WPA3 و Wi-Fi Enhanced Open

يقدم Android 10 دعمًا لمعايير Wi-Fi المحميّة من Wi-Fi Alliance (WFA) الإصدار 3 (WPA3) ومعايير Wi-Fi المحسّنة المفتوحة. لمزيد من المعلومات، راجع الأمن على موقع وفا .

WPA3 هو معيار أمان WFA جديد للشبكات الشخصية وشبكات المؤسسات. يهدف إلى تحسين أمان Wi-Fi العام باستخدام خوارزميات الأمان الحديثة ومجموعات التشفير الأقوى. يتكون WPA3 من جزأين:

  • WPA3-الشخصية: يستخدم المصادقة الفورية على قدم المساواة (SAE) بدلا من مفتاح مشترك مسبقا (PSK)، توفر للمستخدمين حماية أمنية أقوى من هجمات مثل الهجمات القاموس حاليا، استرداد مفتاح، وتزوير الرسالة.
  • WPA3-المشاريع: عروض أساليب المصادقة وطبقة وصلة تشفير أقوى، واختياري وضع الأمان 192 بت لبيئات أمنية حساسة.

Wi-Fi Enhanced Open هو معيار أمان WFA جديد للشبكات العامة يعتمد على التشفير اللاسلكي الانتهازي (OWE). يوفر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. فتح محسّن لا يوفر المصادقة.

يعمل كل من WPA3 و Wi-Fi Enhanced Open على تحسين أمان Wi-Fi العام ، مما يوفر خصوصية وقوة أفضل ضد الهجمات المعروفة. نظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم يكن لديها حتى الآن ترقيات للبرامج لدعم هذه الميزات ، فقد اقترحت WFA أوضاع النقل التالية:

  • WPA2 / WPA3 طريقة انتقال: نقطة الوصول التي تخدم وتدعم معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع ، تستخدم أجهزة Android 10 WPA3 للاتصال ، والأجهزة التي تعمل بنظام Android 9 أو أقل تستخدم WPA2 للاتصال بنقطة الوصول نفسها.
  • طريقة انتقال WPA2 / WPA3-المشاريع: إن خدمة الدعم نقطة وصول WPA2-Enterprise و معايير WPA3-المشاريع في وقت واحد.
  • مدينون طريقة انتقال: وصول خدمة الدعم نقطة مدينون حد سواء، والمعايير المفتوحة في وقت واحد. في هذا الوضع ، تستخدم أجهزة Android 10 OWE للاتصال ، وتتصل الأجهزة التي تعمل بنظام Android 9 أو أقل بنفس نقطة الوصول دون أي تشفير.

يدعم Android 12 إشارة Transition Disable ، وهي آلية ترشد الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً من ذلك. عندما يتلقى الجهاز هذا المؤشر ، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يدعم Android 12 أيضًا تبادل المصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، راجع مواصفات WPA3 .

يتم دعم WPA3 و Wi-Fi Enhanced Open في وضع العميل فقط.

تطبيق

لدعم WPA3 وخدمة الواي فاي تعزيز توسيع وتنفيذ واجهة HAL لغة التصميم المتوسل (HIDL) الواردة في مشروع مفتوح المصدر أندرويد (AOSP) في hardware/interfaces/wifi/supplicant/1.3/ .

يلزم ما يلي لدعم WPA3 و OWE:

  • تصحيحات Linux kernel لدعم SAE و OWE

    • CFG80211
    • nl80211
  • wpa_supplicant مع دعم لSAE، SUITEB192 ومدينون

  • برنامج تشغيل Wi-Fi مع دعم SAE و SUITEB192 و OWE

  • برنامج Wi-Fi الثابت مع دعم SAE و SUITEB192 و OWE

  • شريحة Wi-Fi مع دعم WPA3 و OWE

تتوفر طرق API العامة في Android 10 للسماح للتطبيقات بتحديد دعم الجهاز لهذه الميزات:

WifiConfiguration.java يحتوي على أنواع جديدة الرئيسية الإدارة، وكذلك الأصفار زوجيا، الأصفار مجموعة، الأصفار إدارة المجموعة، وجناح الأصفار B، وهي مطلوبة من أجل مدينون، WPA3-الشخصية، وWPA3-المؤسسة.

تمكين WPA3 وفتح محسّن لشبكة Wi-Fi

لتمكين WPA3-Personal و WPA3-Enterprise و Wi-Fi Enhanced Open في إطار عمل Android:

  • WPA3-الشخصية: وتشمل CONFIG_SAE خيار تجميع في wpa_supplicant ملف التكوين .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-المشاريع: وتشمل CONFIG_SUITEB192 و CONFIG_SUITEB خيارات تجميع في wpa_supplicant ملف التكوين.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • واي فاي المحسن فتح: وتشمل CONFIG_OWE خيار تجميع في wpa_supplicant ملف التكوين.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

إذا لم يتم تمكين WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open ، فلن يتمكن المستخدمون من إضافة هذه الأنواع من الشبكات أو مسحها ضوئيًا أو الاتصال بها يدويًا.

تصديق

لاختبار التنفيذ الخاص بك ، قم بإجراء الاختبارات التالية.

اختبارات الوحدة

تشغيل SupplicantStaIfaceHalTest للتحقق من سلوك أعلام القدرة على WPA3 ومدينون.

atest SupplicantStaIfaceHalTest

تشغيل WifiManagerTest للتحقق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبار التكامل (ACTS)

لتشغيل اختبار التكامل، واستخدام الروبوت COMMS اختبار جناح (ACTS) ملف، WifiWpa3OweTest.py ، وتقع في tools/test/connectivity/acts/tests/google/wifi .

اختبارات VTS

تشغيل VtsHalWifiSupplicantV1_3TargetTest لاختبار سلوك HAL المتوسل 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target