Acceso seguro a redes inalámbricas
Todas las plataformas de Apple son compatibles con los protocolos estándar de la industria para autenticación y encriptación de Wi-Fi a fin de brindar acceso autenticado y confidencialidad al usar las siguientes redes inalámbricas seguras:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise con seguridad de 192 bits
WPA2 y WPA3 autentican cada conexión y brindan encriptación AES de 128 bits para ayudar a garantizar la confidencialidad de los datos enviados de forma inalámbrica. Esto les da a los usuarios la mayor garantía de que sus datos estarán protegidos durante las comunicaciones a través de una conexión de red Wi‑Fi.
Compatibilidad con WPA3
WPA3 es compatible con los siguientes dispositivos Apple:
iPhone 7 o modelos posteriores
iPad quinta generación o modelos posteriores
Apple TV 4K o modelos posteriores
Apple Watch Series 3 o modelos posteriores
Computadoras Mac (finales de 2013 o modelos posteriores, con 802.11ac o una versión posterior)
Los dispositivos más recientes son compatibles con la autenticación mediante WPA3 Enterprise con seguridad de 192 bits, lo que incluye la compatibilidad con la encriptación AES de 256 bits al conectarse con los puntos de acceso inalámbricos compatibles. Esta encriptación brinda protecciones de confidencialidad aún más robustas para el tráfico enviado de forma inalámbrica. Todos los modelos de iPhone 11 o posterior, todos los modelos de iPad a partir de la séptima generación y todas las computadoras Mac con Apple Chip son compatibles con WPA3 Enterprise con seguridad de 192 bits.
Compatibilidad con PMF
Además de la protección de los datos enviados de forma inalámbrica, las plataformas de Apple extienden las protecciones de nivel WPA2 y WPA3 a las estructuras de administración unicast y multicast mediante el servicio de estructura de administración protegida (PMF) definido en 802.11w. La compatibilidad con PMF está disponible en los siguientes dispositivos Apple:
iPhone 6 o modelos posteriores
iPad Air 2 o modelos posteriores
Apple TV HD o modelos posteriores
Apple Watch Series 3 o modelos posteriores
Computadoras Mac (finales de 2013 o modelos posteriores, con 802.11ac o una versión posterior)
Los dispositivos Apple compatibles con 802.1X, se pueden integrar en un amplio abanico de entornos de autenticación RADIUS. Los dispositivos son compatibles con los siguientes métodos de autenticación inalámbrica 802.1X: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 y PEAPv1.
Protecciones de las plataformas
Los sistemas operativos de Apple protegen el dispositivo de vulnerabilidades en el firmware del procesador de red. Esto significa que los controladores de red con Wi-Fi tienen acceso limitado a la memoria del procesador de aplicaciones.
Cuando se usa USB o SDIO (Secure Digital Input Output) para interactuar con el procesador de la red, este no puede iniciar transacciones de acceso directo a memoria (DMA) hacia el procesador de apps.
Cuando se usa PCIe, cada procesador de red funciona como su propio bus PCIe aislado. Una IOMMU (unidad de gestión de memoria de entrada/salida) en cada bus PCIe limita aún más el acceso directo a memoria (DMA) del procesador de red a los recursos de la memoria que contienen sus paquetes de red o estructuras de control.
Protocolos obsoletos
Los productos Apple son compatibles con los siguientes protocolos de autenticación y encriptación de Wi-Fi obsoletos:
WEP abierta, con claves de 40 bits y 104 bits
WEP con clave compartida, con claves de 40 bits y 104 bits
WEP con clave dinámica
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 transicional
A estos protocolos ya no se les considera seguros, y se desaconseja su uso por motivos de compatibilidad, confiabilidad, rendimiento y seguridad. Son compatibles únicamente con fines de compatibilidad regresiva, y podrían eliminarse en futuras versiones del software.
Se recomienda que todas las implementaciones de Wi-Fi se migren a WPA3 Personal o WPA3 Enterprise para brindar las conexiones Wi-Fi más seguras, robustas y compatibles posibles.