Sicherheitsfunktionen beim Verbinden mit drahtlosen Netzwerken
Alle Apple-Plattformen unterstützen die Industriestandardprotokolle für die Authentifizierung und Verschlüsselung bei WLAN-Verbindungen, damit bei Verbindungen mit folgenden Funknetzwerken der authentifizierte Zugriff und die Vertraulichkeit gewahrt bleiben:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise 192-Bit-Sicherheit
WPA2 und WPA3 authentifizieren jede Verbindung und stellen die 128-Bit-AES-Verschlüsselung bereit, damit beim drahtlosen Senden die Vertraulichkeit der Daten gewahrt bleibt. Benutzer:innen haben so die größtmögliche Gewissheit, dass ihre Daten geschützt bleiben, wenn sie Informationen über eine WLAN-Verbindung senden und empfangen.
WPA3-Unterstützung
WPA3 wird von den folgenden Apple-Geräten unterstützt:
Alle iPhone-Modelle ab iPhone 7 (oder neuer)
Alle iPad-Modelle ab iPad (5. Generation oder neuer)
Alle Mac-Computer (Ende 2013 oder neuer, mit 802.11ac oder neuer)
Alle Apple TV-Modelle ab Apple TV 4K (1. Generation oder neuer)
Alle Apple Watch-Modelle ab der Apple Watch Series 3 (oder neuer)
Apple Vision Pro
Alle HomePod-Modelle
Neuere Geräte unterstützen bei Verbindungen zu kompatiblen Zugangspunkten die Authentifizierung per WPA3 Enterprise 192-Bit-Sicherheit inklusive der Unterstützung für die 256-Bit-AES-Verschlüsselung. Dadurch wird der Schutz der Vertraulichkeit von Daten beim drahtlosen Senden zusätzlich verstärkt. WPA3 Enterprise 192-Bit-Sicherheit wird von allen iPhone 11-Geräten (oder neuer), allen iPad-Geräten (ab der 7. Generation) und allen Mac-Computern mit Apple Chips unterstützt.
WPA3 R3
Das R3 WPA3 Personal-Update (WPA R3) wurde veröffentlicht, um die Sicherheit und den Datenschutz von WLANs zu verbessern. Der Fokus liegt hierbei auf bestimmten Handshake-Schwachstellen. Auf Apple-Plattformen werden die folgenden WPA3 R3-Funktionen unterstützt:
Transition Terminated Indication
Hash-To-Element (H2E) und H2E Fast Transition
Abwehr von gruppierten Downgrade-Angriffen
Anticlogging-Token-Container-Element
Diese Verbesserungen zielen auf den Schutz vor Downgrade-Attacken (beispielsweise Transition Terminated Indication) und die Passwortelement-Generierung (beispielsweise die Verwendung von Hash-To-Element, bei dem ein nicht-interativer algebraischer Algorithmus zum Einsatz kommt, um den geheimen Schlüssel abzuleiten. Dies ist eine Verbesserung der „Hunt-and-Peck“-Methode). Diese WPA3 R3-Funktionen wurden in iOS 16, iPadOS 16, macOS 13 und tvOS 16 eingeführt und werden auf den folgenden Apple-Geräten unterstützt:
Alle iPhone-Modelle ab iPhone 11 (oder neuer)
Alle iPad-Modelle ab Ende 2020 (oder neuer)
Alle Mac-Computer ab Ende 2020 (oder neuer)
Alle Apple TV-Modelle ab Apple TV 4K (2. Generation oder neuer)
Protected Management Frame-Support
Zusätzlich zum Schutz von Daten beim drahtlosen Senden erstreckt sich bei Apple-Plattformen der WPA2- und WPA3-Schutz basierend auf dem PMF-Dienst (Protected Management Frame) gemäß 802.11w auch auf Unicast- und Multicast-Management-Frames. Die PMF-Unterstützung ist auf den folgenden Apple-Geräten verfügbar:
Alle iPhone-Modelle ab iPhone 6 (oder neuer)
Alle iPad-Modelle ab iPad Air (oder neuer)
Alle Mac-Computer (Ende 2013 oder neuer, mit 802.11ac oder neuer)
Alle Apple TV-Modelle ab Apple TV HD (oder neuer)
Alle Apple Watch-Modelle ab Apple Watch Series 3 (oder neuer)
Apple Vision Pro
Alle HomePod-Modelle
Dank der Unterstützung für 802.1X können Apple-Geräte in eine Vielzahl von RADIUS-Authentifizierungsumgebungen integriert werden. Für die Mobilfunkauthentifizierung werden folgende 802.1X-Methoden unterstützt: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 und PEAPv1.
Plattformschutz
Apple-Betriebssysteme schützen die Geräte gegenüber Schwachstellen in der Firmware von Netzwerkprozessoren. Das bedeutet, dass Netzwerkcontroller mit WLAN beschränkten Zugriff auf den Speicher der Anwendungsprozessoren haben. Jeder Netzwerkprozessor befindet sich auf einem eigenen isolierten PCIe-Bus. Der DMA-Zugriff eines Netzwerkprozessors wird mittels einer Input/Output Memory Management Unit (IOMMU) auf jedem PCIe-Bus auf die Speicherbereiche und Ressourcen eingeschränkt, die dessen Netzwerkpakete und Kontrollstrukturen enthalten.
Veraltete Protokolle
Apple-Produkte unterstützen die folgenden veralteten WLAN-Protokolle für die Authentifizierung und Verschlüsselung:
WEP Open mit 40-Bit- und mit 104-Bit-Schlüsseln
WEP Shared mit 40-Bit- und mit 104-Bit-Schlüsseln
Dynamic WEP
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 Transitional
Diese Protokolle gelten nicht mehr als sicher, weshalb aus Gründen der Kompatibilität, der Zuverlässigkeit, der Leistung und der Sicherheit davon abgeraten wird, sie weiter zu verwenden. Sie werden allein aus Gründen der Abwärtskompatibilität unterstützt und werden möglicherweise in künftigen Softwareversionen ganz entfernt.
Es empfiehlt sich, alle WLAN-Implementierungen auf WPA3 Personal oder WPA3 Enterprise umzustellen, um die größtmögliche Robustheit, Sicherheit und Kompatibilität von WLAN-Verbindungen zu gewährleisten.