Fonctionnalités de sécurité lors de la connexion aux réseaux sans fil
Toutes les plateformes Apple prennent en charge les protocoles standards d’authentification Wi-Fi et de chiffrement pour fournir un accès authentifié et confidentiel lors de la connexion aux réseaux sans fil sécurisés suivants :
Protocole WPA2 Personal
Protocole WPA2 Enterprise
Protocole WPA2/WPA3 Transitional
Protocole WPA3 Personal
Protocole WPA3 Enterprise
Protocole WPA3 Enterprise avec chiffrement 192 bits
Les protocoles WPA2 et WPA3 authentifient chaque connexion et utilisent un chiffrement AES 128 bits pour veiller à la confidentialité des données transmises sans fil. Cela garantit aux utilisateurs une protection maximale des données lorsqu’ils envoient ou reçoivent sur un réseau Wi‑Fi.
Prise en charge du protocole WPA3
Le protocole WPA3 est pris en charge par les appareils Apple suivants :
tous les modèles d’iPhone à partir de l’iPhone 7;
tous les modèles d’iPad à partir de l’iPad (5e génération);
tous les ordinateurs Mac (fin 2013 et modèles plus récents, avec 802.11ac ou normes ultérieures);
tous les modèles d’Apple TV à partir de l’Apple TV 4K (1re génération);
tous les modèles d’Apple Watch à partir de l’Apple Watch Series 3;
Apple Vision Pro;
tous les modèles de HomePod.
Les appareils plus récents prennent en charge l’authentification par protocole WPA3 Enterprise avec chiffrement 192 bits, y compris la prise en charge du chiffrement AES 256 bits lors de la connexion à des points d’accès sans fil compatibles. Cette méthode de chiffrement renforce davantage la protection de la confidentialité des données transmises sans fil. Le protocole WPA3 Enterprise avec chiffrement 192 bits est pris en charge par tous les modèles d’iPhone 11 ou ultérieurs, tous les modèles d’iPad à partir de la 7e génération et tous les ordinateurs Mac avec puce Apple.
WPA3 R3
Nous avons effectué la mise à jour vers le protocole WPA3 R3 Personal afin de renforcer la sécurité et la confidentialité des réseaux Wi-Fi en mettant l’accent sur certaines vulnérabilités liées à l’établissement de liaison. Sur les plateformes Apple, les fonctionnalités WPA3 R3 suivantes sont prises en charge :
Indication de transition terminée
Hash-To-Element (H2E) et transition rapide
Atténuation des attaques par déclassement de groupe
Élément conteneur de jeton antiobstruction
Ces améliorations concernent la protection contre les attaques par déclassement (par exemple, l’indication de transition terminée) et la génération d’éléments de mot de passe (par exemple, l’utilisation de la méthode Hash-To-Element, s’appuyant sur un algorithme algébrique non itératif pour dériver la clé secrète, une amélioration par rapport à la méthode « Hunt-and-Peck »). Ces fonctionnalités WPA3 R3 ont été introduites dans iOS 16, iPadOS 16, macOS 13 et tvOS 16, et elles sont prises en charge sur les appareils Apple suivants :
tous les modèles d’iPhone à partir de l’iPhone 11;
tous les modèles d’iPad à partir de fin 2020;
tous les modèles de Mac à partir de fin 2020;
tous les modèles d’Apple TV à partir de l’Apple TV 4K (2e génération).
Prise en charge de la norme Protected Management Frame
En plus de protéger les données transmises sans fil, les plateformes Apple étendent les protections de niveau WPA2 et WPA3 aux trames de gestion monodiffusion et multidiffusion par le service Protected Management Frame (PMF) de la norme 802.11w. La prise en charge du PMF est offerte sur les appareils Apple suivants :
tous les modèles d’iPhone à partir de l’iPhone 6;
tous les modèles d’iPad à partir de l’iPad Air 2;
tous les ordinateurs Mac (fin 2013 et modèles plus récents, avec 802.11ac ou normes ultérieures);
tous les modèles d’Apple TV à partir de l’Apple TV HD;
tous les modèles d’Apple Watch à partir de l’Apple Watch Series 3;
Apple Vision Pro;
tous les modèles de HomePod.
La prise en charge de la norme 802.1X permet aux appareils Apple de s’intégrer à un vaste éventail d’environnements d’authentification RADIUS. Les méthodes d’authentification sans fil 802.1X prises en charge comprennent EAP‑TLS, EAP‑TTLS, EAP‑FAST, EAP‑SIM, PEAPv0 et PEAPv1.
Protections des plateformes
Les systèmes d’exploitation d’Apple protègent l’appareil des vulnérabilités du programme interne du processeur réseau. Cela signifie que les contrôleurs réseau associés à la connectivité Wi‑Fi ont un accès limité à la mémoire du processeur d’application. Chaque processeur réseau a recours à son propre bus PCIe isolé. Une unité de gestion de la mémoire d’entrée/sortie (UGMES) sur chaque bus PCIe limite davantage le DMA du processeur réseau à la mémoire et aux ressources contenant ses paquets réseau et ses structures de contrôle.
Protocoles obsolètes
Les produits Apple prennent en charge les protocoles d’authentification Wi‑Fi et de chiffrement obsolètes suivants :
WEP Open, avec clés 40 bits et 104 bits;
WEP Shared, avec clés 40 bits et 104 bits;
Dynamic WEP;
TKPI (Temporal Key Integrity Protocol);
WPA;
WPA/WPA2 Transitional.
Ces protocoles ne sont plus considérés comme sécurisés, et leur utilisation est fortement déconseillée pour des raisons de compatibilité, de fiabilité, de performance et de sécurité. Ils sont pris en charge à des fins de rétrocompatibilité et pourraient être retirés des versions ultérieures des logiciels.
Il est recommandé de migrer toutes les implémentations Wi‑Fi vers le protocole WPA3 Personal ou WPA3 Enterprise pour offrir les connexions Wi‑Fi les plus robustes, sécurisées et compatibles qui soient.