Hoe Apple apparaten verbinding maken met wifinetwerken
Gebruikers kunnen hun Apple apparaten zo configureren dat de apparaten automatisch verbinding maken met beschikbare wifinetwerken. Als voor een wifinetwerk inloggegevens of andere gegevens nodig zijn, kunnen gebruikers snel de wifi-instellingen opvragen en de gegevens invoeren. Een andere manier is om een configuratieprofiel te gebruiken waarin de netwerknaam en inloggegevens zijn opgenomen. De netwerken zijn vanuit elke app op het apparaat naadloos toegankelijk. Doordat de wifiverbinding niet wordt verbroken en weinig batterijstroom vraagt, kunnen apps bovendien via het wifinetwerk pushberichten versturen. Zo kun je bijvoorbeeld configuratieprofielen via een MDM-oplossing (Mobile Device Management) naar een apparaat pushen om instellingen te configureren voor draadloze netwerken, beveiliging, proxy, Cisco Fastlane, goedgekeurde apps en authenticatie.
In iOS en iPadOS wordt ook een standaardconfiguratie voor VoIP-voorzieningen ondersteund. Hiermee wordt bepaald welke app standaard wordt gebruikt voor audiogesprekken voor Contacten-, Microsoft Exchange ActiveSync-, Google- en LDAP-payloads. Als Cisco Spark bijvoorbeeld is ingesteld als standaardapp voor het bellen met Exchange-contactpersonen, wordt voor elk gesprek van de gebruiker met andere zakelijke contactpersonen standaard Cisco Spark gebruikt, tenzij de gebruiker zelf een andere standaardapp heeft ingesteld.
Automatisch verbinden
Bij draadloze LAN-netwerken die de 2,4-GHz en de 5-GHz of 6-GHz band gebruiken, wordt de voorkeur gegeven aan de 5-GHz of 6-GHz band wanneer de RSSI (Received Signal Strength Indicator) groter is dan -68 dBm voor macOS en groter is dan -65 dBm voor iOS en iPadOS. De markering voor automatisch verbinden wordt ingeschakeld wanneer in macOS 10.13 of nieuwer, iOS 11.0 of nieuwer en iPadOS 13.1 of nieuwer voor de eerste keer verbinding wordt gemaakt met het draadloze LAN-netwerk.
Ondersteuning voor authenticatie en encryptie
Apple apparaten ondersteunen verschillende methoden voor authenticatie en encryptie, waaronder WPA, WPA2 – persoonlijk, WPA2 op bedrijfsniveau, WPA3 – persoonlijk en WPA3 op bedrijfsniveau. Dankzij de ondersteuning voor 802.1X kunnen Apple apparaten in uiteenlopende RADIUS-authenticatieomgevingen worden geïntegreerd. Apple apparaten ondersteunen 802.1X-authenticatieprotocollen, waaronder:
EAP-TLS
EAP-TTLS (MSCHAPv2)
EAP-FAST
EAP-AKA
EAP-SIM (alleen provider)
PEAPv0 (EAP-MSCHAPv2, de meest gangbare vorm van PEAP)
PEAPv1 (EAP-GTC, een minder gebruikelijke vorm die door Cisco is ontwikkeld)
De configuratie-assistent in macOS ondersteunt 802.1X-authenticatie, waarbij voor gebruikersnamen en wachtwoorden TTLS of PEAP wordt gebruikt.
Zie het Apple Support-artikel Hoe iOS het draadloze netwerk kiest waarmee automatisch verbinding wordt gemaakt voor meer informatie.
iOS 13 en iPadOS 13.1 en nieuwer ondersteunen WPA3 op bedrijfsniveau met 192-bits beveiliging (op basis van Commercial National Security Algorithm (CNSA) Suite B-algoritmes) op alle iPhone 11-modellen en nieuwer, en op alle iPad-modellen van de 7e generatie en nieuwer. Neem contact op met je aanbieder van draadloze netwerkvoorzieningen voor informatie over de noodzakelijke toegangspunten, controllerhardware en codeversies van de controllerhardware voor de implementatie van WPA3 op bedrijfsniveau.
Opportunistic Wireless Encryption
iOS 16, iPadOS 16.1 en macOS 13 en nieuwer ondersteunen een methode om open wifinetwerken te beveiligen via de Opportunistic Wireless Encryption-norm. Deze norm wordt ondersteund op de volgende apparaten:
iPhone 12-modellen of nieuwer
iPhone SE (3e generatie) of nieuwer
iPad Pro 13-inch (M4)
12-inch iPad Pro (5e generatie) of nieuwer
11-inch iPad Pro (3e generatie) of nieuwer
iPad Air (4e generatie) of nieuwer
iPad mini (6e generatie) of nieuwer
Alle Mac-modellen met een chip uit de M3-serie
Alle Mac-modellen met een chip uit de M2-serie
Mac-modellen met een chip uit de M1-serie:
Mac Studio (2022)
MacBook Pro (14-inch, 2021)
MacBook Pro (16-inch, 2021)
Belangrijk: Om Apple apparaten te configureren, moeten ze toegang tot je draadloze netwerk- en internetvoorzieningen hebben. Het kan zijn dat je de configuratie van je webproxy of firewallpoorten moet aanpassen, zodat al het netwerkverkeer dat van Apple apparaten afkomstig is, toegang heeft tot het netwerk van Apple (17.0.0.0/8). Raadpleeg de Apple Support-artikelen Als uw Apple apparaten geen Apple pushberichten ontvangen, Draadloos roamen onder macOS voor bedrijven en Apple producten op bedrijfsnetwerken gebruiken als de Apple apparaten nog steeds geen toegang hebben tot de Apple activeringsservers, iCloud of de App Store.