Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

WPA3 y Wi-Fi Enhanced Open

Android 10 introduce soporte para Wi-Fi Alliance's (WFA) Wi-Fi Protected Access versión 3 (WPA3) y estándares abiertos de Wi-Fi Enhanced. Para obtener más información, consulte Seguridad en el sitio de WFA .

WPA3 es un nuevo estándar de seguridad WFA para redes personales y empresariales. Su objetivo es mejorar la seguridad general de Wi-Fi mediante el uso de algoritmos de seguridad modernos y conjuntos de cifrado más sólidos. WPA3 tiene dos partes:

  • WPA3-Personal: utiliza autenticación de iguales (SAE) simultánea en lugar de clave precompartida (PSK), lo que brinda a los usuarios protecciones de seguridad más sólidas contra ataques como ataques de diccionario fuera de línea, recuperación de claves y falsificación de mensajes.
  • WPA3-Enterprise: ofrece métodos de cifrado de capa de enlace y autenticación más sólidos , y un modo de seguridad opcional de 192 bits para entornos de seguridad sensibles.

Wi-Fi Enhanced Open es un nuevo estándar de seguridad WFA para redes públicas basado en el cifrado inalámbrico oportunista (OWE). Proporciona cifrado y privacidad en redes abiertas no protegidas por contraseña en áreas como cafés, hoteles, restaurantes y bibliotecas. Enhanced Open no proporciona autenticación.

WPA3 y Wi-Fi Enhanced Open mejoran la seguridad general de Wi-Fi, proporcionando una mayor privacidad y solidez contra ataques conocidos. Como muchos dispositivos aún no son compatibles con estos estándares o aún no han recibido actualizaciones de software para admitir estas funciones, WFA ha propuesto los siguientes modos de transición:

  • Modo de transición WPA2 / WPA3: el punto de acceso de servicio admite ambos estándares al mismo tiempo. En este modo, los dispositivos con Android 10 usan WPA3 para conectarse y los dispositivos con Android 9 o versiones anteriores usan WPA2 para conectarse al mismo punto de acceso.
  • Modo de transición OWE: el punto de acceso de servicio admite tanto OWE como estándares abiertos al mismo tiempo. En este modo, los dispositivos con Android 10 usan OWE para conectarse, y los dispositivos con Android 9 o versiones anteriores se conectan al mismo punto de acceso sin ningún tipo de cifrado.

WPA3 y Wi-Fi Enhanced Open solo se admiten en modo cliente.

Implementación

Para admitir WPA3 y Wi-Fi Enhanced Open, implemente el lenguaje de diseño de interfaz HAL del solicitante (HIDL) proporcionado en el Proyecto de código abierto de Android (AOSP) en hardware/interfaces/wifi/supplicant/1.3/ .

Se requiere lo siguiente para admitir WPA3 y OWE:

  • Parches del kernel de Linux para admitir SAE y OWE

    • cfg80211
    • nl80211
  • wpa_supplicant con soporte para SAE, SUITEB192 y OWE

  • Controlador de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Firmware de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Chip Wi-Fi compatible con WPA3 y OWE

Los métodos de API pública están disponibles en Android 10 para permitir que las aplicaciones determinen la compatibilidad del dispositivo con estas funciones:

WifiConfiguration.java contiene nuevos tipos de administración de claves, así como cifrados por pares, cifrados de grupo, cifrados de administración de grupo y cifrados de Suite B, que son necesarios para OWE, WPA3-Personal y WPA3-Enterprise.

Habilitación de WPA3 y Wi-Fi Enhanced Open

Para habilitar WPA3-Personal, WPA3-Enterprise y Wi-Fi Enhanced Open en el marco de Android:

  • WPA3-Personal: Incluya la opción de compilación CONFIG_SAE en el archivo de configuración wpa_supplicant .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Incluya las opciones de compilación CONFIG_SUITEB192 y CONFIG_SUITEB en el archivo de configuración wpa_supplicant .

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Incluya la opción de compilación CONFIG_OWE en el archivo de configuración wpa_supplicant .

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Si WPA3-Personal, WPA3-Enterprise o Wi-Fi Enhanced Open no están habilitados, los usuarios no podrán agregar, escanear ni conectarse manualmente a estos tipos de redes.

Validación

Para probar su implementación, ejecute las siguientes pruebas.

Pruebas unitarias

Ejecute SupplicantStaIfaceHalTest para verificar el comportamiento de los indicadores de capacidad para WPA3 y OWE.

atest SupplicantStaIfaceHalTest

Ejecute WifiManagerTest para verificar el comportamiento de las API públicas para esta función.

atest WifiManagerTest

Prueba de integración (ACTS)

Para ejecutar una prueba de integración, use el archivo Android Comms Test Suite (ACTS), WifiWpa3OweTest.py , que se encuentra en tools/test/connectivity/acts/tests/google/wifi WifiWpa3OweTest.py / WifiWpa3OweTest.py tools/test/connectivity/acts/tests/google/wifi .

Pruebas VTS

Ejecute VtsHalWifiSupplicantV1_3TargetTest para probar el comportamiento del VtsHalWifiSupplicantV1_3TargetTest HAL 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target