ワイヤレスネットワークへの安全なアクセス
Appleのプラットフォームはすべて業界標準のWi-Fi認証および暗号化プロトコルに対応しており、以下の安全なワイヤレスネットワークへの接続時に、認証を用いたアクセスと機密保持が可能になります:
WPA2パーソナル
WPA2エンタープライズ
WPA2 /WPA3 Transitional
WPA3パーソナル
WPA3エンタープライズ
WPA3エンタープライズ192ビットセキュリティ
WPA2およびWPA3によって各接続が認証され、128ビットのAES暗号化が行われるため、ワイヤレスで送信されるデータの機密が保証されます。そのため、ユーザはWi-Fiネットワーク接続での送受信時に最高レベルのデータ保護を維持することができます。
WPA3サポート
WPA3は以下のAppleデバイスでサポートされます:
iPhone 7以降
iPad第5世代以降
Apple TV 4K以降
Apple Watch Series 3以降
Macコンピュータ(Late 2013以降、802.11ac以降に対応)
最近のデバイスは、WPA3エンタープライズ192ビットセキュリティによる認証に対応しています。これには、対応するワイヤレスアクセスポイント(AP)に接続する場合の256ビットAES暗号化への対応が含まれます。この暗号化によって、ワイヤレスで送信されるトラフィックの機密保護が一層強化されます。WPA3エンタープライズ192ビットセキュリティは、すべてのiPhone 11以降のモデル、iPad第7世代以降のすべてのiPadモデル、Appleシリコンを搭載したすべてのMacコンピュータが対応しています。
PMFサポート
ワイヤレスで送信されるデータの保護に加え、Appleのプラットフォームは802.11wで定義されているProtected Management Frame(PMF、管理フレーム保護)サービスを通じて、WPA2およびWPA3レベルの保護をユニキャストおよびマルチキャスト管理フレームに拡張します。PMFのサポートは以下のAppleデバイスで利用可能です:
iPhone 6以降
iPad Air 2以降
Apple TV HD以降
Apple Watch Series 3以降
Macコンピュータ(Late 2013以降、802.11ac以降に対応)
また、Appleデバイスは802.1Xに対応しているので、さまざまなRADIUS認証環境に組み込むこともできます。サポートされる802.1Xワイヤレス認証方法には、EAP-TLS、EAP-TTLS、EAP-FAST、EAP-SIM、PEAPv0、およびPEAPv1があります。
プラットフォームの保護
Appleのオペレーティングシステムはデバイスをネットワークプロセッサのファームウェアにある脆弱性から保護します。これにより、Wi-Fi付きのネットワークコントローラはアプリケーションプロセッサのメモリへのアクセスを制限されます。
ネットワークプロセッサとのインターフェイスにUSBまたはSDIO(セキュアデジタルI/O)が使用されている場合、ネットワークプロセッサはアプリケーションプロセッサへのダイレクトメモリアクセス(DMA)トランザクションを開始できません。
PCIeが使用されている場合、各ネットワークプロセッサはそれぞれ専用の隔離されたPCIeバス上にあります。各PCIeバスの入出力メモリ管理ユニット(IOMMU)により、ネットワークプロセッサからのDMAアクセスは、そのネットワークプロセッサのネットワークパケットおよび制御構造を含むメモリおよびリソースのみにさらに制限されます。
非推奨のプロトコル
Apple製品は、以下の非推奨のWi-Fi認証および暗号化プロトコルに対応しています:
WEP Open(40ビット鍵使用および104ビット鍵使用の両方)
WEP Shared(40ビット鍵使用および104ビット鍵使用の両方)
ダイナミックWEP
一時鍵統合プロトコル(TKIP)
WPA
WPA/WPA2 Transitional
これらのプロトコルは安全と見なされなくなったため、互換性、信頼性、パフォーマンス、およびセキュリティ上の理由により、利用しないことが強く推奨されます。これらは下位互換性を確保する目的でのみサポートされており、将来のソフトウェアバージョンでは削除される可能性があります。
可能な限り最高の堅牢性、セキュリティ、および互換性を備えたWi-Fi接続を提供できるように、Wi-Fiのすべての実装をWPA3パーソナルまたはWPA3エンタープライズに移行することをおすすめします。