Sikkerhedsfunktioner ved oprettelse af forbindelse til trådløse netværk
Alle Apple-platforme understøtter Wi-Fi-protokoller, der er standard i branchen, til godkendelse og kryptering med henblik på godkendt adgang og datafortrolighed ved oprettelse af forbindelse til følgende sikre trådløse netværk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise med 192-bit sikkerhed
WPA2 og WPA3 godkender hver forbindelse og benytter 128-bit AES-kryptering til at bidrage til at bevare fortroligheden af data, der sendes trådløst. Det giver brugerne størst mulig sikkerhed for, at deres data fortsat er beskyttet, når de sender og modtager data via en Wi-Fi-netværksforbindelse.
WPA3-understøttelse
WPA3 understøttes på følgende Apple-enheder:
Alle iPhone-modeller fra og med iPhone 7 og nyere modeller
Alle iPad-modeller fra og med iPad (5. generation) og nyere modeller
Alle Mac-computere (ultimo 2013 og nyere med 802.11ac eller en nyere version)
Alle Apple TV-modeller fra og med Apple TV 4K (1. generation) og nyere modeller
Alle Apple Watch-modeller fra og med Apple Watch Series 3 og nyere modeller
Apple Vision Pro
Alle HomePod-modeller
Nyere enheder understøtter godkendelse med WPA3 Enterprise 192-bit sikkerhed, som omfatter understøttelse af 256-bit AES-kryptering, når der oprettes forbindelse til trådløse adgangspunkter (AP‘er). Krypteringen giver endnu stærkere beskyttelse af fortroligheden af trådløs trafik. WPA3 Enterprise 192-bit sikkerhed understøttes i alle iPhone 11-modeller og nyere, alle iPad-modeller fra og med iPad (7. generation) og alle Mac-computere med Apple Silicon.
WPA3 R3
Opdateringen af R3 WPA3 Personal (WPA R3) blev lanceret for at forbedre sikkerheden og anonymiteten for Wi-Fi med fokus på visse sårbarheder ved håndtryk. Følgende WPA3 R3-funktioner på Apple-platforme understøttes:
Transition Terminated Indication
Understøttelse af Hash-To-Element (H2E) og H2E Fast Transition
Modvirkning af grupperede nedgraderingsangreb
Anti-clogging Token Container-element
Disse forbedringer beskytter mod nedgraderingsangreb (f.eks. Transition Terminated Indication) og generering af adgangskodelementer (f.eks. Brug af Hash-To-Element, som bruger en ikke-iterativ algebraisk algoritme til at aflede den hemmelige nøgle, hvilket er en forbedring af ”Hunt-and-Peck”-metoden). WPA3 R3-funktionerne blev introduceret i iOS 16, iPadOS 16, macOS 13 og tvOS 16 og understøttes på følgende Apple-enheder:
Alle iPhone-modeller fra og med iPhone 11 og nyere modeller
Alle iPad-modeller fra ultimo 2020 og nyere modeller
Alle Mac-computere fra ultimo 2020 og nyere modeller
Alle Apple TV-modeller fra og med Apple TV 4K (2. generation) og nyere modeller
Understøttelse af Protected Management Frame
Ud over beskyttelse af data, der sendes trådløst, udvider Apple-platforme beskyttelsen på WPA2- og WPA3-niveau til unicast- og multicast-administrationsdataenheder via tjenesten Protected Management Frame, der er defineret i 802.11w. PMF understøttes på følgende Apple-enheder:
Alle iPhone-modeller fra og med iPhone 6 og nyere modeller
Alle iPad-modeller fra og med iPad Air 2 og nyere modeller
Alle Mac-computere (ultimo 2013 og nyere med 802.11ac eller en nyere version)
Alle Apple TV-modeller fra og med Apple TV HD og nyere modeller
Alle Apple Watch-modeller fra og med Apple Watch Series 3 og nyere modeller
Apple Vision Pro
Alle HomePod-modeller
Med understøttelsen af 802.1X kan Apple-enheder integreres i en lang række RADIUS-godkendelsesmiljøer. De trådløse 802.1X-godkendelsesmetoder, der understøttes, omfatter EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 og PEAPv1.
Beskyttelsesforanstaltninger for platforme
Apples operativsystemer beskytter enheder mod sårbarheder i netværksprocessorens firmware. Det betyder, at netværkscontrollere med Wi-Fi har begrænset adgang til app-processorens hukommelse. Hver netværksprocessor på sin egen isolerede PCIe-bus. En IOMMU (Input/Output Memory Management Unit) på hver PCIe-bus begrænser netværksprocessorens DMA-adgang yderligere, så den kun har adgang til hukommelse og ressourcer, der indeholder dens netværkspakker og kontrolstrukturer.
Udfasede protokoller
Apple-produkter understøtter følgende udfasede Wi-Fi-protokoller til godkendelse og kryptering:
WEP Open med både 40-bit og 104-bit nøgler
WEP Shared med både 40-bit og 104-bit nøgler
Dynamisk WEP
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Disse protokoller betragtes ikke længere som sikre, og af hensyn til kompatibilitet, driftsikkerhed, ydelse og sikkerhed frarådes det kraftigt at bruge dem. De understøttes kun af hensyn til bagudkompatibiliteten og bliver måske fjernet i kommende softwareversioner.
Det anbefales, at alle Wi-Fi-implementeringer flyttes over på WPA3 Personal eller WPA3 Enterprise for at få så driftssikre, beskyttede og kompatible Wi-Fi-forbindelser som muligt.