Sikkerhetsfunksjoner ved tilkobling til trådløse nettverk
Alle Apple-plattformer støtter bransjestandard for protokoller for Wi-Fi-autentisering og -kryptering for å sikre autentisert tilgang og konfidensialitet når man kobler seg til følgende sikre trådløse nettverk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise 192-bit-sikkerhet
WPA2 og WPA3 autentiserer hver tilkobling og gir 128-bit-AES-kryptering for å bidra til å sikre konfidensialitet for data som sendes trådløst. Det sørger for at brukernes data er beskyttet med sikkerhet på høyeste nivå når de sender og mottar informasjon via Wi-Fi-nettverkstilkoblinger.
WPA3-støtte
WPA3 støttes på følgende Apple-enheter:
alle iPhone-modeller fra og med iPhone 7
alle iPad-modeller fra og med iPad (femte generasjon)
alle Macer (sent 2013 eller nyere, med 802.11ac eller nyere)
alle Apple TV-modeller fra og med Apple TV 4K (første generasjon)
alle Apple Watch-modeller fra og med Apple Watch series 3
Apple Vision Pro
alle HomePod-modeller
Nyere enheter støtter autentisering med WPA3 Enterprise 192-bit-sikkerhet, inkludert støtte for 256-bit-AES-kryptering ved tilkobling til kompatible trådløse tilgangspunkter (AP-er). Denne krypteringen gir enda bedre beskyttelse av konfidensialiteten til trafikk som sendes trådløst. WPA3 Enterprise 192-bit-sikkerhet støttes på alle iPhone 11-modeller eller nyere, alle iPad-modeller fra og med iPad (sjuende generasjon), og alle Macer med Apple-chip.
WPA3 R3
R3 WPA3 Personal-oppdateringen (WPA R3) ble lansert for å forbedre sikkerheten og personvernet for Wi-Fi, med fokus på enkelte sårbarheter ved håndtrykk. Følgende WPA3 R3-funksjoner støttes på Apple-plattformer:
Transition Terminated Indication
Støtte for Hash-To-Element (H2E) og H2E Fast Transition
Redusere risikoen for Group Downgrade Attacks
Anticlogging Token Container Element
Disse forbedringene gir målrettet beskyttelse mot nedgraderingsangrep (for eksempel Transition Terminated Indication) og generering av passordelement (for eksempel bruk av Hash-To-Element, som bruker en ikke-iterativ algebraisk algoritme til å utlede den hemmelige nøkkelen, en forbedring av «Hunt-and-Peck»-metoden). Disse WPA3 R3-funksjonene ble introdusert i iOS 16, iPadOS 16, macOS 13 og tvOS 16, og de støttes på følgende Apple-enheter:
alle iPhone-modeller fra og med iPhone 11
alle iPad-modeller fra og med sent 2000
alle Macer fra og med sent 2000
alle Apple TV-modeller fra og med Apple TV 4K (andre generasjon)
Protected Management Frame-støtte
I tillegg til å beskytte data som sendes trådløst, utvider Apple-plattformer WPA2- og WPA3-beskyttelse til unicast- og multicast-rammeverk ved hjelp av tjenesten Protected Management Frame (PMF) som er definert i 802.11w. PMF-støtte er tilgjengelig på følgende Apple-enheter:
alle iPhone-modeller fra og med iPhone 6
alle iPad-modeller fra og med iPad Air 2
alle Macer (sent 2013 eller nyere, med 802.11ac eller nyere)
alle Apple TV-modeller fra og med Apple TV HD
alle Apple Watch-modeller fra og med Apple Watch series 3
Apple Vision Pro
alle HomePod-modeller
Med støtte for 802.1X kan Apple-enheter integreres i en rekke RADIUS-autentiseringsmiljøer. Trådløse 802.1X-autentiseringsmetoder som støttes, inkluderer EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 og PEAPv1.
Plattformbeskyttelse
Apple-operativsystemer beskytter enheten fra sårbarheter i nettverksprosessorens firmware. Dette betyr at nettverkskontrollere med Wi-Fi har begrenset tilgang til applikasjonsprosessorminne. Hver nettverksprosessor er på sin egen, isolerte PCIe-databuss. En Input/Output Memory Management Unit (IOMMU) på hver PCIe-databuss begrenser ytterligere nettverksprosessorens DMA-tilgang til bare minne og ressurser som inneholder dens nettverkspakker og kontrollstrukturer.
Foreldede protokoller
Apple-produkter støtter følgende foreldede protokoller for Wi-Fi-autentisering og -kryptering:
WEP Open, med både 40-bit- og 104-bit-nøkler
WEP Shared, med både 40-bit- og 104-bit-nøkler
Dynamic WEP
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 Transitional
Disse protokollene anses ikke lenger som sikre, og det frarådes å bruke dem på grunn av utfordringer med kompatibilitet, pålitelighet, ytelse og sikkerhet. De støttes kun for å sikre bakoverkompatibilitet, og støtten kan fjernes i fremtidige programvareversjoner.
Det anbefales at alle Wi-Fi-implementeringer migreres til WPA3 Personal eller WPA3 Enterprise, slik at man får så robuste, sikre og kompatible Wi-Fi-tilkoblinger som mulig.