Funciones de seguridad al conectarse a redes seguras inalámbricas
Todas las plataformas de Apple son compatibles con los protocolos de autenticación y encriptación de la red Wi-Fi estándar del sector, para así proporcionar acceso autenticado y confidencialidad al conectarse a las siguientes redes seguras inalámbricas:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 transicional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise con seguridad de 192 bits
WPA2 y WPA3 autentican cada conexión y proporcionan encriptación AES de 128 bits para ayudar a garantizar la confidencialidad de los datos que se envían de forma remota. Esto proporciona a los usuarios la máxima garantía de que sus datos están protegidos durante las comunicaciones a través de una conexión de red Wi-Fi.
Compatibilidad con WPA3
WPA3 es compatible con los siguientes dispositivos Apple:
Todos los modelos de iPhone a partir del iPhone 7 o posterior
Todos los modelos de iPad a partir del iPad (5.ª generación) o posterior
Todos los ordenadores Mac (finales de 2013 o posterior, con 802.11ac o posterior)
Todos los modelos de Apple TV a partir del Apple TV 4K (1.ª generación) o posterior
Todos los modelos de Apple Watch a partir del Apple Watch Series 3 o posterior
Apple Vision Pro
Todos los modelos de HomePod
Los dispositivos más nuevos son compatibles con la autenticación WPA3 Enterprise con seguridad de 192 bits, que incluye compatibilidad con la encriptación AES de 256 bits al conectarse a puntos de acceso inalámbrico compatibles. Esta encriptación proporciona protecciones más seguras para la confidencialidad del tráfico que se envía de forma remota. WPA3 Enterprise con seguridad de 192 bits se admite en todos los modelos de iPhone 11 o posterior, todos los modelos de iPad a partir del iPad (7.ª generación) y todos los ordenadores Mac con chip de Apple.
WPA3 R3
La actualización R3 WPA3 Personal (WPA R3) se lanzó para mejorar la seguridad y la privacidad de las redes Wi-Fi, centrándose en ciertas vulnerabilidades del establecimiento de conexión. En las plataformas de Apple, se admiten las siguientes funciones de WPA R3:
Indicación de transición detenida
Compatibilidad con Hash-To-Element (H2E) y transición rápida a H2E
Mitigación de ataques agrupados que intentan restablecer versiones anteriores
Elemento contenedor de identificador antibloqueo
Estas mejoras se centran en la protección frente a los ataques que intentan restablecer versiones anteriores (por ejemplo, la indicación de transición detenida) y la generación de elementos de contraseña (por ejemplo, el uso de Hash-To-Element, que usa un algoritmo algebraico no iterativo para derivar la clave secreta, lo que supone una mejora con respecto al método llamado “Hunt-and-Peck”). Estas funciones de WPA R3 se introdujeron en iOS 16, iPadOS 16, macOS 13 y tvOS 16, y son compatibles con los siguientes dispositivos Apple:
Todos los modelos de iPhone a partir del iPhone 11 o posterior
Todos los modelos de iPad de finales de 2020 o posterior
Todos los ordenadores Mac de finales de 2020 o posterior
Todos los modelos de Apple TV a partir del Apple TV 4K (2.ª generación) o posterior
Compatibilidad con la trama de gestión protegida
Además de proteger los datos enviados de forma remota, las plataformas de Apple amplían las protecciones de nivel WPA2 y WPA3 a tramas de gestión de unidifusión y multidifusión mediante el servicio de trama de gestión protegida (PMF) al que se hace referencia en el estándar 802.11w. La compatibilidad con PMF está disponible en los siguientes dispositivos Apple:
Todos los modelos de iPhone a partir del iPhone 6 o posterior
Todos los modelos de iPad a partir del iPad Air 2 o posterior
Todos los ordenadores Mac (finales de 2013 o posterior, con 802.11ac o posterior)
Todos los modelos de Apple TV a partir del Apple TV HD o posterior
Todos los modelos de Apple Watch a partir del Apple Watch Series 3 o posterior
Apple Vision Pro
Todos los modelos de HomePod
Los dispositivos Apple, compatibles con 802.1X, se pueden integrar en un amplio abanico de entornos de autenticación RADIUS. Los métodos de autenticación inalámbrica compatibles con 802.1X son los siguientes: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 y PEAPv1.
Protecciones de la plataforma
Los sistemas operativos de Apple protegen los dispositivos frente a las vulnerabilidades del firmware del procesador de red. Esto significa que los controladores de red con Wi-Fi tienen limitado el acceso a la memoria del procesador de aplicaciones. Cada procesador de red está en su propio bus PCIe aislado. Hay una unidad de gestión de memoria de entrada/salida (IOMMU) en cada bus PCIe que limita aún más el acceso DMA del procesador de red a solo la memoria y los recursos que contengan sus paquetes de red y estructuras de control.
Protocolos en desuso
Los productos de Apple son compatibles con los siguientes protocolos en desuso de autenticación y encriptación de la red Wi-Fi:
WEP abierta, con claves de 40 bits y de 104 bits;
WEP compartida, con claves de 40 bits y de 104 bits;
WEP dinámica;
Protocolo de integridad de clave temporal (TKIP);
WPA;
WPA/WPA2 transicional.
Estos protocolos ya no se consideran seguros y se desaconseja encarecidamente su uso por razones de compatibilidad, fiabilidad, rendimiento y seguridad. Solo se ofrecen para garantizar la compatibilidad con las versiones anteriores y es posible que se eliminen en las futuras versiones de software.
Se recomienda migrar todas las implementaciones de redes Wi-Fi a WPA3 Personal o WPA3 Enterprise para proporcionar las conexiones Wi-Fi más robustas, seguras y compatibles posible.