การเข้าถึงเครือข่ายไร้สายอย่างปลอดภัย
แพลตฟอร์ม Apple ทั้งหมดรองรับการตรวจสอบสิทธิ์ Wi-Fi และโปรโตคอลการเข้ารหัสมาตรฐานอุตสาหกรรม เพื่อให้การเข้าถึงที่มีการตรวจสอบสิทธิ์และการรักษาความลับเมื่อเชื่อมต่อกับเครือข่ายไร้สายที่ปลอดภัยดังต่อไปนี้:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise ที่มีความปลอดภัย 192 บิต
WPA2 และ WPA3 ตรวจสอบสิทธิ์การเชื่อมต่อแต่ละครั้ง และมอบการเข้ารหัส AES แบบ 128 บิตเพื่อช่วยทำให้แน่ใจว่าข้อมูลที่ส่งผ่านทางอากาศจะเป็นความลับ ซึ่งให้ระดับการรับรองสูงสุดกับผู้ใช้ว่าข้อมูลจะได้รับการปกป้องเมื่อผู้ใช้ส่งและรับการสื่อสารผ่านการเชื่อมต่อกับเครือข่าย Wi-Fi
การรองรับ WPA3
WPA3 รองรับบนอุปกรณ์ Apple ต่อไปนี้:
iPhone 7 ขึ้นไป
iPad รุ่นที่ 5 ขึ้นไป
Apple TV 4K ขึ้นไป
Apple Watch Series 3 ขึ้นไป
คอมพิวเตอร์ Mac (ปลายปี 2013 ขึ้นไป ที่มี 802.11ac ขึ้นไป)
อุปกรณ์ที่ใหม่กว่ารองรับการตรวจสอบสิทธิ์ด้วย WPA3 Enterprise ที่มีความปลอดภัย 192 บิต รวมถึงรองรับการเข้ารหัส AES แบบ 256 บิตเมื่อเชื่อมต่อกับจุดเชื่อมต่อ (APs) แบบไร้สายที่ใช้งานร่วมกันได้ ซึ่งจะมอบการปกป้องความลับที่แข็งแกร่งยิ่งขึ้นสำหรับการส่งข้อมูลที่ส่งผ่านทางอากาศ WPA3 Enterprise ที่มีความปลอดภัย 192 บิตรองรับบน iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max และอุปกรณ์ iOS และ iPadOS รุ่นต่อไป
การรองรับ PMF
นอกจากการปกป้องข้อมูลที่ส่งผ่านทางอากาศแล้ว แพลตฟอร์ม Apple ยังขยายระดับการปกป้อง WPA2 และ WPA3 เป็นกรอบการจัดการยูนิคาสต์และมัลติคาสต์ผ่านบริการกรอบการจัดการที่ปกป้อง (PMF) ซึ่งอ้างอิงใน 802.11w การรองรับ PMF จะมีให้ใช้งานบนอุปกรณ์ Apple ต่อไปนี้:
iPhone 6 ขึ้นไป
iPad Air 2 ขึ้นไป
Apple TV HD ขึ้นไป
Apple Watch Series 3 ขึ้นไป
คอมพิวเตอร์ Mac (ปลายปี 2013 ขึ้นไป ที่มี 802.11ac ขึ้นไป)
ด้วยการรองรับ 802.1X อุปกรณ์ Apple สามารถผสานเข้าด้วยกันกับสภาพแวดล้อมการตรวจสอบสิทธิ์ RADIUS ที่กว้างขวางได้ วิธีการตรวจสอบสิทธิ์ไร้สาย 802.1X ที่รองรับจะรวมถึง EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 และ PEAPv1
การปกป้องแพลตฟอร์ม
ระบบปฏิบัติการของ Apple ปกป้องอุปกรณ์จากช่องโหว่ในเฟิร์มแวร์ของหน่วยประมวลผลเครือข่าย ซึ่งหมายความว่าตัวควบคุมเครือข่ายที่มี Wi-Fi สามารถเข้าถึงหน่วยความจำของหน่วยประมวลผลแอปพลิเคชันได้อย่างจำกัด
เมื่อ USB หรือ SDIO (Secure Digital Input Output) ถูกใช้เป็นอินเทอร์เฟซกับหน่วยประมวลผลของเครือข่าย หน่วยประมวลผลของเครือข่ายจะไม่สามารถเริ่มต้นธุรกรรมการเข้าถึงหน่วยความจำโดยตรง (DMA) ไปยังหน่วยประมวลผลแอปพลิเคชันได้
เมื่อใช้ PCIe หน่วยประมวลผลเครือข่ายแต่ละรายการจะจำกัดอยู่ที่บัส PCIe ตัวเอง หน่วยการจัดการหน่วยความจำข้อมูลเข้า/ข้อมูลออก (IOMMU) บนบัส PCIe แต่ละรายการจะจำกัดการเข้าถึง DMA ของหน่วยประมวลผลเครือข่ายมากขึ้น โดยจำกัดไปที่หน่วยความจำและทรัพยากรที่ประกอบด้วยแพ็คเกตเครือข่ายและโครงสร้างการควบคุมเท่านั้น
โปรโตคอลที่เลิกใช้แล้ว
ผลิตภัณฑ์ของ Apple รองรับการตรวจสอบสิทธิ์ Wi-Fi และการเข้ารหัสที่เลิกใช้แล้วต่อไปนี้:
WEP Open ที่มีทั้งกุญแจ 40 บิตและกุญแจ 104 บิต
WEP Shared ที่มีทั้งกุญแจ 40 บิตและกุญแจ 104 บิต
Dynamic WEP
โปรโตคอลความสมบูรณ์ของกุญแจชั่วคราว (TKIP)
WPA
WPA/WPA2 Transitional
โปรโตคอลเหล่านี้ไม่ถือว่าปลอดภัยอีกต่อไป และการใช้งานของโปรโตคอลก็ไม่ได้รับการสนับสนุนเป็นอย่างมาก เนื่องจากเหตุผลด้านความเข้ากันได้ ความเชื่อถือได้ ประสิทธิภาพการทำงาน และความปลอดภัย โปรโตคอลเหล่านี้ถูกรองรับเพื่อจุดประสงค์ความเข้ากันได้แบบย้อนกลับเท่านั้น และอาจเอาออกในเวอร์ชั่นของซอฟต์แวร์ในอนาคต
ขอแนะนำให้โยกย้ายการใช้ Wi-Fi ไปยัง WPA3 Personal หรือ WPA3 Enterprise เพื่อให้มีการเชื่อมต่อ Wi-Fi ที่สมบูรณ์ ปลอดภัย และใช้งานร่วมกันได้มากที่สุดที่เป็นไปได้