무선 네트워크에 대한 보안 연결
모든 Apple 플랫폼은 업계 표준 Wi-Fi 인증 및 암호화 프로토콜을 지원하여 다음과 같은 보안 무선 네트워크에 연결할 때 인증된 접근 및 기밀성을 제공합니다.
개인용 WPA2
기업용 WPA2
전환형 WPA2/WPA3
개인용 WPA3
기업용 WPA3
기업용 WPA3 192비트 보안
WPA2 및 WPA3는 각 연결을 인증하며 128비트 AES 암호화를 제공하여 무선 전송 데이터에 대한 기밀성을 보장합니다. 이는 Wi-Fi 네트워크 연결을 통해 통신할 때, 데이터가 보호될 수 있는 가장 높은 수준의 보안 품질을 사용자에게 제공합니다.
WPA3 지원
WPA3는 다음 Apple 기기에서 지원됩니다.
iPhone 7 및 이후 모델
iPad 5세대 및 이후 모델
Apple TV 4K 및 이후 모델
Apple Watch Series 3 및 이후 모델
Mac 컴퓨터(2013년 후반 및 이후 모델, 802.11ac 이상 탑재)
최신 기기는 호환되는 무선 액세스 포인트(AP)에 연결 시 256비트 AES 암호화 지원을 포함하여 기업용 WPA3 192비트 보안 인증을 지원합니다. 이는 무선으로 전송되는 트래픽에 대해 더욱 강력한 기밀 보호를 제공합니다. 기업용 WPA3 192비트 보안은 iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max와 이후 출시된 iOS 및 iPadOS 기기에서 지원됩니다.
PMF 지원
Apple 플랫폼은 무선 전송 데이터를 보호하는 것 외에도, 802.11w에 정의된 PMF(Protected Management Frame) 서비스를 통해 WPA2 및 WPA3 수준의 보호를 유니캐스트 및 멀티캐스트 관리 프레임까지 확장합니다. PMF는 다음 Apple 기기에서 지원됩니다.
iPhone 6 및 이후 모델
iPad Air 2 및 이후 모델
Apple TV HD 및 이후 모델
Apple Watch Series 3 및 이후 모델
Mac 컴퓨터(2013년 후반 및 이후 모델, 802.11ac 이상 탑재)
802.1X를 지원하여 Apple 기기는 다양하고 폭넓은 RADIUS 인증 환경과 통합됩니다. EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 및 PEAPv1을 포함한 802.1X 무선 인증 방식을 지원합니다.
플랫폼 보호
Apple 운영 체제는 네트워크 프로세서 펌웨어의 취약성으로부터 기기를 보호합니다. 즉, Wi-Fi가 있는 네트워크 컨트롤러는 응용 프로그램 프로세서 메모리에 대한 접근이 제한됩니다.
네트워크 프로세서에 접속하는 데 USB 또는 SDIO(Secure Digital Input Output)를 사용하는 경우, 네트워크 프로세서는 응용 프로그램 프로세서에 DMA(직접 메모리 접근) 트랜잭션을 시작할 수 없습니다.
PCIe를 사용하는 경우, 각 네트워크 프로세서는 분리된 PCIe 버스에 위치해 있습니다. 각 PCIe 버스에 있는 IOMMU(입력/출력 메모리 관리 유닛)는 네트워크 프로세서의 DMA가 네트워크 패킷과 제어 구조가 들어 있는 메모리 및 리소스에만 접근하도록 것을 제한합니다.
삭제될 프로토콜
Apple 제품은 다음과 같은 삭제 예정의 Wi-Fi 인증 및 암호화 프로토콜을 지원합니다.
WEP Open(40비트 및 104비트 키)
WEP Shared(40비트 및 104비트 키)
Dynamic WEP
TKIP(Temporal Key Integrity Protocol)
WPA
전환형 WPA/WPA2
이러한 프로토콜은 더 이상 안전하지 않으며 호환성, 안정성, 성능 및 보안상의 이유로 사용하지 않는 것이 좋습니다. 이들은 이전 버전과의 호환성을 위해서만 지원되며 향후 소프트웨어 버전에서 제거될 수 있습니다.
모든 Wi-Fi 구현에 있어서 가능한 한 가장 강력하고 안전하며 호환 가능한 Wi-Fi 연결을 제공하기 위해 개인용 WPA3 또는 기업용 WPA3 로 마이그레이션할 것을 권장합니다.