O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

WPA3 e Wi-Fi Enhanced Open

O Android 10 apresenta suporte para os padrões Wi-Fi Protected Access versão 3 (WPA3) e Wi-Fi Enhanced Open da Wi-Fi Alliance (WFA). Para mais informações, consulte Segurança no site da WFA .

WPA3 é um novo padrão de segurança WFA para redes pessoais e empresariais. O objetivo é melhorar a segurança geral do Wi-Fi usando algoritmos de segurança modernos e conjuntos de criptografia mais fortes. WPA3 tem duas partes:

  • WPA3-Pessoal: Usa a autenticação simultânea de iguais (SAE) em vez de chave pré-compartilhada (PSK), proporcionando aos usuários com proteções de segurança mais fortes contra ataques, como ataques offline dicionário, recuperação de chaves e mensagem de forjamento.
  • WPA3-Enterprise: Ofertas mais fortes métodos de criptografia de autenticação e ligação de camada, e um modo de segurança de 192 bits opcional para ambientes de segurança sensíveis.

Wi-Fi Enhanced Open é um novo padrão de segurança WFA para redes públicas com base em criptografia sem fio oportunista (OWE). Ele fornece criptografia e privacidade em redes abertas e não protegidas por senha em áreas como cafés, hotéis, restaurantes e bibliotecas. O Enhanced Open não fornece autenticação.

WPA3 e Wi-Fi Enhanced Open melhoram a segurança geral de Wi-Fi, proporcionando melhor privacidade e robustez contra ataques conhecidos. Como muitos dispositivos ainda não oferecem suporte a esses padrões ou ainda não tiveram atualizações de software para oferecer suporte a esses recursos, o WFA propôs os seguintes modos de transição:

  • WPA2 / modo de transição WPA3: O ponto de acesso que serve suporta padrões WPA2 e WPA3 simultaneamente. Neste modo, os dispositivos Android 10 usam WPA3 para se conectar e os dispositivos que executam o Android 9 ou inferior usam WPA2 para se conectar ao mesmo ponto de acesso.
  • Modo de transição WPA2 / WPA3-Enterprise: O que serve de ponto de acesso suporta padrões WPA3-Empresa simultaneamente WPA2-Enterprise e.
  • OWE modo de transição: o que serve de ponto de acesso suporta tanto devemos e padrões abertos simultaneamente. Nesse modo, os dispositivos Android 10 usam OWE para se conectar e os dispositivos que executam o Android 9 ou inferior se conectam ao mesmo ponto de acesso sem qualquer criptografia.

O Android 12 oferece suporte à indicação de desativação de transição, um mecanismo que instrui um dispositivo a não usar WPA2 e, em vez disso, usar WPA3. Quando um dispositivo recebe essa indicação, ele usa WPA3 para se conectar a uma rede WPA3 que suporta um modo de transição. O Android 12 também oferece suporte à troca de autenticação WPA3 Hash-to-Element (H2E). Para mais informações, consulte a Especificação WPA3 .

WPA3 e Wi-Fi Enhanced Open são suportados apenas no modo cliente.

Implementação

Para apoiar WPA3 e Wi-Fi avançado Open, implementar a linguagem suplicante interface de HAL projeto (HIDL) fornecido no Projeto de Código Aberto Android (AOSP) em hardware/interfaces/wifi/supplicant/1.3/ .

Os itens a seguir são necessários para oferecer suporte a WPA3 e OWE:

  • Patches do kernel Linux para oferecer suporte a SAE e OWE

    • cfg80211
    • nl80211
  • wpa_supplicant com suporte para SAE, SUITEB192 e devem

  • Driver de Wi-Fi com suporte para SAE, SUITEB192 e OWE

  • Firmware Wi-Fi com suporte para SAE, SUITEB192 e OWE

  • Chip Wi-Fi com suporte para WPA3 e OWE

Os métodos de API pública estão disponíveis no Android 10 para permitir que os aplicativos determinem o suporte do dispositivo para estes recursos:

WifiConfiguration.java contém novos tipos de gerenciamento de chaves, bem como cifras de pares, cifras do grupo, cifras de gerenciamento de grupo, e cifras Suíte B, que são necessários para OWE, WPA3-pessoais, e WPA3-Enterprise.

Habilitando WPA3 e Wi-Fi Enhanced Open

Para habilitar WPA3-Personal, WPA3-Enterprise e Wi-Fi Enhanced Open na estrutura Android:

  • WPA3-Pessoal: Incluir o CONFIG_SAE opção de compilação no wpa_supplicant arquivo de configuração .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Incluir os CONFIG_SUITEB192 e CONFIG_SUITEB opções de compilação no wpa_supplicant arquivo de configuração.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi avançado Aberto: Incluir o CONFIG_OWE opção de compilação no wpa_supplicant arquivo de configuração.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Se WPA3-Personal, WPA3-Enterprise ou Wi-Fi Enhanced Open não estiverem habilitados, os usuários não poderão adicionar, digitalizar ou conectar-se manualmente a esses tipos de redes.

Validação

Para testar sua implementação, execute os seguintes testes.

Testes de unidade

Run SupplicantStaIfaceHalTest para verificar o comportamento das bandeiras capacidade para WPA3 e deve.

atest SupplicantStaIfaceHalTest

Execute WifiManagerTest para verificar o comportamento das APIs públicas para esse recurso.

atest WifiManagerTest

Teste de integração (ACTS)

Para executar um teste de integração, use o arquivo de Comms Android Test Suite (ACTS), WifiWpa3OweTest.py , localizada em tools/test/connectivity/acts/tests/google/wifi .

Testes VTS

Run VtsHalWifiSupplicantV1_3TargetTest para testar o comportamento do HAL suplicante 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target