Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

WPA3 y Wi-Fi Enhanced Open

Android 10 introduce soporte para Wi-Fi Alliance's (WFA) Wi-Fi Protected Access versión 3 (WPA3) y estándares abiertos de Wi-Fi Enhanced. Para obtener más información, consulte Seguridad en el sitio WFA .

WPA3 es un nuevo estándar de seguridad WFA para redes personales y empresariales. Su objetivo es mejorar la seguridad general de Wi-Fi mediante el uso de algoritmos de seguridad modernos y conjuntos de cifrado más sólidos. WPA3 tiene dos partes:

  • WPA3-Personal: Utiliza la autenticación simultánea de iguales (SAE) en lugar de clave pre-compartida (PSK), proporcionando a los usuarios más fuertes protecciones de seguridad contra ataques tales como ataques de diccionario sin conexión, la recuperación de claves, y la forja mensaje.
  • WPA3-Empresa: Ofertas más fuertes métodos de cifrado y autenticación de la capa de enlace, y un modo de seguridad de 192 bits opcional para entornos de seguridad sensibles.

Wi-Fi Enhanced Open es un nuevo estándar de seguridad WFA para redes públicas basado en el cifrado inalámbrico oportunista (OWE). Proporciona cifrado y privacidad en redes abiertas no protegidas por contraseña en áreas como cafés, hoteles, restaurantes y bibliotecas. Enhanced Open no proporciona autenticación.

WPA3 y Wi-Fi Enhanced Open mejoran la seguridad general de Wi-Fi, proporcionando una mayor privacidad y solidez contra ataques conocidos. Como muchos dispositivos aún no son compatibles con estos estándares o aún no han recibido actualizaciones de software para admitir estas funciones, WFA ha propuesto los siguientes modos de transición:

  • WPA2 / WPA3 modo de transición: El punto de acceso de servicio soporta estándares WPA2 y WPA3 simultáneamente. En este modo, los dispositivos con Android 10 usan WPA3 para conectarse y los dispositivos con Android 9 o versiones anteriores usan WPA2 para conectarse al mismo punto de acceso.
  • Modo de transición WPA2 / WPA3-Empresa: Los que sirven soportes de punto de acceso WPA2-Enterprise y estándares WPA3-Empresa al mismo tiempo.
  • OWE modo de transición: Los soportes de punto de acceso que sirve tanto debe y estándares abiertos al mismo tiempo. En este modo, los dispositivos con Android 10 usan OWE para conectarse, y los dispositivos con Android 9 o versiones anteriores se conectan al mismo punto de acceso sin ningún tipo de cifrado.

Android 12 admite la indicación Transition Disable, un mecanismo que le indica a un dispositivo que no use WPA2 y use WPA3 en su lugar. Cuando un dispositivo recibe esta indicación, usa WPA3 para conectarse a una red WPA3 que admita un modo de transición. Android 12 también admite el intercambio de autenticación WPA3 Hash-to-Element (H2E). Para obtener más información, consulte la Especificación WPA3 .

WPA3 y Wi-Fi Enhanced Open solo se admiten en modo cliente.

Implementación

Para apoyar WPA3 y Wi-Fi mejorada abierto, poner en práctica el idioma supplicant interfaz de diseño HAL (HIDL) previsto en el Proyecto de código abierto Android (AOSP) en hardware/interfaces/wifi/supplicant/1.3/ .

Se requiere lo siguiente para admitir WPA3 y OWE:

  • Parches del kernel de Linux para admitir SAE y OWE

    • cfg80211
    • nl80211
  • wpa_supplicant con soporte para SAE, y no deben SUITEB192

  • Controlador de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Firmware de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Chip Wi-Fi compatible con WPA3 y OWE

Los métodos de API pública están disponibles en Android 10 para permitir que las aplicaciones determinen la compatibilidad del dispositivo con estas funciones:

WifiConfiguration.java contiene nuevos tipos clave de gestión, así como los sistemas de cifrado por pares, sistemas de cifrado de grupo, sistemas de cifrado de gestión de grupos, y la suite de cifrado B, que son necesarios para la debo, WPA3-Personal, y WPA3-Empresa.

Habilitación de WPA3 y Wi-Fi Enhanced Open

Para habilitar WPA3-Personal, WPA3-Enterprise y Wi-Fi Enhanced Open en el marco de Android:

  • WPA3-Personal: Incluir el CONFIG_SAE opción de compilación en el wpa_supplicant fichero de configuración .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Empresa: Incluir los CONFIG_SUITEB192 y CONFIG_SUITEB opciones de compilación en el wpa_supplicant archivo de configuración.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi mejorada abierta: Incluir el CONFIG_OWE opción de compilación en el wpa_supplicant archivo de configuración.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Si WPA3-Personal, WPA3-Enterprise o Wi-Fi Enhanced Open no están habilitados, los usuarios no podrán agregar, escanear ni conectarse manualmente a estos tipos de redes.

Validación

Para probar su implementación, ejecute las siguientes pruebas.

Pruebas unitarias

Ejecutar SupplicantStaIfaceHalTest para verificar el comportamiento de los indicadores de capacidad para WPA3 y debe.

atest SupplicantStaIfaceHalTest

Ejecutar WifiManagerTest para verificar el comportamiento de las API públicas para esta función.

atest WifiManagerTest

Prueba de integración (ACTS)

Para ejecutar una prueba de integración, utilice el archivo de comunicaciones Android Test Suite (ACTS), WifiWpa3OweTest.py , situada en tools/test/connectivity/acts/tests/google/wifi .

Pruebas VTS

Ejecutar VtsHalWifiSupplicantV1_3TargetTest para probar el comportamiento del solicitante HAL 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target