Sikker tilgang til trådløse nettverk
Alle Apple-plattformer støtter bransjestandard for protokoller for Wi-Fi-autentisering og -kryptering for å sikre autentisert tilgang og konfidensialitet når man kobler seg til følgende sikre trådløse nettverk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise 192-bit-sikkerhet
WPA2 og WPA3 autentiserer hver tilkobling og gir 128-bit-AES-kryptering for å bidra til å sikre konfidensialitet for data som sendes trådløst. Det sørger for at brukernes data er beskyttet med sikkerhet på høyeste nivå når de sender og mottar informasjon via Wi-Fi-nettverkstilkoblinger.
WPA3-støtte
WPA3 støttes på følgende Apple-enheter:
iPhone 7 eller nyere
iPad femte generasjon eller nyere
Apple TV 4K eller nyere
Apple Watch Series 3 eller nyere
Macer (sent 2013 eller nyere, med 802.11ac eller nyere)
Nyere enheter støtter autentisering med WPA3 Enterprise 192-bit-sikkerhet, inkludert støtte for 256-bit-AES-kryptering ved tilkobling til kompatible trådløse tilgangspunkter (AP-er). Denne krypteringen gir enda bedre beskyttelse av konfidensialiteten til trafikk som sendes trådløst. WPA3 Enterprise 192-bit-sikkerhet støttes på alle iPhone 11-modeller eller nyere, alle iPad-modeller fra og med iPad syvende generasjon og alle Mac-datamaskiner med Apple-chip.
PMF-støtte
I tillegg til å beskytte data som sendes trådløst, utvider Apple-plattformer WPA2- og WPA3-beskyttelse til unicast- og multicast-rammeverk ved hjelp av tjenesten Protected Management Frame (PMF) som er definert i 802.11w. PMF-støtte er tilgjengelig på følgende Apple-enheter:
iPhone 6 eller nyere
iPad Air 2 eller nyere
Apple TV HD eller nyere
Apple Watch Series 3 eller nyere
Macer (sent 2013 eller nyere, med 802.11ac eller nyere)
Med støtte for 802.1X kan Apple-enheter integreres i en rekke RADIUS-autentiseringsmiljøer. Trådløse 802.1X-autentiseringsmetoder som støttes, inkluderer EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 og PEAPv1.
Plattformbeskyttelse
Apple-operativsystemer beskytter enheten fra sårbarheter i nettverksprosessorens firmware. Dette betyr at nettverkskontrollere med Wi-Fi har begrenset tilgang til applikasjonsprosessorminne.
Når USB eller SDIO (Secure Digital Input Output) brukes som grensesnitt mot nettverksprosessoren, kan ikke nettverksprosessoren starte transaksjoner for direkte minnetilgang (DMA) til applikasjonsprosessoren.
Når PCIe brukes, er hver nettverksprosessor på sin egen, isolerte PCIe-databuss. En Input/Output Memory Management Unit (IOMMU) på hver PCIe-databuss begrenser ytterligere nettverksprosessorens DMA-tilgang til bare minne og ressurser som inneholder dens nettverkspakker og kontrollstrukturer.
Foreldede protokoller
Apple-produkter støtter følgende foreldede protokoller for Wi-Fi-autentisering og -kryptering:
WEP Open, med både 40-bit- og 104-bit-nøkler
WEP Shared, med både 40-bit- og 104-bit-nøkler
Dynamic WEP
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 Transitional
Disse protokollene anses ikke lenger som sikre, og det frarådes å bruke dem på grunn av utfordringer med kompatibilitet, pålitelighet, ytelse og sikkerhet. De støttes kun for å sikre bakoverkompatibilitet, og støtten kan fjernes i fremtidige programvareversjoner.
Det anbefales at alle Wi-Fi-implementeringer migreres til WPA3 Personal eller WPA3 Enterprise, slik at man får så robuste, sikre og kompatible Wi-Fi-tilkoblinger som mulig.