Funzionalità di sicurezza durante la connessione a reti wireless
Tutte le piattaforme Apple supportano i protocolli di codifica e autenticazione Wi-Fi standard nel settore, per fornire accesso autenticato e privacy durante le connessioni alle seguenti reti wireless protette:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise con sicurezza a 192 bit
WPA2 e WPA3 autenticano ogni connessione e forniscono codifica AES a 128 bit per aiutare a garantire la confidenzialità dei dati inviati in modalità wireless. Questo metodo di codifica fornisce il massimo livello di protezione dei dati durante l’invio e la ricezione di comunicazioni attraverso una connessione di rete Wi‑Fi.
Supporto per WPA3
Il protocollo WPA3 è supportato dai seguenti dispositivi Apple:
Tutti i modelli di iPhone a partire da iPhone 7 o modelli successivi
Tutti i modelli di iPad a partire da iPad (5ª generazione) o modelli successivi
Tutti i Mac (fine del 2013 o modelli successivi, con 802.11ac o versioni successive)
Tutti i modelli di Apple TV a partire da Apple TV 4K (1ª generazione) o modelli successivi
Tutti i modelli di Apple Watch a partire da Apple Watch Series 3 o modelli successivi
Apple Vision Pro
Tutti i modelli di HomePod
I dispositivi più recenti supportano l’autenticazione con il protocollo di sicurezza WPA3 Enterprise a 192 bit, compreso il supporto per la codifica AES a 256 bit durante la connessione a punti di accesso wireless compatibili (APS). Questa crittografia fornisce una protezione ancora maggiore in termini di confidenzialità dei dati inviati in modalità wireless. La sicurezza WPA3 Enterprise a 192 bit è supportata su tutti i modelli di iPhone 11 o successivi, sui tutti i modelli di iPad a partire da iPad (7ª generazione) e su tutti i Mac dotati di chip Apple.
WPA3 R3
L’aggiornamento R3 di WPA3 Personal (WPA R3) è stato realizzato con l’obiettivo di migliorare la sicurezza e la privacy del Wi-Fi, con particolare attenzione ad alcune vulnerabilità relative all’handshake. Sulle piattaforme Apple, sono supportate le seguenti funzionalità WPA3 R3:
Indicazione di fine transizione
Supporto per Hash-To-Element (H2E) e transizione rapida H2E
Mitigazione degli attacchi di downgrade di gruppo
Elemento contenitore per il token anti-clogging
Questi miglioramenti hanno come obiettivo la protezione dagli attacchi di downgrade (ad esempio, l’indicazione di fine transizione) e la generazione di elementi password (ad esempio, l’uso di Hash-To-Element, che utilizza un algoritmo algebrico non iterativo per ricavare la chiave segreta, un miglioramento rispetto al metodo “Hunt-and-Peck”). Queste funzionalità di WPA3 R3 sono state introdotte in iOS 16, iPadOS 16, macOS 13 e tvOS 16 e sono supportate sui seguenti dispositivi Apple:
Tutti i modelli di iPhone a partire da iPhone 11 o modelli successivi
Tutti i modelli di iPad della fine del 2020 o modelli successivi
Tutti i Mac della fine del 2020 o modelli successivi
Tutti i modelli di Apple TV a partire da Apple TV 4K (2ª generazione) o modelli successivi
Supporto per il servizio Protected Management Frame
Oltre a proteggere i dati inviati in modalità wireless, le piattaforme Apple ampliano i livelli di protezione WPA2 e WPA3 a frame di gestione unicast e multicast tramite il servizio PMF (Protected Management Frame) definito nell’802.11w. Il supporto PMF è disponibile sui seguenti dispositivi Apple:
Tutti i modelli di iPhone a partire da iPhone 6 o modelli successivi
Tutti i modelli di iPad a partire da iPad Air 2 o modelli successivi
Tutti i Mac (fine del 2013 o modelli successivi, con 802.11ac o versioni successive)
Tutti i modelli di Apple TV a partire da Apple TV HD o modelli successivi
Tutti i modelli di Apple Watch a partire da Apple Watch Series 3 o modelli successivi
Apple Vision Pro
Tutti i modelli di HomePod
Grazie al supporto di 802.1X, i dispositivi Apple possono essere integrati in un’ampia gamma di ambienti di autenticazione RADIUS. I metodi di autenticazione wireless 802.1X supportati comprendono: EAP‑TLS, EAP‑TTLS, EAP‑FAST, EAP‑SIM, PEAPv0 e PEAPv1.
Protezioni delle piattaforme
I sistemi operativi Apple proteggono i dispositivi dalle vulnerabilità del firmware del processore di rete. Ciò significa che i controller di rete con Wi-Fi hanno accesso limitato alla memoria del processore per le applicazioni. Ciascun processore di rete si trova sul proprio bus PCIe isolato. Un’unità per la gestione della memoria di input/output su ciascun bus PCIe limita ulteriormente l’accesso DMA del processore solo alla memoria e alle risorse contenenti i pacchetti della rete e le strutture di controllo.
Protocolli obsoleti
I prodotti Apple supportano i seguenti protocolli di codifica e autenticazione Wi-Fi obsoleti:
WEP aperto, con chiavi a 40 bit e 104 bit
WEP condiviso, con chiavi a 40 bit e 104 bit
WEP dinamico
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Questi protocolli non sono più considerati sicuri e il loro uso è fortemente sconsigliato per motivi di compatibilità, affidabilità, prestazioni e sicurezza. Sono supportati unicamente a scopo di retrocompatibilità e potrebbero essere rimossi nelle future versioni del software.
Per tutte le implementazioni Wi-Fi, si consiglia di eseguire la migrazione a WPA3 Personal o WPA3 Enterprise per ottenere connessioni Wi-Fi quanto più possibile solide, sicure e compatibili.