คุณสมบัติความปลอดภัยเมื่อเชื่อมต่อกับเครือข่ายไร้สาย
แพลตฟอร์ม Apple ทั้งหมดรองรับการตรวจสอบสิทธิ์ Wi-Fi และโปรโตคอลการเข้ารหัสมาตรฐานอุตสาหกรรม เพื่อให้การเข้าถึงที่มีการตรวจสอบสิทธิ์และการรักษาความลับเมื่อเชื่อมต่อกับเครือข่ายไร้สายที่ปลอดภัยดังต่อไปนี้:
WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise ที่มีความปลอดภัย 192 บิต
WPA2 และ WPA3 ตรวจสอบสิทธิ์การเชื่อมต่อแต่ละครั้ง และมอบการเข้ารหัส AES แบบ 128 บิตเพื่อช่วยทำให้แน่ใจว่าข้อมูลที่ส่งผ่านทางอากาศจะเป็นความลับ ซึ่งให้ระดับการรับรองสูงสุดกับผู้ใช้ว่าข้อมูลจะได้รับการปกป้องเมื่อผู้ใช้ส่งและรับการสื่อสารผ่านการเชื่อมต่อกับเครือข่าย Wi-Fi
การรองรับ WPA3
WPA3 รองรับบนอุปกรณ์ Apple ต่อไปนี้:
iPhone ทุกรุ่นตั้งแต่ iPhone 7 ขึ้นไป
iPad ทุกรุ่นตั้งแต่ iPad (รุ่นที่ 5) ขึ้นไป
คอมพิวเตอร์ Mac ทุกรุ่น (ปลายปี 2013 ขึ้นไป ที่มี 802.11ac ขึ้นไป)
Apple TV ทุกรุ่นตั้งแต่ Apple TV 4K (รุ่นที่ 1) ขึ้นไป
Apple Watch ทุกรุ่นตั้งแต่ Apple Watch Series 3 ขึ้นไป
Apple Vision Pro
HomePod ทุกรุ่น
อุปกรณ์ที่ใหม่กว่ารองรับการตรวจสอบสิทธิ์ด้วย WPA3 Enterprise ที่มีความปลอดภัย 192 บิต ซึ่งรวมถึงการรองรับการเข้ารหัส AES แบบ 256 บิตเมื่อเชื่อมต่อกับจุดเชื่อมต่อ (AP) แบบไร้สายที่ใช้งานร่วมกันได้ การเข้ารหัสนี้จะให้การปกป้องความลับที่แข็งแกร่งยิ่งขึ้นสำหรับการส่งข้อมูลที่ส่งผ่านทางอากาศ WPA3 Enterprise ที่มีความปลอดภัย 192 บิตจะรองรับใน iPhone 11 ขึ้นไปทุกรุ่น, iPad ทุกรุ่นตั้งแต่ iPad (รุ่นที่ 7) และคอมพิวเตอร์ Mac ทุกรุ่นที่มี Apple Silicon
WPA3 R3
การอัปเดต R3 WPA3 Personal (WPA R3) ได้เปิดตัวขึ้นเพื่อปรับปรุงความปลอดภัยและความเป็นส่วนตัวของ Wi-Fi โดยจะโฟกัสที่ช่องโหว่ในการ Handshake บางรายการ บนแพลตฟอร์ม Apple มีการรองรับคุณสมบัติ WPA3 R3 ดังต่อไปนี้:
การบ่งชี้การเปลี่ยนที่ยุติ
การรองรับ Hash-To-Element (H2E) และการเปลี่ยนอย่างรวดเร็วของ H2E
การลดผลกระทบการโจมตีแบบดาวน์เกรดแบบกลุ่ม
องค์ประกอบของตัวบรรจุโทเค็นป้องกันการอุดตัน
การปรับปรุงเหล่านี้มุ่งเป้าไปที่การป้องกันการโจมตีแบบดาวน์เกรด (ตัวอย่างเช่น การบ่งชี้การเปลี่ยนที่ยุติ) และการสร้างองค์ประกอบรหัสผ่าน (ตัวอย่างเช่น การใช้ Hash-To-Element ซึ่งใช้อัลกอริทึมทางพีชคณิตแบบไม่วนซ้ำเพื่อหากุญแจลับ ซึ่งเป็นการปรับปรุงวิธี “Hunt-and-Peck”) คุณสมบัติ WPA3 R3 เหล่านี้เปิดตัวใน iOS 16, iPadOS 16, macOS 13 และ tvOS 16 และรองรับในอุปกรณ์ Apple ต่อไปนี้:
iPhone ทุกรุ่นตั้งแต่ iPhone 11 ขึ้นไป
iPad ทุกรุ่นตั้งแต่ปลายปี 2020 ขึ้นไป
คอมพิวเตอร์ Mac ทุกรุ่นตั้งแต่ปลายปี 2020 ขึ้นไป
Apple TV ทุกรุ่นตั้งแต่ Apple TV 4K (รุ่นที่ 2) ขึ้นไป
รองรับกรอบการจัดการที่มีการปกป้อง
นอกจากการปกป้องข้อมูลที่ส่งผ่านทางอากาศแล้ว แพลตฟอร์ม Apple ยังขยายระดับการปกป้อง WPA2 และ WPA3 เป็นกรอบการจัดการยูนิคาสต์และมัลติคาสต์ผ่านบริการกรอบการจัดการที่ปกป้อง (PMF) ซึ่งอ้างอิงใน 802.11w การรองรับ PMF จะมีให้ใช้งานบนอุปกรณ์ Apple ต่อไปนี้:
iPhone ทุกรุ่นตั้งแต่ iPhone 6 ขึ้นไป
iPad ทุกรุ่นตั้งแต่ iPad Air 2 ขึ้นไป
คอมพิวเตอร์ Mac ทุกรุ่น (ปลายปี 2013 ขึ้นไป ที่มี 802.11ac ขึ้นไป)
Apple TV ทุกรุ่นตั้งแต่ Apple TV HD ขึ้นไป
Apple Watch ทุกรุ่นตั้งแต่ Apple Watch Series 3 ขึ้นไป
Apple Vision Pro
HomePod ทุกรุ่น
ด้วยการรองรับ 802.1X อุปกรณ์ Apple สามารถผสานเข้าด้วยกันกับสภาพแวดล้อมการตรวจสอบสิทธิ์ RADIUS ที่กว้างขวางได้ วิธีการตรวจสอบสิทธิ์ไร้สาย 802.1X ที่รองรับจะรวมถึง EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 และ PEAPv1
การปกป้องแพลตฟอร์ม
ระบบปฏิบัติการของ Apple ปกป้องอุปกรณ์จากช่องโหว่ในเฟิร์มแวร์ของหน่วยประมวลผลเครือข่าย ซึ่งหมายความว่าตัวควบคุมเครือข่ายที่มี Wi-Fi สามารถเข้าถึงหน่วยความจำของหน่วยประมวลผลแอปพลิเคชันได้อย่างจำกัด หน่วยประมวลผลเครือข่ายแต่ละรายการจะจำกัดอยู่ที่บัส PCIe ของตัวเอง หน่วยการจัดการหน่วยความจำข้อมูลเข้า/ข้อมูลออก (IOMMU) บนบัส PCIe แต่ละรายการจะจำกัดการเข้าถึง DMA ของหน่วยประมวลผลเครือข่ายมากขึ้น โดยจำกัดไปที่หน่วยความจำและทรัพยากรที่ประกอบด้วยแพ็คเกตเครือข่ายและโครงสร้างการควบคุมเท่านั้น
โปรโตคอลที่เลิกใช้แล้ว
ผลิตภัณฑ์ของ Apple รองรับการตรวจสอบสิทธิ์ Wi-Fi และการเข้ารหัสที่เลิกใช้แล้วต่อไปนี้:
WEP Open ที่มีทั้งกุญแจ 40 บิตและกุญแจ 104 บิต
WEP Shared ที่มีทั้งกุญแจ 40 บิตและกุญแจ 104 บิต
Dynamic WEP
โปรโตคอลความสมบูรณ์ของกุญแจชั่วคราว (TKIP)
WPA
WPA/WPA2 Transitional
โปรโตคอลเหล่านี้ไม่ถือว่าปลอดภัยอีกต่อไป และการใช้งานของโปรโตคอลก็ไม่ได้รับการสนับสนุนเป็นอย่างมาก เนื่องจากเหตุผลด้านความเข้ากันได้ ความเชื่อถือได้ ประสิทธิภาพการทำงาน และความปลอดภัย โปรโตคอลเหล่านี้ถูกรองรับเพื่อจุดประสงค์ความเข้ากันได้แบบย้อนกลับเท่านั้น และอาจเอาออกในเวอร์ชั่นของซอฟต์แวร์ในอนาคต
ขอแนะนำให้โยกย้ายการใช้ Wi-Fi ไปยัง WPA3 Personal หรือ WPA3 Enterprise เพื่อให้มีการเชื่อมต่อ Wi-Fi ที่สมบูรณ์ ปลอดภัย และใช้งานร่วมกันได้มากที่สุดที่เป็นไปได้