Sicherer Zugriff auf Funknetzwerke
Alle Apple-Plattformen unterstützen die Industriestandardprotokolle für die Authentifizierung und Verschlüsselung bei WLAN-Verbindungen, damit bei Verbindungen mit folgenden Funknetzwerken der authentifizierte Zugriff und die Vertraulichkeit gewahrt bleiben:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise 192-Bit-Sicherheit
WPA2 und WPA3 authentifizieren jede Verbindung und stellen die 128-Bit-AES-Verschlüsselung bereit, damit beim drahtlosen Senden die Vertraulichkeit der Daten gewahrt bleibt. Benutzer haben so die größtmögliche Gewissheit, dass ihre Daten geschützt bleiben, wenn sie Informationen über eine WLAN-Verbindung senden und empfangen.
WPA3-Unterstützung
WPA3 wird von den folgenden Apple-Geräten unterstützt:
iPhone 7 (oder neuer)
iPad 5. Generation (oder neuer)
Apple TV 4K (oder neuer)
Apple Watch Series 3 (oder neuer)
Mac-Computer (Ende 2013 oder neuer, mit 802.11ac oder neuer)
Neuere Geräte unterstützen bei Verbindungen zu kompatiblen Zugangspunkten die Authentifizierung per WPA3 Enterprise 192-Bit-Sicherheit inklusive der Unterstützung für die 256-Bit-AES-Verschlüsselung. Dadurch wird der Schutz der Vertraulichkeit von Daten beim drahtlosen Senden zusätzlich verstärkt. WPA3 Enterprise 192-Bit-Sicherheit wird von allen iPhone 11-Geräten (oder neuer), allen iPad-Geräten ab der 7. Generation und allen Mac-Computern mit Apple Chips unterstützt.
PMF-Unterstützung
Zusätzlich zum Schutz von Daten beim drahtlosen Senden erstreckt sich bei Apple-Plattformen der WPA2- und WPA3-Schutz basierend auf dem PMF-Dienst (Protected Management Frame) gemäß 802.11w auch auf Unicast- und Multicast-Management-Frames. Die PMF-Unterstützung ist auf den folgenden Apple-Geräten verfügbar:
iPhone 6 (oder neuer)
iPad Air 2 (oder neuer)
Apple TV HD (oder neuer)
Apple Watch Series 3 (oder neuer)
Mac-Computer (Ende 2013 oder neuer, mit 802.11ac oder neuer)
Dank der Unterstützung für 802.1X können Apple-Geräte in eine Vielzahl von RADIUS-Authentifizierungsumgebungen integriert werden. Für die Mobilfunkauthentifizierung werden folgende 802.1X-Methoden unterstützt: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 und PEAPv1.
Plattformschutz
Apple-Betriebssysteme schützen die Geräte gegenüber Schwachstellen in der Firmware von Netzwerkprozessoren. Das bedeutet, dass Netzwerkcontroller mit WLAN beschränkten Zugriff auf den Speicher der Anwendungsprozessoren haben.
Wenn USB oder SDIO (Secure Digital Input Output) als Schnittstelle zu einem Netzwerkprozessor verwendet wird, kann der Netzwerkprozessor keine DMA-Transaktionen (Direct Memory Access) mit dem Anwendungsprozessor starten.
Wenn PCIe verwendet wird, befindet sich jeder Netzwerkprozessor auf einem eigenen isolierten PCIe-Bus. Der DMA-Zugriff eines Netzwerkprozessors wird mittels einer Input/Output Memory Management Unit (IOMMU) auf jedem PCIe-Bus auf die Speicherbereiche und Ressourcen eingeschränkt, die dessen Netzwerkpakete und Kontrollstrukturen enthalten.
Veraltete Protokolle
Apple-Produkte unterstützen die folgenden veralteten WLAN-Protokolle für die Authentifizierung und Verschlüsselung:
WEP Open mit 40-Bit- und mit 104-Bit-Schlüsseln
WEP Shared mit 40-Bit- und mit 104-Bit-Schlüsseln
Dynamic WEP
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 Transitional
Diese Protokolle gelten nicht mehr als sicher, weshalb aus Gründen der Kompatibilität, der Zuverlässigkeit, der Leistung und der Sicherheit davon abgeraten wird, sie weiter zu verwenden. Sie werden allein aus Gründen der Abwärtskompatibilität unterstützt und werden möglicherweise in künftigen Softwareversionen ganz entfernt.
Es empfiehlt sich, alle WLAN-Implementierungen auf WPA3 Personal oder WPA3 Enterprise umzustellen, um die größtmögliche Robustheit, Sicherheit und Kompatibilität von WLAN-Verbindungen zu gewährleisten.