتوكولات آمنة، ولا يُنصح مطلقًا باستخدامها لأسباب تتعلق بالتوافق والموثوقية والأداء والأمن. ويتم دعمها لأغراض التوافق مع الإصدارات القديمة فقط، ويمكن إزالتها في إصدارات البرامج المستقبلية.
نوصي بأن يتم ترحيل عمليات تنفيذ Wi-Fi إلى WPA3 شخصي أو WPA3 على مستوى المؤسسة، لتوفير اتصالات Wi-Fi أكثر قوة وأمنًا وتوافقًا قدر الإمكان.