WPA3 ve Wi-Fi Gelişmiş Açık

Android 10, Wi-Fi Alliance'ın (WFA) Wi-Fi Korumalı Erişim sürüm 3 (WPA3) ve Wi-Fi Geliştirilmiş Açık standartlarına yönelik desteği sunar. Daha fazla bilgi için WFA sitesindeki Güvenlik konusuna bakın.

WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmalarını ve daha güçlü şifre paketlerini kullanarak genel Wi-Fi güvenliğini geliştirmeyi amaçlamaktadır. WPA3'ün iki bölümü vardır:

  • WPA3-Kişisel: Önceden paylaşılan anahtar (PSK) yerine eşzamanlı eşit kimlik doğrulamasını (SAE) kullanarak kullanıcılara çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj sahteciliği gibi saldırılara karşı daha güçlü güvenlik korumaları sağlar.
  • WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemlerinin yanı sıra hassas güvenlik ortamları için isteğe bağlı 192 bit güvenlik modu sunar.

Wi-Fi Geliştirilmiş Açık, fırsatçı kablosuz şifrelemeye (OWE) dayalı, genel ağlar için yeni bir WFA güvenlik standardıdır. Kafe, otel, restoran, kütüphane gibi alanlarda açık, şifre korumasız ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açık, kimlik doğrulama sağlamaz.

WPA3 ve Wi-Fi Geliştirilmiş Açık, genel Wi-Fi güvenliğini geliştirerek bilinen saldırılara karşı daha iyi gizlilik ve dayanıklılık sağlar. Pek çok cihaz henüz bu standartları desteklemediğinden veya bu özellikleri destekleyecek yazılım yükseltmeleri henüz yapılmadığından, WFA aşağıdaki geçiş modlarını önermiştir:

  • WPA2/WPA3 geçiş modu: Hizmet veren erişim noktası aynı anda WPA2 ve WPA3 standartlarını destekler. Bu modda, Android 10 cihazları bağlanmak için WPA3'ü kullanır ve Android 9 veya önceki sürümünü çalıştıran cihazlar aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
  • WPA2/WPA3-Kuruluş geçiş modu: Hizmet veren erişim noktası, WPA2-Kuruluş ve WPA3-Kuruluş standartlarını aynı anda destekler.
  • OWE geçiş modu: Hizmet veren erişim noktası, hem OWE'yi hem de açık standartları aynı anda destekler. Bu modda, Android 10 cihazları bağlanmak için OWE'yi kullanır ve Android 9 veya daha önceki bir sürümü çalıştıran cihazlar aynı erişim noktasına herhangi bir şifreleme olmadan bağlanır.

Android 12, cihaza WPA2 kullanmaması ve bunun yerine WPA3 kullanması talimatını veren bir mekanizma olan Geçişi Devre Dışı Bırakma göstergesini destekler. Bir cihaz bu uyarıyı aldığında, geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3'ü kullanır. Android 12 ayrıca WPA3 Hash-to-Element (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 Spesifikasyonuna bakın.

WPA3 ve Wi-Fi Geliştirilmiş Açık yalnızca istemci modunda desteklenir.

Uygulama

WPA3 ve Wi-Fi Gelişmiş Açık'ı desteklemek için İstekli HAL arayüzünü uygulayın. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanıyor. Android 13'ten önceki sürümler için arayüzler ve satıcı bölümleri HIDL'yi kullanır. HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/ konumunda bulunabilir ve AIDL arayüzü hardware/interfaces/wifi/supplicant/aidl/ konumunda bulunabilir,

WPA3 ve OWE'yi desteklemek için aşağıdakiler gereklidir:

  • SAE ve OWE'yi destekleyen Linux çekirdek yamaları

    • cfg80211
    • nl80211
  • SAE, SUITEB192 ve OWE desteğiyle wpa_supplicant

  • SAE, SUITEB192 ve OWE desteğine sahip Wi-Fi sürücüsü

  • SAE, SUITEB192 ve OWE desteğine sahip Wi-Fi ürün yazılımı

  • WPA3 ve OWE desteğine sahip Wi-Fi çipi

Uygulamaların bu özelliklere yönelik cihaz desteğini belirlemesine olanak tanıyan genel API yöntemleri Android 10'da mevcuttur:

WifiConfiguration.java , OWE, WPA3-Kişisel ve WPA3-Kuruluş için gerekli olan ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifrelerinin yanı sıra yeni anahtar yönetimi türlerini içerir.

WPA3 ve Wi-Fi Geliştirilmiş Açıklığı Etkinleştirme

Android çerçevesinde WPA3-Kişisel, WPA3-Kuruluş ve Wi-Fi Geliştirilmiş Açık'ı etkinleştirmek için:

  • WPA3-Kişisel: CONFIG_SAE derleme seçeneğini wpa_supplicant yapılandırma dosyasına ekleyin.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: CONFIG_SUITEB192 ve CONFIG_SUITEB derleme seçeneklerini wpa_supplicant yapılandırma dosyasına ekleyin.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Geliştirilmiş Açık: CONFIG_OWE derleme seçeneğini wpa_supplicant yapılandırma dosyasına ekleyin.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

WPA3-Kişisel, WPA3-Kuruluş veya Wi-Fi Geliştirilmiş Açık etkinleştirilmemişse kullanıcılar bu tür ağları manuel olarak ekleyemeyecek, tarayamayacak veya bu tür ağlara bağlanamayacaktır.

Doğrulama

Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.

Birim testleri

WPA3 ve OWE'ye yönelik yetenek bayraklarının davranışını doğrulamak için SupplicantStaIfaceHalTest çalıştırın.

atest SupplicantStaIfaceHalTest

Bu özelliğe ilişkin genel API'lerin davranışını doğrulamak için WifiManagerTest çalıştırın.

atest WifiManagerTest

Entegrasyon testi (ACTS)

Bir entegrasyon testi çalıştırmak için, tools/test/connectivity/acts_tests/tests/google/wifi konumunda bulunan Android Comms Test Suite (ACTS) dosyasını WifiWpa3OweTest.py kullanın.

VTS testleri

HIDL arayüzü uygulandıysa şunu çalıştırın:

atest VtsHalWifiSupplicantV1_3TargetTest

AIDL arayüzü uygulandıysa şunu çalıştırın:

atest VtsHalWifiSupplicantStaIfaceTargetTest