Kablosuz ağlara güvenli erişim
Tüm Apple platformları, aşağıdaki güvenli kablosuz ağlara bağlanırken kimlik doğrulamalı erişim ve gizlilik sağlamak için sektör standardı Wi-Fi kimlik doğrulama ve şifreleme protokollerini destekler:
WPA2 Kişisel
WPA2 Kurumsal
WPA2/WPA3 Geçici
WPA3 Kişisel
WPA3 Kurumsal
WPA3 Kurumsal 192 bit güvenlik
WPA2 ve WPA3, her bağlantıda kimlik doğrulaması yapar ve kablosuz gönderilen verilerin gizliliğini sağlamak için 128 bit AES şifrelemesi sunar. Bu, kullanıcılara bir Wi-Fi ağ bağlantısı üzerinden iletişimde gönderilip alınan verilerin korunacağına ilişkin en üst düzeyde garanti sağlar.
WPA3 desteği
WPA3, şu Apple aygıtlarında desteklenir:
iPhone 7 veya daha yenisi
5. nesil iPad veya daha yenisi
Apple TV 4K veya daha yenisi
Apple Watch series 3 veya daha yenisi
Mac bilgisayarları (2013 sonları veya daha yenisi, 802.11ac veya daha yenisine sahip)
Yeni aygıtlar, uyumlu kablosuz erişim noktalarına (AP) bağlanırken 256 bit AES şifrelemesi desteği de dahil olmak üzere WPA3 Kurumsal 192 bit güvenlikle kimlik doğrulamayı destekler. Bu şifreleme, kablosuz gönderilen veri trafiği için daha da güçlü bir gizlilik sağlar. WPA3 Enterprise 192-bit güvenlik tüm iPhone 11 modellerinde ve daha yenilerinde, iPad 7. nesilden başlayarak tüm iPad modellerinde ve Apple Silicon yongalı tüm Mac bilgisayarlarda desteklenir.
PMF desteği
Apple platformları, kablosuz gönderilen verileri korumanın yanı sıra, WPA2 ve WPA3 düzeyindeki korumaları 802.11w’de tanımlanan Korumalı Yönetim Çerçevesi (PMF) servisi yoluyla tek noktaya ve çok noktaya yayın yönetimi çerçevelerine genişletir. PMF desteği şu Apple aygıtlarında vardır:
iPhone 6 veya daha yenisi
iPad Air 2 veya daha yenisi
Apple TV HD veya daha yenisi
Apple Watch series 3 veya daha yenisi
Mac bilgisayarları (2013 sonları veya daha yenisi, 802.11ac veya daha yenisine sahip)
802.1X desteğiyle Apple aygıtları, geniş bir yelpazedeki RADIUS kimlik doğrulama ortamlarına entegre olabilir. Desteklenen 802.1X kablosuz kimlik doğrulama yöntemleri arasında EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 ve PEAPv1 sayılabilir.
Platform korumaları
Apple işletim sistemleri, aygıtı ağ işlemci firmware’indeki açıklara karşı korur. Bu, Wi-Fi özellikli ağ denetleyicilerinin uygulama işlemci belleğine sınırlı erişiminin olacağı anlamına gelir.
Ağ işlemcisi ile arabirim olarak USB veya SDIO (Güvenli Dijital Giriş Çıkış) kullanıldığında, ağ işlemcisi uygulama işlemcisine doğrudan bellek erişimi (DMA) işlemlerini başlatamaz.
PCIe kullanıldığında, her ağ işlemcisi kendi ayrılmış PCle yolundadır. Her PCle yolundaki Giriş/Çıkış Bellek Yönetimi Birimi (IOMMU), ağ işlemcisinin DMA erişimini yalnızca kendi ağ paketlerini ve denetim yapılarını içeren bellek ve kaynaklarla daha da sınırlar.
Kullanımdan kaldırılan protokoller
Apple ürünleri, şu kullanımdan kaldırılan Wi-Fi kimlik doğrulama ve şifreleme protokollerini destekler:
WEP Açık (40 bit ve 104 bit anahtarlarla)
WEP Paylaşılan (40 bit ve 104 bit anahtarlarla)
Dinamik WEP
Geçici Anahtar Bütünlüğü Protokolü (TKIP)
WPA
WPA/WPA2 Geçici
Bu protokoller artık güvenli kabul edilmemektedir ve uyumluluk, güvenilirlik, performans ve güvenlik nedeniyle bu protokollerin kullanılmaması önerilir. Bunlar, yalnızca geriye dönük uyumluluk amacıyla desteklenmektedir ve gelecekteki yazılım sürümlerinde kaldırılabilir.
Tüm Wi-Fi uygulamalarının, mümkün olan en güçlü, güvenli ve uyumlu Wi-Fi bağlantıları sağlamak için WPA3 Kişisel’e veya WPA3 Kurumsal’a geçirilmesi önerilir.