Sikker adgang til trådløse netværk
Alle Apple-platforme understøtter Wi-Fi-protokoller, der er standard i branchen, til godkendelse og kryptering med henblik på godkendt adgang og datafortrolighed ved oprettelse af forbindelse til følgende sikre trådløse netværk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise med 192-bit sikkerhed
WPA2 og WPA3 godkender hver forbindelse og benytter 128-bit AES-kryptering til at bidrage til at bevare fortroligheden af data, der sendes trådløst. Det giver brugerne størst mulig sikkerhed for, at deres data fortsat er beskyttet, når de sender og modtager data via en Wi-Fi-netværksforbindelse.
WPA3-understøttelse
WPA3 understøttes på følgende Apple-enheder:
iPhone 7 og nyere modeller
iPad (5. generation og nyere modeller)
Apple TV 4K og nyere modeller
Apple Watch Series 3 og nyere modeller
Mac-computere (ultimo 2013 og nyere med 802.11ac eller en nyere version)
Nyere enheder understøtter godkendelse med WPA3 Enterprise 192-bit sikkerhed, som omfatter understøttelse af 256-bit AES-kryptering, når der oprettes forbindelse til trådløse adgangspunkter (AP'er). Krypteringen giver endnu stærkere beskyttelse af fortroligheden af trådløs trafik. WPA3 Enterprise 192-bit sikkerhed understøttes i alle iPhone 11-modeller og nyere, alle iPad-modeller fra og med iPad (7. generation) og alle Mac-computere med Apple Silicon.
PMF-understøttelse
Ud over beskyttelse af data, der sendes trådløst, udvider Apple-platforme beskyttelsen på WPA2- og WPA3-niveau til unicast- og multicast-administrationsdataenheder via tjenesten Protected Management Frame, der er defineret i 802.11w. PMF understøttes på følgende Apple-enheder:
iPhone 6 og nyere modeller
iPad Air 2 og nyere modeller
Apple TV HD og nyere modeller
Apple Watch Series 3 og nyere modeller
Mac-computere (ultimo 2013 og nyere med 802.11ac eller en nyere version)
Med understøttelsen af 802.1X kan Apple-enheder integreres i en lang række RADIUS-godkendelsesmiljøer. De trådløse 802.1X-godkendelsesmetoder, der understøttes, omfatter EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 og PEAPv1.
Beskyttelsesforanstaltninger for platforme
Apples operativsystemer beskytter enheder mod sårbarheder i netværksprocessorens firmware. Det betyder, at netværkscontrollere med Wi-Fi har begrænset adgang til app-processorens hukommelse.
Når USB eller SDIO (Secure Digital Input Output) bruges til interaktion med netværksprocessoren, kan netværksprocessoren ikke starte DMA-transaktioner (Direct Memory Access) mod app-processoren.
Når PCIe bruges, er hver netværksprocessor på sin egen isolerede PCIe-bus. En IOMMU (Input/Output Memory Management Unit) på hver PCIe-bus begrænser netværksprocessorens DMA-adgang yderligere, så den kun har adgang til hukommelse og ressourcer, der indeholder dens netværkspakker og kontrolstrukturer.
Udfasede protokoller
Apple-produkter understøtter følgende udfasede Wi-Fi-protokoller til godkendelse og kryptering:
WEP Open med både 40-bit og 104-bit nøgler
WEP Shared med både 40-bit og 104-bit nøgler
Dynamisk WEP
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Disse protokoller betragtes ikke længere som sikre, og af hensyn til kompatibilitet, driftsikkerhed, ydelse og sikkerhed frarådes det kraftigt at bruge dem. De understøttes kun af hensyn til bagudkompatibiliteten og bliver måske fjernet i kommende softwareversioner.
Det anbefales, at alle Wi-Fi-implementeringer flyttes over på WPA3 Personal eller WPA3 Enterprise for at få så driftssikre, beskyttede og kompatible Wi-Fi-forbindelser som muligt.