Accès sécurisé aux réseaux sans fil
Toutes les plateformes Apple prennent en charge les protocoles standards d’authentification Wi-Fi et de chiffrement pour fournir un accès authentifié et confidentiel lors de la connexion aux réseaux sans fil sécurisés suivants :
Protocole WPA2 Personal
Protocole WPA2 Enterprise
Protocole WPA2/WPA3 Transitional
Protocole WPA3 Personal
Protocole WPA3 Enterprise
Protocole WPA3 Enterprise avec chiffrement 192 bits
Les protocoles WPA2 et WPA3 authentifient chaque connexion et utilisent un chiffrement AES 128 bits pour veiller à la confidentialité des données transmises sans fil. Cela garantit aux utilisateurs une protection maximale des données lorsqu’ils envoient ou reçoivent sur un réseau Wi‑Fi.
Prise en charge du protocole WPA3
Le protocole WPA3 est pris en charge par les appareils Apple suivants :
iPhone 7 et modèles plus récents;
iPad 5e génération et modèles plus récents;
Apple TV 4K et modèles plus récents;
Apple Watch Series 3 et modèles plus récents;
Ordinateurs Mac (fin 2013 et modèles plus récents, avec 802.11ac ou normes ultérieures).
Les appareils plus récents prennent en charge l’authentification par protocole WPA3 Enterprise avec chiffrement 192 bits, y compris la prise en charge du chiffrement AES 256 bits lors de la connexion à des points d’accès sans fil compatibles. Cette méthode de chiffrement renforce davantage la protection de la confidentialité des données transmises sans fil. Le protocole WPA3 Enterprise avec chiffrement 192 bits est pris en charge par tous les modèles d’iPhone 11 ou ultérieurs, tous les modèles d’iPad commençant par l’iPad 7e génération et tous les ordinateurs Mac avec puce Apple.
Prise en charge de la norme PMF
En plus de protéger les données transmises sans fil, les plateformes Apple étendent les protections de niveau WPA2 et WPA3 aux trames de gestion monodiffusion et multidiffusion par le service Protected Management Frame (PMF) de la norme 802.11w. La prise en charge du PMF est offerte sur les appareils Apple suivants :
iPhone 6 et modèles plus récents;
iPad Air 2 et modèle plus récent;
Apple TV HD et modèles plus récents;
Apple Watch Series 3 et modèles plus récents;
Ordinateurs Mac (fin 2013 et modèles plus récents, avec 802.11ac ou normes ultérieures).
La prise en charge de la norme 802.1X permet aux appareils Apple de s’intégrer à un vaste éventail d’environnements d’authentification RADIUS. Les méthodes d’authentification sans fil 802.1X prises en charge comprennent EAP‑TLS, EAP‑TTLS, EAP‑FAST, EAP‑SIM, PEAPv0 et PEAPv1.
Protections des plateformes
Les systèmes d’exploitation d’Apple protègent l’appareil des vulnérabilités du programme interne du processeur réseau. Cela signifie que les contrôleurs réseau associés à la connectivité Wi‑Fi ont un accès limité à la mémoire du processeur d’application.
Lorsque le protocole USB ou SDIO (Secure Digital Input Output, entrée/sortie numérique sécurisée) est utilisé avec le processeur réseau, ce dernier ne peut pas exécuter de transactions d’accès direct en mémoire (DMA) vers le processeur d’application.
Lorsque le protocole PCIe est utilisé, chaque processeur réseau a recours à son propre bus PCIe isolé. Une unité de gestion de la mémoire d’entrée/sortie (UGMES) sur chaque bus PCIe limite davantage le DMA du processeur réseau à la mémoire et aux ressources contenant ses paquets réseau et ses structures de contrôle.
Protocoles obsolètes
Les produits Apple prennent en charge les protocoles d’authentification Wi‑Fi et de chiffrement obsolètes suivants :
WEP Open, avec clés 40 bits et 104 bits;
WEP Shared, avec clés 40 bits et 104 bits;
Dynamic WEP;
TKPI (Temporal Key Integrity Protocol);
WPA;
WPA/WPA2 Transitional.
Ces protocoles ne sont plus considérés comme sécurisés, et leur utilisation est fortement déconseillée pour des raisons de compatibilité, de fiabilité, de performance et de sécurité. Ils sont pris en charge à des fins de rétrocompatibilité et pourraient être retirés des versions ultérieures des logiciels.
Il est recommandé de migrer toutes les implémentations Wi‑Fi vers le protocole WPA3 Personal ou WPA3 Enterprise pour offrir les connexions Wi‑Fi les plus robustes, sécurisées et compatibles qui soient.