Suojattu langattomien verkkojen käyttö
Kaikki Applen alustat tukevat alan standardien mukaisia Wi-Fi-todentamis- ja -salaamisprotokollia ja tarjoavat näin todennetun pääsyn ja luottamuksellisuuden yhdistettäessä seuraaviin suojattuihin langattomiin verkkoihin:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise, 192-bittinen suojaus
WPA2 ja WPA3 todentavat jokaisen yhteyden ja tarjoavat 128-bittisen AES-salauksen auttaakseen varmistamaan langattomasti lähetetyn tiedon luottamuksellisuuden. Tämä antaa käyttäjille parhaan varmuuden siitä, että heidän tietonsa pysyvät suojattuina heidän lähettäessään ja vastaanottaessaan tietoja Wi-Fi-verkkoyhteyden kautta.
WPA3:n tuki
WPA3:a tuetaan seuraavissa Applen laitteissa:
iPhone 7 tai uudempi
iPad, 5. sukupolvi tai uudempi
Apple TV 4K tai uudempi
Apple Watch Series 3 tai uudempi
Mac-tietokoneet (loppuvuosi 2013 tai uudemmat, joissa on 802.11ac tai uudempi)
Uudemmat laitteet tukevat todentamista WPA3 Enterprise (192-bittinen suojaus) -protokollalla, johon sisältyy tuki 256-bittiselle AES-salaukselle, kun muodostetaan yhteys yhteensopiviin langattomiin tukiasemiin. Tämä salaus tarjoaa entistä vahvemmat luottamuksellisuussuojaukset langattomasti lähetetylle tietoliikenteelle. WPA3 Enterprisen 192-bittistä suojausta tuetaan kaikissa iPhone 11 ‑malleissa tai uudemmissa, kaikissa iPad-malleissa alkaen iPadin 7. sukupolvesta ja kaikissa Applen sirulla varustetuissa Mac-tietokoneissa.
PMF-tuki
Sen lisäksi, että Applen alustat suojaavat langattomasti lähetettyjä tietoja, ne myös laajentavat WPA2- ja WPA3-tason suojauksia täsmälähetysten ja monilähetyksen hallintakehyksiin PMF-palvelulla (Protected Management Frame), joka on määritetty 802.11w:ssä. PMF-tuki on saatavilla seuraavissa Apple-laitteissa:
iPhone 6 tai uudempi
iPad Air 2 tai uudempi
Apple TV HD tai uudempi
Apple Watch Series 3 tai uudempi
Mac-tietokoneet (loppuvuosi 2013 tai uudemmat, joissa on 802.11ac tai uudempi)
802.1X-tuella Apple-laitteet voidaan integroida moniin eri RADIUS-todentamisympäristöihin. 802.1X:n langattoman todentamisen menetelmiin sisältyvät EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 ja PEAPv1.
Alustasuojaukset
Applen käyttöjärjestelmät suojaavat laitetta haavoittuvuuksilta verkkoprosessorin laiteohjelmistossa. Tämä tarkoittaa, että verkko-ohjaimilla, joissa on Wi-Fi, on rajoitettu pääsy appeja suorittavan prosessorin muistiin.
Kun USB:tä tai SDIO:ta (Secure Digital Input Output) käytetään verkkoprosessorin liitäntään, verkkoprosessori ei voi käynnistää DMA-toimintoja appeja suorittavaan prosessoriin.
Kun PCIe:tä käytetään, jokainen verkkoprosessori on sen omassa eristetyssä PCIe-väylässä. Jokaisessa PCIe-väylässä oleva I/O-muistinhallintayksikkö (IOMMU) rajoittaa lisää verkkoprosessorin DMA-pääsyä vain muistiin ja resursseihin, jotka sisältävät sen verkkopaketit ja ohjainrakenteet.
Vanhentuneet protokollat
Applen tuotteet tukevat seuraavia vanhentuneita Wi-Fi-todentamis- ja -salausprotokollia:
Avoin WEP 40-bittisillä ja 104-bittisillä avaimilla
Jaettu WEP 40-bittisillä ja 104-bittisillä avaimilla
Dynaaminen WEP
TKIP-protokolla (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Näitä protokollia ei enää pidetä turvallisina ja niiden käytön lopettamista suositellaan vahvasti yhteensopivuus-, luotettavuus-, suorituskyky- ja turvallisuussyiden vuoksi. Niitä tuetaan vain aiempien versioiden yhteensopivuuden vuoksi, ja ne saatetaan poistaa tulevista ohjelmistoversioista.
Kaikkia Wi-Fi-toteutuksia suositellaan siirtymään WPA3 Personal- tai WPA3 Enterprise ‑protokollaan, jotta käytössä on mahdollisimman vakaat, turvalliset ja yhteensopivat Wi-Fi-yhteydet.