Acceso seguro a redes inalámbricas
Todas las plataformas de Apple son compatibles con los protocolos de autenticación y encriptación de la red wifi estándar del sector, para así proporcionar acceso autenticado y confidencialidad al conectarse a las siguientes redes seguras inalámbricas:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 transicional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise con seguridad de 192 bits
WPA2 y WPA3 autentican cada conexión y proporcionan encriptación AES de 128 bits para ayudar a garantizar la confidencialidad de los datos que se envían de forma remota. Esto proporciona a los usuarios la máxima garantía de que sus datos están protegidos durante las comunicaciones a través de una conexión de red wifi.
Compatibilidad con WPA3
WPA3 es compatible con los siguientes dispositivos Apple:
iPhone 7 o posterior
iPad 5.ª generación o posterior
Apple TV 4K o posterior
Apple Watch Series 3 o posterior
Ordenadores Mac (finales de 2013 o posterior, con 802.11ac o posterior)
Los dispositivos más nuevos son compatibles con la autenticación WPA3 Enterprise con seguridad de 192 bits, que incluye compatibilidad con la encriptación AES de 256 bits al conectarse a puntos de acceso inalámbrico compatibles. Esta encriptación proporciona protecciones más seguras para la confidencialidad del tráfico que se envía de forma remota. WPA3 Enterprise con seguridad de 192 bits se admite en todos los modelos de iPhone 11 o posteriores, todos los modelos de iPad a partir del iPad de 7.ª generación y todos los ordenadores Mac con chip de Apple.
Compatibilidad con PMF
Además de proteger los datos enviados de forma remota, las plataformas de Apple amplían las protecciones de nivel WPA2 y WPA3 a tramas de gestión de unidifusión y multidifusión mediante el servicio de trama de gestión protegida (PMF) al que se hace referencia en el estándar 802.11w. La compatibilidad con PMF está disponible en los siguientes dispositivos Apple:
iPhone 6 o posterior
iPad Air 2 o posterior
Apple TV HD o posterior
Apple Watch Series 3 o posterior
Ordenadores Mac (finales de 2013 o posterior, con 802.11ac o posterior)
Los dispositivos Apple, compatibles con 802.1X, se pueden integrar en un amplio abanico de entornos de autenticación RADIUS. Los métodos de autenticación inalámbrica compatibles con 802.1X son los siguientes: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 y PEAPv1.
Protecciones de la plataforma
Los sistemas operativos de Apple protegen los dispositivos frente a las vulnerabilidades del firmware del procesador de red. Esto significa que los controladores de red con wifi tienen limitado el acceso a la memoria del procesador de aplicaciones.
Cuando se utiliza USB o SDIO (entrada/salida de Secure Digital) para comunicarse con el procesador de red, este no puede iniciar transacciones de acceso directo a memoria (DMA) al procesador de aplicaciones.
Cuando se utiliza PCIe, cada procesador de red está en su propio bus PCIe aislado. Hay una unidad de gestión de memoria de entrada/salida (IOMMU) en cada bus PCIe que limita aún más el acceso DMA del procesador de red a solo la memoria y los recursos que contengan sus paquetes de red y estructuras de control.
Protocolos en desuso
Los productos de Apple son compatibles con los siguientes protocolos en desuso de autenticación y encriptación de la red wifi:
WEP abierta, con claves de 40 bits y de 104 bits;
WEP compartida, con claves de 40 bits y de 104 bits;
WEP dinámica;
Protocolo de integridad de clave temporal (TKIP);
WPA;
WPA/WPA2 transicional.
Estos protocolos ya no se consideran seguros y se desaconseja encarecidamente su uso por razones de compatibilidad, fiabilidad, rendimiento y seguridad. Solo se ofrecen para garantizar la compatibilidad con las versiones anteriores y es posible que se eliminen en las futuras versiones de software.
Se recomienda migrar todas las implementaciones de redes wifi a WPA3 Personal o WPA3 Enterprise para proporcionar las conexiones wifi más robustas, seguras y compatibles posible.