安全存取無線網路
所有 Apple 平台均支援業界標準 Wi-Fi 認證與加密通訊協定,以便在連接下列安全無線網路時提供經認證的存取權與保密性:
WPA2 個人級
WPA2 企業級
WPA2/WPA3 Transitional
WPA3 個人級
WPA3 企業級
WPA3 企業級 192 位元安全性
WPA2 和 WPA3 會認證每個連線,並提供 128 位元 AES 加密功能,可協助確保以無線方式傳送的資料保密無虞。這可為使用者提供最高等級的安全保障,在透過 Wi-Fi 網路連線傳送和接收通訊時,可確保使用者的資料始終受到保護。
WPA3 支援
以下 Apple 裝置支援 WPA3:
iPhone 7 或後續機型
iPad 第五代或後續機型
Apple TV 4K 或後續機型
Apple Watch Series 3 或後續機型
Mac 電腦(2013 年末或後續機型,採用 802.11ac 或以上版本)
較新型的裝置支援透過 WPA3 企業級 192 位元安全性進行認證,包含支援連線至相容無線連接點(AP)時使用 256 位元 AES 加密。這為以無線方式傳送的流量提供強度更高的保密防護。iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max,以及後續機型的 iOS 和 iPadOS 裝置支援 WPA3 企業級 192 位元安全性。
PMF 支援
除了保護以無線方式傳送的資料以外,Apple 平台也透過 802.11w 中定義的「受保護管理框架」(PMF)服務,將 WPA2 和 WPA3 等級的保護延伸至單點發送與多點發送管理框架。以下 Apple 裝置提供 PMF 支援:
iPhone 6 或後續機型
iPad Air 2 或後續機型
Apple TV HD 或後續機型
Apple Watch Series 3 或後續機型
Mac 電腦(2013 年末或後續機型,採用 802.11ac 或以上版本)
Apple 裝置支援 802.1X,因此可整合到各種 RADIUS 認證環境中。支援的 802.1X 無線認證方式包括 EAP-TLS、EAP-TTLS、EAP-FAST、EAP-SIM、EAPv0 和 PEAPv1。
平台保護
Apple 作業系統會保護裝置,抵禦網路處理器韌體中的漏洞。這表示使用 Wi-Fi 的網路控制器已限制存取「應用程式處理器」記憶體。
使用 USB 或 SDIO(安全數位輸入輸出)與網路處理器互動時,網路處理器無法啟動直接記憶體存取(DMA)交易至「應用程式處理器」。
使用 PCIe 時,每個網路處理器位於其獨立的 PCIe 匯流排上。各 PCIe 匯流排上的安全數位輸入輸出(IOMMU)會進一步限制網路處理器的 DMA 存取權限,只允許存取含有其網路封包和控制結構的記憶體和資源。
過時通訊協定
Apple 產品支援以下過時的 Wi-Fi 認證與加密通訊協定:
WEP Open,搭配 40 位元和 104 位元密鑰
WEP Shared,搭配 40 位元和 104 位元密鑰
Dynamic WEP
臨時密鑰完整性通訊協定(TKIP)
WPA
WPA/WPA2 Transitional
這些通訊協定已被認定為不安全,基於相容性、可靠性、效能與安全理由,極度不建議使用。目前僅基於回溯相容性目的支援上述通訊協定,未來的軟體版本中可能會予以移除。
建議所有 Wi-Fi 網路均移轉至 WPA3 個人級或 WPA3 企業級加密方式,以便盡可能提供最健全、安全及相容的 Wi-Fi 連線。