무선 네트워크에 연결 시 보안 기능

모든 Apple 플랫폼은 업계 표준 Wi-Fi 인증 및 암호화 프로토콜을 지원하여 다음과 같은 보안 무선 네트워크에 연결할 때 인증된 접근 및 기밀성을 제공합니다.

개인용 WPA2
기업용 WPA2
전환형 WPA2/WPA3
개인용 WPA3
기업용 WPA3
기업용 WPA3 192비트 보안

WPA2 및 WPA3는 각 연결을 인증하며 128비트 AES 암호화를 제공하여 무선 전송 데이터에 대한 기밀성을 보장합니다. 이는 Wi-Fi 네트워크 연결을 통해 통신할 때, 데이터가 보호될 수 있는 가장 높은 수준의 보안 품질을 사용자에게 제공합니다.

WPA3 지원

WPA3는 다음 Apple 기기에서 지원됩니다.

iPhone 7 및 이후 모든 iPhone 모델
iPad(5세대) 및 이후 모든 iPad 모델
모든 Mac 컴퓨터(2013년 후반 및 이후 모델, 802.11ac 이상 탑재)
Apple TV 4K(1세대) 및 이후 모든 Apple TV 모델
Apple Watch Series 3 및 이후 모든 Apple Watch 모델
Apple Vision Pro
모든 HomePod 모델

최신 기기는 호환되는 무선 액세스 포인트(AP)에 연결 시 256비트 AES 암호화 지원을 포함하여 기업용 WPA3 192비트 보안 인증을 지원합니다. 이 암호화는 무선으로 전송되는 트래픽에 대해 더욱 강력한 기밀 보호를 제공합니다. 기업용 WPA3 192비트 보안은 모든 iPhone 11 및 이후 모델, iPad(7세대) 이상의 모든 iPad 모델 및 Apple Silicon이 탑재된 모든 Mac 컴퓨터에서 지원됩니다.

WPA3 R3

특정 핸드쉐이크 취약점을 중심으로 Wi-Fi 보안 및 개인정보 보호를 강화하기 위해 R3 개인용 WPA3 업데이트(WPA R3)를 실행했습니다. Apple 플랫폼에서는 다음 WPA3 R3 기능이 지원됩니다.

전환 종료 상태 표시
H2E(Hash-To-Element) 지원 및 H2E 빠른 전환
그룹 다운그레이드 공격에 대한 보완 기능
클로깅 방지 토큰 컨테이너 요소

이러한 개선 사항은 다운그레이드 공격(예: 전환 종료 상태 표시) 및 암호 요소 생성(예: 비반복적 대수 알고리즘을 사용하여 비밀 키를 파생하는 H2E 사용, ‘독수리 타법’에 대한 개선 사항)에 대한 보호를 목표로 합니다. 해당 WPA3 R3 기능은 iOS 16, iPadOS 16, macOS 13 및 tvOS 16에 도입되었으며 다음 Apple 기기에서 지원됩니다.

iPhone 11 및 이후 모든 iPhone 모델
iPad 2020년 후반 및 이후 모든 iPad 모델
Mac 2020년 후반 및 이후 모든 Mac 컴퓨터
Apple TV 4K(2세대) 및 이후 모든 Apple TV 모델

PMF(Protected Management Frame) 지원

Apple 플랫폼은 무선 전송 데이터를 보호하는 것 외에도, 802.11w에 정의된 PMF(Protected Management Frame) 서비스를 통해 WPA2 및 WPA3 수준의 보호를 유니캐스트 및 멀티캐스트 관리 프레임까지 확장합니다. PMF는 다음 Apple 기기에서 지원됩니다.

iPhone 6 및 이후 모든 iPhone 모델
iPad Air 2 및 이후 모든 iPad 모델
모든 Mac 컴퓨터(2013년 후반 및 이후 모델, 802.11ac 이상 탑재)
Apple TV HD 및 이후 모든 Apple TV 모델
Apple Watch Series 3 및 이후 모든 Apple Watch 모델
Apple Vision Pro
모든 HomePod 모델

802.1X를 지원하여 Apple 기기는 다양하고 폭넓은 RADIUS 인증 환경과 통합됩니다. EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 및 PEAPv1을 포함한 802.1X 무선 인증 방식을 지원합니다.

플랫폼 보호

Apple 운영 체제는 네트워크 프로세서 펌웨어의 취약성으로부터 기기를 보호합니다. 즉, Wi-Fi가 있는 네트워크 컨트롤러는 응용 프로그램 프로세서 메모리에 대한 접근이 제한됩니다. 각 네트워크 프로세서는 분리된 PCIe 버스에 위치해 있습니다. 각 PCIe 버스에 있는 IOMMU(입력/출력 메모리 관리 유닛)는 네트워크 프로세서의 DMA가 네트워크 패킷과 제어 구조가 들어 있는 메모리 및 리소스에만 접근하도록 제한합니다.

삭제될 프로토콜

Apple 제품은 다음과 같은 삭제 예정의 Wi-Fi 인증 및 암호화 프로토콜을 지원합니다.

WEP Open(40비트 및 104비트 키)
WEP Shared(40비트 및 104비트 키)
Dynamic WEP
TKIP(Temporal Key Integrity Protocol)
WPA
전환형 WPA/WPA2

이러한 프로토콜은 더 이상 안전하지 않으며 호환성, 안정성, 성능 및 보안상의 이유로 사용하지 않는 것이 좋습니다. 이들은 이전 버전과의 호환성을 위해서만 지원되며 향후 소프트웨어 버전에서 제거될 수 있습니다.

모든 Wi-Fi 구현에 있어서 가능한 한 가장 강력하고 안전하며 호환 가능한 Wi-Fi 연결을 제공하기 위해 개인용 WPA3 또는 기업용 WPA3 로 마이그레이션할 것을 권장합니다.

추가 정보TLS 보안 IPv6 보안

이 설명서를 PDF로 다운로드하기

도움이 되었습니까?

Apple 플랫폼 보안