ワイヤレスネットワークに接続する際のセキュリティ機能
Appleのプラットフォームはすべて業界標準のWi-Fi認証および暗号化プロトコルに対応しており、以下の安全なワイヤレスネットワークへの接続時に、認証を用いたアクセスと機密保持が可能になります:
WPA2パーソナル
WPA2エンタープライズ
WPA2 /WPA3 Transitional
WPA3パーソナル
WPA3エンタープライズ
WPA3エンタープライズ192ビットセキュリティ
WPA2およびWPA3によって各接続が認証され、128ビットのAES暗号化が行われるため、ワイヤレスで送信されるデータの機密が保証されます。そのため、ユーザはWi-Fiネットワーク接続での送受信時に最高レベルのデータ保護を維持することができます。
WPA3サポート
WPA3は以下のAppleデバイスでサポートされます:
iPhone 7以降のすべてのiPhoneモデル
iPad(第5世代)以降のすべてのiPadモデル
すべてのMacコンピュータ(Late 2013以降、802.11ac以降に対応)
Apple TV 4K(第1世代)以降のすべてのApple TVモデル
Apple Watch Series 3以降のすべてのApple Watchモデル
Apple Vision Pro
すべてのHomePodモデル
最近のデバイスは、WPA3エンタープライズ192ビットセキュリティによる認証に対応しています。これには、対応するワイヤレスアクセスポイント(AP)に接続する場合の256ビットAES暗号化への対応が含まれます。この暗号化によって、ワイヤレスで送信されるトラフィックの機密保護が一層強化されます。WPA3エンタープライズ192ビットセキュリティは、すべてのiPhone 11以降のモデル、iPad(第7世代)以降のすべてのiPadモデル、Appleシリコンを搭載したすべてのMacコンピュータが対応しています。
WPA3 R3
特定のハンドシェイクの脆弱性に重点を置いて、Wi-Fiのセキュリティとプライバシーを強化するためのR3 WPA3パーソナルのアップデート(WPA R3)が公開されました。Appleプラットフォームでは、以下のWPA3 R3の機能に対応しています:
Transition Terminated Indication
Hash-To-Element(H2E)への対応とH2E Fast Transition
グループダウングレード攻撃の緩和
Anticlogging Token Container要素
これらの改良は、ダウングレード攻撃に対する保護(例: Transition Terminated Indication)と、パスワード要素の生成(例: Hash-To-Elementの使用。「Hunt-and-Peck」方式を改良したもので、非反復代数アルゴリズムを使用して秘密鍵を取得する)を対象としています。これらのWPA3 R3機能は、iOS 16、iPadOS 16、macOS 13、およびtvOS 16で導入されたもので、以下のAppleデバイスに対応しています:
iPhone 11以降のすべてのiPhoneモデル
Late 2020以降のすべてのiPadモデル
Late 2020以降のすべてのMacコンピュータ
Apple TV 4K(第2世代)以降のすべてのApple TVモデル
Protected Management Frameへの対応
ワイヤレスで送信されるデータの保護に加え、Appleのプラットフォームは802.11wで定義されているProtected Management Frame(PMF、管理フレーム保護)サービスを通じて、WPA2およびWPA3レベルの保護をユニキャストおよびマルチキャスト管理フレームに拡張します。PMFのサポートは以下のAppleデバイスで利用可能です:
iPhone 6以降のすべてのiPhoneモデル
iPad Air 2以降のすべてのiPadモデル
すべてのMacコンピュータ(Late 2013以降、802.11ac以降に対応)
Apple TV HD以降のすべてのApple TVモデル
Apple Watch Series 3以降のすべてのApple Watchモデル
Apple Vision Pro
すべてのHomePodモデル
また、Appleデバイスは802.1Xに対応しているので、さまざまなRADIUS認証環境に組み込むこともできます。サポートされる802.1Xワイヤレス認証方法には、EAP-TLS、EAP-TTLS、EAP-FAST、EAP-SIM、PEAPv0、およびPEAPv1があります。
プラットフォームの保護
Appleのオペレーティングシステムはデバイスをネットワークプロセッサのファームウェアにある脆弱性から保護します。これにより、Wi-Fi付きのネットワークコントローラはアプリケーションプロセッサのメモリへのアクセスを制限されます。各ネットワークプロセッサはそれぞれ専用の隔離されたPCIeバス上にあります。各PCIeバスの入出力メモリ管理ユニット(IOMMU)により、ネットワークプロセッサからのDMAアクセスは、そのネットワークプロセッサのネットワークパケットおよび制御構造を含むメモリおよびリソースのみにさらに制限されます。
非推奨のプロトコル
Apple製品は、以下の非推奨のWi-Fi認証および暗号化プロトコルに対応しています:
WEP Open(40ビット鍵使用および104ビット鍵使用の両方)
WEP Shared(40ビット鍵使用および104ビット鍵使用の両方)
ダイナミックWEP
一時鍵統合プロトコル(TKIP)
WPA
WPA/WPA2 Transitional
これらのプロトコルは安全と見なされなくなったため、互換性、信頼性、パフォーマンス、およびセキュリティ上の理由により、利用しないことが強く推奨されます。これらは下位互換性を確保する目的でのみサポートされており、将来のソフトウェアバージョンでは削除される可能性があります。
可能な限り最高の堅牢性、セキュリティ、および互換性を備えたWi-Fi接続を提供できるように、Wi-Fiのすべての実装をWPA3パーソナルまたはWPA3エンタープライズに移行することをおすすめします。