Säkerhetsfunktioner vid anslutning till trådlösa nätverk
Alla Apples plattformar har stöd för branschstandardprotokoll för Wi-Fi-autentisering och -kryptering för att tillhandahålla autentiserad åtkomst och konfidentialitet vid anslutning till följande säkra trådlösa nätverk:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise med 192-bitars säkerhet
WPA2 och WPA3 autentiserar varje anslutning och tillhandahåller 128-bitars AES-kryptering för att säkerställa konfidentialitet för data som skickas trådlöst. Det här innebär att användarna kan känna sig trygga i vetskapen om att deras data förblir skyddade när de skickar och tar emot kommunikation via en Wi-Fi-anslutning.
WPA3-stöd
WPA3 stöds på följande Apple-enheter:
Alla iPhone-modeller från och med iPhone 7 eller senare
Alla iPad-modeller från och med iPad (femte generationen) eller senare
Alla Mac-datorer (sent 2013 och senare med 802.11ac eller senare)
Alla Apple TV-modeller-modeller från och med Apple TV 4K (första generationen) eller senare
Alla Apple Watch-modeller från och med Apple Watch Series 3 eller senare
Apple Vision Pro
Alla HomePod-modeller
Nyare enheter stöder autentisering med WPA3 Enterprise med 192-bitars säkerhet, vilket omfattar stöd för 256-bitars AES-kryptering vid anslutning till kompatibla trådlösa anslutningspunkter. Den här krypteringen ger ännu starkare konfidentialitetsskydd för trådlös trafik. WPA3 Enterprise med 192-bitars säkerhet stöds i alla modeller av iPhone 11 eller senare, alla iPad-modeller från och med iPad (sjunde generationen) och alla Mac-datorer med Apple Silicon.
WPA3 R3
R3 WPA3 Personal-uppdateringen (WPA R3) lanserades i syfte att öka säkerheten och integriteten för Wi-Fi med ett fokus på vissa sårbarheter gällande handskakning. Följande WPA3 R3-funktioner stöds på Apple-plattformar:
Transition Terminated Indication
Hash-To-Element (H2E)-stöd och H2E Fast Transition
Begränsning av gruppnedgraderingsangrepp
Anticlogging Token Container Element
De här förbättringarna inriktar sig på skydd mot nedgraderingsangrepp (till exempel Transition Terminated Indication) och generering av lösenordselement (till exempel användningen av Hash-To-Element som använder en icke-iterativ algebraisk algoritm till att härleda den hemliga nyckeln, vilken är en förbättring av ”Hunt-and-Peck”-metoden). De här WPA3 R3-funktionerna introducerades i iOS 16, iPadOS 16, macOS 13 och tvOS 16 och stöds på följande Apple-enheter:
Alla iPhone-modeller från och med iPhone 11 eller senare
Alla iPad-modeller från sent 2020 eller senare
Alla Mac-datorer från sent 2020 eller senare
Alla Apple TV-modeller från och med Apple TV 4K (andra generationen) eller senare
Stöd för Protected Management Frame
Apples plattformar skyddar inte bara data som skickas trådlöst, utan utökar WPA2- och WPA3-nivåskydden till unicast- och multicast-hanteringsramar via tjänsten PMF (Protected Management Frame) som definieras i 802.11w. PMF-stöd är tillgängligt på följande Apple-enheter:
Alla iPhone-modeller från och med iPhone 6 eller senare
Alla iPad-modeller från och med iPad Air 2 eller senare
Alla Mac-datorer (sent 2013 och senare med 802.11ac eller senare)
Alla Apple TV-modeller från och med Apple TV HD eller senare
Alla Apple Watch-modeller från och med Apple Watch Series 3 eller senare
Apple Vision Pro
Alla HomePod-modeller
Tack vare stödet för 802.1X kan Apple-enheter integreras i en mängd olika miljöer med RADIUS-autentisering. Bland de trådlösa autentiseringsmetoder med 802.1X som stöds finns EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAP 0 och PEAP 1.
Plattformsskydd
Apple-operativsystemen skyddar enheten från sårbarheter i nätverksprocessorns fasta programvara. Det här innebär att nätverksstyrenheter med Wi-Fi har begränsad åtkomst till approcessorminne. Varje nätverksprocessor är en egen isolerad PCIe-buss. En IOMMU (Input/Output Memory Management Unit) på varje PCIe-buss begränsar nätverksprocessorns DMA-behörighet ytterligare till endast minne och resurser som innehåller dess nätverkspaket och kontrollstrukturer.
Utfasade protokoll
Apple-produkter har stöd för följande utfasade protokoll för Wi-Fi-autentisering och -kryptering:
WEP Open med både 40-bitars och 104-bitars nycklar
WEP Shared med både 40-bitars och 104-bitars nycklar
Dynamisk WEP
TKIP (Temporal Key Integrity Protocol)
WPA
WPA/WPA2 Transitional
Dessa protokoll anses inte längre vara säkra, och deras användning avrådes starkt av kompatibilitets-, tillförlitlighets-, prestanda- och säkerhetsskäl. De stöds endast för att tillhandahålla bakåtkompatibilitet och kan tas bort i framtida programvaruversioner.
Byte till WPA3 Personal eller WPA3 Enterprise rekommenderas för alla Wi-Fi-implementationer, detta för att tillhandahålla så stabila, säkra och kompatibla Wi-Fi-anslutningar som möjligt.