Fitur keamanan saat terhubung ke jaringan nirkabel
Semua platform Apple mendukung pengesahan Wi-Fi dan protokol enkripsi berstandar industri, untuk menyediakan akses serta kerahasiaan yang disahkan saat menghubungkan ke jaringan nirkabel aman berikut:
WPA2 Pribadi
WPA2 Perusahaan
WPA2/WPA3 Transisional
WPA3 Pribadi
WPA3 Perusahaan
WPA3 Perusahaan dengan Keamanan 192 bit
WPA2 dan WPA3 mengesahkan koneksi satu sama lain dan menyediakan enkripsi AES 128 bit untuk membantu memastikan kerahasiaan data yang dikirimkan secara nirkabel. Ini memberi pengguna jaminan tertinggi bahwa datanya tetap terlindungi saat mengirimkan dan menerima komunikasi melalui koneksi jaringan Wi-Fi.
Dukungan WPA3
WPA3 didukung di perangkat Apple berikut:
Semua model iPhone dimulai dari iPhone 7 atau lebih baru
Semua model iPad dimulai dari iPad (generasi ke-5) atau lebih baru
Semua komputer Mac (akhir 2013 atau lebih baru, dengan 802.11ac atau lebih baru)
Semua model Apple TV dimulai dari Apple TV 4K (generasi ke-1) atau lebih baru
Semua model Apple Watch dimulai dari Apple Watch series 3 atau lebih baru
Apple Vision Pro
Semua model HomePod
Perangkat yang lebih baru mendukung pengesahan dengan WPA3 Perusahaan dengan keamanan 192 bit, termasuk dukungan untuk enkripsi AES 256 bit saat menghubungkan ke titik akses (AP) nirkabel yang kompatibel. Enkripsi ini menyediakan perlindungan kerahasiaan yang lebih kuat untuk lalu lintas yang dikirimkan melalui udara. Keamanan WPA3 Perusahaan 192 bit didukung di semua model iPhone 11 atau lebih baru, semua model iPad mulai dari iPad (generasi ke-7), dan semua komputer Mac dengan Apple silicon.
WPA3 R3
Pembaruan R3 WPA3 Pribadi (WPA R3) diluncurkan untuk meningkatkan keamanan dan privasi Wi-Fi, dengan fokus pada kerentanan handshake tertentu. Di platform Apple, fitur WPA3 R3 berikut didukung:
Indikasi Penghentian Transisi
Dukungan Hash-Ke-Elemen (H2E) dan Transisi Cepat H2E
Mitigasi untuk Serangan Penurunan Grup
Elemen Wadah Token Antisumbat
Peningkatan ini ditujukan untuk melindungi dari serangan penurunan (misalnya, Indikasi Penghentian Transisi) dan pembuatan elemen kata sandi (misalnya, penggunaan Hash-Ke-Elemen, yang menggunakan algoritma aljabar noniteratif untuk memperoleh kunci rahasia, peningkatan dari metode “Hunt-and-Peck”). Fitur WPA3 R3 ini diperkenalkan di iOS 16, iPadOS 16, macOS 13, dan tvOS 16, dan didukung di perangkat Apple berikut:
Semua model iPhone dimulai dari iPhone 11 atau lebih baru
Semua model iPad dari akhir 2020 atau lebih baru
Semua komputer Mac dari akhir 2020 atau lebih baru
Semua model Apple TV dimulai dari Apple TV 4K (generasi ke-2) atau lebih baru
Dukungan Bingkai Pengelolaan yang Dilindungi
Selain melindungi data yang dikirimkan melalui udara, platform Apple memperluas perlindungan level WPA2 dan WPA3 untuk bingkai pengelolaan unicast dan multicast melalui layanan Bingkai Pengelolaan Terlindungi (PMF) yang didefinisikan di 802.11w. Dukungan PMF tersedia di perangkat Apple berikut:
Semua model iPhone dimulai dari iPhone 6 atau lebih baru
Semua model iPad dimulai dari iPad Air 2 atau lebih baru
Semua komputer Mac (akhir 2013 atau lebih baru, dengan 802.11ac atau lebih baru)
Semua model Apple TV dimulai dari Apple TV HD atau lebih baru
Semua model Apple Watch dimulai dari Apple Watch series 3 atau lebih baru
Apple Vision Pro
Semua model HomePod
Dengan dukungan untuk 802.1X, perangkat Apple dapat dipadukan dengan berbagai lingkungan pengesahan RADIUS. Metode pengesahan nirkabel 802.1X yang didukung meliputi EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, dan PEAPv1.
Perlindungan platform
Sistem operasi Apple melindungi perangkat dari kerentanan di firmware prosesor jaringan. Ini berarti pengontrol jaringan dengan Wi-Fi memiliki akses terbatas ke memori Prosesor Aplikasi. Setiap prosesor jaringan berada di bus PCIe-nya sendiri yang terisolasi. Unit Manajemen Memori Input/Output (IOMMU) di setiap bus PCIe lebih jauh membatasi akses DMA prosesor jaringan hanya ke memori dan sumber daya yang berisi paket jaringannya serta struktur kontrol.
Protokol yang tidak lagi digunakan
Produk Apple mendukung pengesahan Wi-Fi dan protokol enkripsi yang sudah tidak digunakan berikut ini:
WEP Terbuka, dengan kunci 40 bit dan 104 bit
WEP Bersama, dengan kunci 40 bit dan 104 bit
WEP Dinamis
Protokol Integritas Kunci Sementara (TKIP)
WPA
WPA/WPA2 Transisional
Protokol ini tidak lagi dianggap aman, dan penggunaannya sangat tidak dianjurkan untuk alasan kompatibilitas, keterandalan, kinerja, dan keamanan. Mereka didukung hanya untuk tujuan kompatibilitas terbalik dan dapat dihapus di versi perangkat lunak mendatang.
Sangat dianjurkan agar semua penerapan Wi-Fi dimigrasi ke WPA3 Pribadi atau WPA3 Perusahaan, untuk menyediakan koneksi Wi-Fi yang kuat, aman, dan kompatibel.