安全存取無線網絡
所有 Apple 平台支援業界水平的 Wi-Fi 驗證和加密通訊協定,以在連接以下的安全無線網絡時提供已驗證的存取和機密性:
WPA2 個人級
WPA2 企業級
WPA2/WPA3 轉換
WPA3 個人級
WPA3 企業級
WPA3 企業級 192 位元保安
WPA2 及 WPA3 會驗證每次連接,並提供 128 位元 AES 加密功能,以協助確保無線傳送資料的機密性。這可為用户提供最高等級的安全保障,在用户透過 Wi-Fi 網絡連線傳送和接收通訊時,確保用户的資料始終受到保護。
WPA3 支援
以下 Apple 裝置支援 WPA3:
iPhone 7 或較新型號
iPad(第 5 代)或較新型號
Apple TV 4K 或較新型號
Apple Watch Series 3 或較新型號
Mac 電腦(2013 年末或較新型號,採用 802.11ac 或較新版本)
較新型號的裝置支援「WPA3 企業級」192 位元保安的驗證,包括在連接相容無線連接點(AP)時支援 256 位元 AES 加密。此加密可為無線傳輸的流量提供更強的機密性保護。所有 iPhone 11 或較新型號、iPad 第 7 代以後的所有 iPad 型號,以及所有配備 Apple 晶片的 Mac 電腦,都支援「WPA3 企業級」192 位元保安。
PMF 支援
除保護以無線傳輸的資料,Apple 平台擴充 WPA2 及 WPA3 層級保護,以透過 802.11w 中定義的「管理訊框保護」(PMF)服務來單點發送與多點發送管理訊框。以下 Apple 裝置提供 PMF 支援:
iPhone 6 或較新型號
iPad Air 2 或較新型號
Apple TV HD 或較新型號
Apple Watch Series 3 或較新型號
Mac 電腦(2013 年末或較新型號,採用 802.11ac 或較新版本)
Apple 裝置支援 802.1X,因此可整合到各種 RADIUS 認證環境中。支援的 802.1X 無線認證方式包括 EAP-TLS、EAP-TTLS、EAP-FAST、EAP-SIM、PEAPv0 和 PEAPv1。
平台保護
Apple 作業系統會保護裝置,抵禦網絡處理器韌體中的漏洞。這表示使用 Wi-Fi 的網絡控制器已限制存取「應用程式處理器」記憶體。
使用 USB 或 SDIO(輸入輸出記憶體管理單元)與網絡處理器連接時,網絡處理器無法啟動直接記憶體存取(DMA)作業至「應用程式處理器」。
使用 PCIe 時,每個網絡處理器位於其獨立的 PCIe 匯流排上。各 PCIe 匯流排上的輸入輸出記憶體管理單元(IOMMU)會進一步限制網絡處理器的 DMA 存取權限,只允許存取含有其網絡封包和控制結構的記憶體和資源。
已淘汰的通訊協定
Apple 裝置支援以下已淘汰的 Wi-Fi 驗證及加密通訊協定:
開放 WEP,使用 40 位元及 104 位元密鑰
共享 WEP,使用 40 位元及 104 位元密鑰
動態 WEP
臨時密鑰完整性協定(TKIP)
WPA
WPA/WPA2 轉換
這些通訊協定不再被視為安全,基於相容性、可靠性、效能及保安原因,強烈不建議使用。它們只因向後相容而支援,且可能會在將來的軟件版本中移除。
建議所有 Wi-Fi 網絡均移轉至 WPA3 個人級或 WPA3 企業級加密方式,以便盡可能提供最健全、安全及相容的 Wi-Fi 連線。