安全存取無線網路
所有 Apple 平台均支援業界標準 Wi-Fi 認證與加密通訊協定,以便在連接下列安全無線網路時提供經認證的存取權與保密性:
WPA2 個人級
WPA2 企業級
WPA2/WPA3 Transitional
WPA3 個人級
WPA3 企業級
WPA3 企業級 192 位元安全性
WPA2 和 WPA3 會認證每個連線,並提供 128 位元 AES 加密功能,可協助確保以無線方式傳送的資料保密無虞。這可為使用者提供最高等級的安全保障,在透過 Wi-Fi 網路連線傳送和接收通訊時,可確保使用者的資料始終受到保護。
WPA3 支援
以下 Apple 裝置支援 WPA3:
iPhone 7 或後續機型
iPad 第五代或後續機型
Apple TV 4K 或後續機型
Apple Watch Series 3 或後續機型
Mac 電腦(2013 年末或後續機型,採用 802.11ac 或以上版本)
較新型的裝置支援透過 WPA3 企業級 192 位元安全性進行認證,包含支援連線至相容無線連接點(AP)時使用 256 位元 AES 加密。此加密為以無線方式傳送的流量提供強度更高的保密防護。所有 iPhone 11 或後續機型、iPad 第七代以後的所有 iPad 機型,以及所有配備 Apple 晶片的 Mac 電腦,都支援 WPA3 企業級 192 位元安全性。
PMF 支援
除了保護以無線方式傳送的資料以外,Apple 平台也透過 802.11w 中定義的「受保護管理框架」(PMF)服務,將 WPA2 和 WPA3 等級的保護延伸至單點發送與多點發送管理框架。以下 Apple 裝置提供 PMF 支援:
iPhone 6 或後續機型
iPad Air 2 或後續機型
Apple TV HD 或後續機型
Apple Watch Series 3 或後續機型
Mac 電腦(2013 年末或後續機型,採用 802.11ac 或以上版本)
Apple 裝置支援 802.1X,因此可整合到各種 RADIUS 認證環境中。支援的 802.1X 無線認證方式包括 EAP-TLS、EAP-TTLS、EAP-FAST、EAP-SIM、EAPv0 和 PEAPv1。
平台保護
Apple 作業系統會保護裝置,抵禦網路處理器韌體中的漏洞。這表示使用 Wi-Fi 的網路控制器已限制存取「應用程式處理器」記憶體。
使用 USB 或 SDIO(安全數位輸入輸出)與網路處理器互動時,網路處理器無法啟動直接記憶體存取(DMA)交易至「應用程式處理器」。
使用 PCIe 時,每個網路處理器位於其獨立的 PCIe 匯流排上。各 PCIe 匯流排上的安全數位輸入輸出(IOMMU)會進一步限制網路處理器的 DMA 存取權限,只允許存取含有其網路封包和控制結構的記憶體和資源。
過時通訊協定
Apple 產品支援以下過時的 Wi-Fi 認證與加密通訊協定:
WEP Open,搭配 40 位元和 104 位元密鑰
WEP Shared,搭配 40 位元和 104 位元密鑰
Dynamic WEP
臨時密鑰完整性通訊協定(TKIP)
WPA
WPA/WPA2 Transitional
這些通訊協定已被認定為不安全,基於相容性、可靠性、效能與安全理由,極度不建議使用。目前僅基於回溯相容性目的支援上述通訊協定,未來的軟體版本中可能會予以移除。
建議所有 Wi-Fi 網路均移轉至 WPA3 個人級或 WPA3 企業級加密方式,以便盡可能提供最健全、安全及相容的 Wi-Fi 連線。