Accesso sicuro alle reti wireless
Tutte le piattaforme Apple supportano i protocolli di codifica e autenticazione Wi-Fi standard nel settore, per fornire accesso autenticato e privacy durante le connessioni alle seguenti reti wireless protette:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise con sicurezza a 192 bit
WPA2 e WPA3 autenticano ogni connessione e forniscono codifica AES a 128 bit per aiutare a garantire la confidenzialità dei dati inviati in modalità wireless. Questo metodo di codifica fornisce il massimo livello di protezione dei dati durante l’invio e la ricezione di comunicazioni attraverso una connessione di rete Wi‑Fi.
Supporto per WPA3
Il protocollo WPA3 è supportato dai seguenti dispositivi Apple:
iPhone 7 o modelli successivi
iPad di quinta generazione o modelli successivi
Apple TV 4K o modelli successivi
Apple Watch Series 3 o modelli successivi
Computer Mac (fine del 2013 o modelli successivi, con 802.11ac o versioni successive)
I dispositivi più recenti supportano l’autenticazione con il protocollo di sicurezza WPA3 Enterprise a 192 bit, compreso il supporto per la codifica AES a 256 bit durante la connessione a punti di accesso wireless compatibili (APS). Questa crittografia fornisce una protezione ancora maggiore in termini di confidenzialità dei dati inviati in modalità wireless. La sicurezza WPA3 Enterprise a 192 bit è supportata su tutti i modelli di iPhone 11 o successivi, sui modelli di iPad a partire dalla 7ª generazione e su tutti i Mac dotati di chip Apple.
Supporto per PMF
Oltre a proteggere i dati inviati in modalità wireless, le piattaforme Apple ampliano i livelli di protezione WPA2 e WPA3 a frame di gestione unicast e multicast tramite il servizio PMF (Protected Management Frame) definito nell’802.11w. Il supporto PMF è disponibile sui seguenti dispositivi Apple:
iPhone 6 o modelli successivi
iPad Air 2 o modelli successivi
Apple TV HD o modelli successivi
Apple Watch Series 3 o modelli successivi
Computer Mac (fine del 2013 o modelli successivi, con 802.11ac o versioni successive)
Grazie al supporto di 802.1X, i dispositivi Apple possono essere integrati in un’ampia gamma di ambienti di autenticazione RADIUS. I metodi di autenticazione wireless 802.1X supportati comprendono: EAP‑TLS, EAP‑TTLS, EAP‑FAST, EAP‑SIM, PEAPv0 e PEAPv1.
Protezioni delle piattaforme
I sistemi operativi Apple proteggono i dispositivi dalle vulnerabilità del firmware del processore di rete. Ciò significa che i controller di rete con Wi-Fi hanno accesso limitato alla memoria del processore per le applicazioni.
Quando la comunicazione con il processore di rete avviene tramite le interfacce USB o SDIO (Secure Digital Input Output), il processore di rete non può instaurare transazioni DMA (Direct Memory Access) con il processore per le applicazioni.
Quando viene utilizzata l’interfaccia PCIe, ciascun processore di rete si trova sul proprio bus PCIe isolato. Un’unità per la gestione della memoria di input/output su ciascun bus PCIe limita ulteriormente l’accesso DMA del processore solo alla memoria e alle risorse contenenti i pacchetti della rete e le strutture di controllo.
Protocolli obsoleti
I prodotti Apple supportano i seguenti protocolli di codifica e autenticazione Wi-Fi obsoleti:
WEP aperto, con chiavi a 40 bit e 104 bit
WEP condiviso, con chiavi a 40 bit e 104 bit
WEP dinamico
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Questi protocolli non sono più considerati sicuri e il loro uso è fortemente sconsigliato per motivi di compatibilità, affidabilità, prestazioni e sicurezza. Sono supportati unicamente a scopo di retrocompatibilità e potrebbero essere rimossi nelle future versioni del software.
Per tutte le implementazioni Wi-Fi, si consiglia di eseguire la migrazione a WPA3 Personal o WPA3 Enterprise per ottenere connessioni Wi-Fi quanto più possibile solide, sicure e compatibili.