WPA3 और वाई-फाई एन्हांस्ड ओपन

एंड्रॉइड 10 वाई-फाई एलायंस (डब्ल्यूएफए) वाई-फाई संरक्षित एक्सेस संस्करण 3 (डब्ल्यूपीए 3) और वाई-फाई एन्हांस्ड ओपन मानकों के लिए समर्थन पेश करता है। अधिक जानकारी के लिए, WFA साइट पर सुरक्षा देखें।

WPA3 व्यक्तिगत और उद्यम नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। इसका उद्देश्य आधुनिक सुरक्षा एल्गोरिदम और मजबूत सिफर सुइट्स का उपयोग करके समग्र वाई-फाई सुरक्षा में सुधार करना है। WPA3 में दो भाग होते हैं:

  • WPA3-Personal: पूर्व-साझा कुंजी (PSK) के बजाय बराबर (SAE) के एक साथ प्रमाणीकरण का उपयोग करता है, उपयोगकर्ताओं को ऑफ़लाइन शब्दकोश हमलों, कुंजी पुनर्प्राप्ति और संदेश फोर्जिंग जैसे हमलों के खिलाफ मजबूत सुरक्षा सुरक्षा प्रदान करता है।
  • WPA3-Enterprise: मजबूत प्रमाणीकरण और लिंक-लेयर एन्क्रिप्शन विधियों, और संवेदनशील सुरक्षा वातावरण के लिए एक वैकल्पिक 192-बिट सुरक्षा मोड प्रदान करता है।

वाई-फाई एन्हांस्ड ओपन अवसरवादी वायरलेस एन्क्रिप्शन (OWE) पर आधारित सार्वजनिक नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। यह कैफे, होटल, रेस्तरां और पुस्तकालयों जैसे क्षेत्रों में खुले, गैर-पासवर्ड-संरक्षित नेटवर्क पर एन्क्रिप्शन और गोपनीयता प्रदान करता है। एन्हांस्ड ओपन प्रमाणीकरण प्रदान नहीं करता है।

WPA3 और वाई-फाई एन्हांस्ड ओपन समग्र वाई-फाई सुरक्षा में सुधार करते हैं, ज्ञात हमलों के खिलाफ बेहतर गोपनीयता और मजबूती प्रदान करते हैं। चूंकि कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते हैं या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं हुए हैं, इसलिए WFA ने निम्नलिखित संक्रमण मोड प्रस्तावित किए हैं:

  • WPA2/WPA3 ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2 और WPA3 मानकों को समवर्ती रूप से सपोर्ट करता है। इस मोड में, Android 10 डिवाइस कनेक्ट करने के लिए WPA3 का उपयोग करते हैं, और Android 9 या उससे कम पर चलने वाले डिवाइस समान एक्सेस पॉइंट से कनेक्ट करने के लिए WPA2 का उपयोग करते हैं।
  • WPA2/WPA3-Enterprise ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2-Enterprise और WPA3-Enterprise मानकों को समवर्ती रूप से सपोर्ट करता है।
  • OWE ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट OWE और ओपन स्टैंडर्ड दोनों को साथ-साथ सपोर्ट करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए ओडब्ल्यूई का उपयोग करते हैं, और एंड्रॉइड 9 या उससे कम चलने वाले डिवाइस बिना किसी एन्क्रिप्शन के उसी एक्सेस प्वाइंट से जुड़ते हैं।

एंड्रॉइड 12 ट्रांजिशन डिसेबल इंडिकेशन का समर्थन करता है, एक ऐसा तंत्र जो डिवाइस को WPA2 का उपयोग नहीं करने और इसके बजाय WPA3 का उपयोग करने का निर्देश देता है। जब कोई उपकरण यह संकेत प्राप्त करता है, तो वह WPA3 नेटवर्क से कनेक्ट करने के लिए WPA3 का उपयोग करता है जो एक संक्रमण मोड का समर्थन करता है। Android 12 WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज को भी सपोर्ट करता है। अधिक जानकारी के लिए WPA3 विशिष्टता देखें।

WPA3 और वाई-फाई एन्हांस्ड ओपन केवल क्लाइंट मोड में समर्थित हैं।

कार्यान्वयन

WPA3 और वाई-फाई एन्हांस्ड ओपन का समर्थन करने के लिए, hardware/interfaces/wifi/supplicant/1.3/ पर एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) में प्रदान की गई एचएएल इंटरफेस डिजाइन भाषा (एचआईडीएल) को लागू करें।

WPA3 और OWE का समर्थन करने के लिए निम्नलिखित आवश्यक हैं:

  • SAE और OWE को सपोर्ट करने के लिए Linux कर्नेल पैच

    • cfg80211
    • nl80211
  • wpa_supplicant SAE, SUITEB192 और wpa_supplicant के समर्थन के साथ

  • SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई ड्राइवर

  • SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई फर्मवेयर

  • WPA3 और OWE के समर्थन के साथ वाई-फाई चिप

ऐप्स को इन सुविधाओं के लिए डिवाइस समर्थन निर्धारित करने की अनुमति देने के लिए Android 10 में सार्वजनिक API विधियाँ उपलब्ध हैं:

WifiConfiguration.java में नए प्रमुख प्रबंधन प्रकार, साथ ही जोड़ीदार सिफर, समूह सिफर, समूह प्रबंधन सिफर और सुइट B सिफर शामिल हैं, जो OWE, WPA3-Personal और WPA3-Enterprise के लिए आवश्यक हैं।

WPA3 और वाई-फाई एन्हांस्ड ओपन को सक्षम करना

एंड्रॉइड फ्रेमवर्क में WPA3-Personal, WPA3-Enterprise और Wi-Fi एन्हांस्ड ओपन को सक्षम करने के लिए:

  • WPA3-Personal: CONFIG_SAE संकलन विकल्प को wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में शामिल करें।

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_SUITEB192 और CONFIG_SUITEB संकलन विकल्प शामिल करें।

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • वाई-फाई एन्हांस्ड ओपन: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_OWE संकलन विकल्प शामिल करें।

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

यदि WPA3-Personal, WPA3-Enterprise, या Wi-Fi एन्हांस्ड ओपन सक्षम नहीं हैं, तो उपयोगकर्ता इस प्रकार के नेटवर्क को मैन्युअल रूप से जोड़ने, स्कैन करने या कनेक्ट करने में सक्षम नहीं होंगे।

मान्यकरण

अपने कार्यान्वयन का परीक्षण करने के लिए, निम्नलिखित परीक्षण चलाएँ।

यूनिट परीक्षण

WPA3 और OWE के लिए क्षमता फ़्लैग के व्यवहार को सत्यापित करने के लिए SupplicantStaIfaceHalTest चलाएँ।

atest SupplicantStaIfaceHalTest

इस सुविधा के लिए सार्वजनिक API के व्यवहार को सत्यापित करने के लिए WifiManagerTest चलाएँ।

atest WifiManagerTest

एकीकरण परीक्षण (ACTS)

एकीकरण परीक्षण चलाने के लिए, tools/test/connectivity/acts_tests/tests/google/wifi में स्थित Android Comms टेस्ट सूट (ACTS) फ़ाइल, WifiWpa3OweTest.py का उपयोग करें।

वीटीएस परीक्षण

विनतीकर्ता HAL 1.3 के व्यवहार का परीक्षण करने के लिए VtsHalWifiSupplicantV1_3TargetTest चलाएँ।

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target