Säker åtkomst till trådlösa nätverk
Alla Apples plattformar har stöd för branschstandardprotokoll för Wi-Fi-autentisering och -kryptering för att tillhandahålla autentiserad åtkomst och konfidentialitet vid anslutning till följande säkra trådlösa nätverk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise med 192-bitars säkerhet
WPA2 och WPA3 autentiserar varje anslutning och tillhandahåller 128-bitars AES-kryptering för att säkerställa konfidentialitet för data som skickas trådlöst. Det här innebär att användarna kan känna sig trygga i vetskapen om att deras data förblir skyddade när de skickar och tar emot kommunikation via en Wi-Fi-anslutning.
WPA3-stöd
WPA3 stöds på följande Apple-enheter:
iPhone 7 eller senare
iPad femte generationen eller senare
Apple TV 4K eller senare
Apple Watch Series 3 eller senare
Mac-datorer (sent 2013 eller senare med 802.11ac eller senare)
Nyare enheter stöder autentisering med WPA3 Enterprise med 192-bitars säkerhet, vilket omfattar stöd för 256-bitars AES-kryptering vid anslutning till kompatibla trådlösa anslutningspunkter. Den här krypteringen ger ännu starkare konfidentialitetsskydd för trådlös trafik. WPA3 Enterprise med 192-bitars säkerhet stöds i alla modeller av iPhone 11 eller senare, alla iPad-modeller från och med iPad sjunde generationen och alla Mac-datorer med Apple Silicon.
PMF-stöd
Apples plattformar skyddar inte bara data som skickas trådlöst, utan utökar WPA2- och WPA3-nivåskydden till unicast- och multicast-hanteringsramar via tjänsten PMF (Protected Management Frame) som definieras i 802.11w. PMF-stöd är tillgängligt på följande Apple-enheter:
iPhone 6 eller senare
iPad Air 2 eller senare
Apple TV HD eller senare
Apple Watch Series 3 eller senare
Mac-datorer (sent 2013 eller senare med 802.11ac eller senare)
Tack vare stödet för 802.1X kan Apple-enheter integreras i en mängd olika miljöer med RADIUS-autentisering. Bland de trådlösa autentiseringsmetoder med 802.1X som stöds finns EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAP 0 och PEAP 1.
Plattformsskydd
Apple-operativsystemen skyddar enheten från sårbarheter i nätverksprocessorns fasta programvara. Det här innebär att nätverksstyrenheter med Wi-Fi har begränsad åtkomst till approcessorminne.
När USB eller SDIO (Secure Digital Input Output) används som gränssnitt till nätverksprocessorn kan nätverksprocessorn inte inleda DMA-transaktioner (Direct Memory Access) till approcessorn.
När PCIe används är varje nätverksprocessor en egen isolerad PCIe-buss. En IOMMU (Input/Output Memory Management Unit ) på varje PCIe-buss begränsar nätverksprocessorns DMA-behörighet ytterligare till endast minne och resurser som innehåller dess nätverkspaket och kontrollstrukturer.
Utfasade protokoll
Apple-produkter har stöd för följande utfasade protokoll för Wi-Fi-autentisering och -kryptering:
WEP Open med både 40-bitars och 104-bitars nycklar
WEP Shared med både 40-bitars och 104-bitars nycklar
Dynamisk WEP
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Dessa protokoll anses inte längre vara säkra, och deras användning avrådes starkt av kompatibilitets-, tillförlitlighets-, prestanda- och säkerhetsskäl. De stöds endast för att tillhandahålla bakåtkompatibilitet och kan tas bort i framtida programvaruversioner.
Byte till WPA3 Personal eller WPA3 Enterprise rekommenderas för alla Wi-Fi-implementationer, detta för att tillhandahålla så stabila, säkra och kompatibla Wi-Fi-anslutningar som möjligt.