Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

WPA3 dan Wi-Fi Ditingkatkan Terbuka

Android 10 memperkenalkan dukungan untuk Wi-Fi Alliance (WFA) Wi-Fi Protected Access versi 3 (WPA3) dan standar Wi-Fi Enhanced Open. Untuk informasi lebih lanjut, lihat Keamanan di situs APK .

WPA3 adalah standar keamanan WFA baru untuk jaringan pribadi dan perusahaan. Ini bertujuan untuk meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan algoritme keamanan modern dan rangkaian sandi yang lebih kuat. WPA3 memiliki dua bagian:

  • WPA3-Personal: Menggunakan otentikasi simultan equals (SAE) bukan pra-berbagi kunci (PSK), menyediakan pengguna dengan perlindungan keamanan yang lebih kuat terhadap serangan seperti serangan secara offline kamus, pemulihan kunci, dan penempaan pesan.
  • WPA3-Enterprise: Penawaran metode autentikasi dan link-layer enkripsi kuat, dan 192-bit mode keamanan opsional untuk lingkungan keamanan yang sensitif.

Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk jaringan publik berdasarkan enkripsi nirkabel oportunistik (OWE). Ini menyediakan enkripsi dan privasi pada jaringan terbuka yang tidak dilindungi kata sandi di berbagai area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak menyediakan otentikasi.

WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui. Karena banyak perangkat yang belum mendukung standar ini atau belum memiliki peningkatan perangkat lunak untuk mendukung fitur ini, WFA telah mengusulkan mode transisi berikut:

  • WPA2 / WPA3 modus transisi: Jalur akses melayani mendukung WPA2 dan WPA3 standar secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan WPA3 untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah menggunakan WPA2 untuk terhubung ke titik akses yang sama.
  • Modus transisi WPA2 / WPA3-Enterprise: Melayani mendukung jalur akses WPA2-Enterprise dan standar WPA3-Enterprise bersamaan.
  • BERUTANG modus transisi: The melayani akses mendukung titik baik BERUTANG dan standar terbuka secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.

Android 12 mendukung indikasi Transition Disable, mekanisme yang memerintahkan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3 sebagai gantinya. Saat perangkat menerima indikasi ini, perangkat menggunakan WPA3 untuk menyambung ke jaringan WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran otentikasi WPA3 Hash-to-Element (H2E). Untuk informasi lebih lanjut, lihat WPA3 Spesifikasi .

WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.

Penerapan

Untuk mendukung WPA3 dan Wi-Fi Peningkatan Terbuka, mengimplementasikan HAL antarmuka bahasa desain pemohon (HIDL) disediakan dalam Proyek Open Source Android (AOSP) di hardware/interfaces/wifi/supplicant/1.3/ .

Berikut ini diperlukan untuk mendukung WPA3 dan OWE:

  • Patch kernel Linux untuk mendukung SAE dan OWE

    • cfg80211
    • nl80211
  • wpa_supplicant dengan dukungan untuk SAE, SUITEB192 dan BERUTANG

  • Driver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE

Metode API publik tersedia di Android 10 untuk memungkinkan aplikasi menentukan dukungan perangkat untuk fitur ini:

WifiConfiguration.java mengandung jenis baru kunci manajemen, serta cipher berpasangan, cipher kelompok, cipher manajemen kelompok, dan Suite B cipher, yang dibutuhkan untuk BERUTANG, WPA3-Personal, dan WPA3-Enterprise.

Mengaktifkan WPA3 dan Wi-Fi Enhanced Open

Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Open di framework Android:

  • WPA3-Personal: Sertakan CONFIG_SAE pilihan kompilasi di wpa_supplicant file konfigurasi .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Sertakan CONFIG_SUITEB192 dan CONFIG_SUITEB kompilasi pilihan di wpa_supplicant file konfigurasi.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Ditingkatkan Terbuka: Sertakan CONFIG_OWE pilihan kompilasi di wpa_supplicant file konfigurasi.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, pengguna tidak akan dapat menambahkan, memindai, atau menyambungkan ke jenis jaringan ini secara manual.

Validasi

Untuk menguji implementasi Anda, jalankan pengujian berikut.

Tes unit

Run SupplicantStaIfaceHalTest untuk memverifikasi perilaku bendera kemampuan untuk WPA3 dan BERUTANG.

atest SupplicantStaIfaceHalTest

Jalankan WifiManagerTest untuk memverifikasi perilaku API publik untuk fitur ini.

atest WifiManagerTest

Tes integrasi (ACTS)

Untuk menjalankan tes integrasi, menggunakan Android Comms Test Suite (ACTS) file, WifiWpa3OweTest.py , terletak di tools/test/connectivity/acts/tests/google/wifi .

tes VTS

Run VtsHalWifiSupplicantV1_3TargetTest untuk menguji perilaku HAL pemohon 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target