Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

WPA3和Wi-Fi增強開放

Android 10引入了對Wi-Fi聯盟(WFA)的Wi-Fi保護訪問版本3(WPA3)和Wi-Fi增強開放標準的支持。有關更多信息,請參見WFA網站上的“安全性

WPA3是針對個人和企業網絡的新WFA安全標準。它旨在通過使用現代安全算法和更強大的密碼套件來提高整體Wi-Fi安全性。 WPA3有兩個部分:

  • WPA3-Personal:使用等值同時身份驗證(SAE)而不是預共享密鑰(PSK),為用戶提供更強大的安全保護,以防禦離線字典攻擊,密鑰恢復和消息偽造之類的攻擊。從Android 11開始支持密碼標識符功能。
  • WPA3-Enterprise:提供更強大的身份驗證和鏈路層加密方法,並為敏感的安全環境提供可選的192位安全模式。

Wi-Fi增強開放是基於機會性無線加密(OWE)的公共網絡的新WFA安全標準。它在咖啡館,旅館,飯店和圖書館等區域的開放,無密碼保護的網絡上提供加密和隱私。增強開放不提供身份驗證。

WPA3和Wi-Fi增強開放增強了整體Wi-Fi安全性,提供了更好的隱私性和針對已知攻擊的魯棒性。由於許多設備尚不支持這些標准或尚未進行軟件升級以支持這些功能,因此WFA已提出以下過渡模式:

  • WPA2 / WPA3過渡模式:服務訪問點同時支持兩種標準。在此模式下,Android 10設備使用WPA3進行連接,而運行Android 9或更低版本的設備使用WPA2來連接至同一訪問點。
  • OWE轉換模式:服務訪問點同時支持OWE和開放標準。在這種模式下,Android 10設備使用OWE進行連接,而運行Android 9或更低版本的設備將連接至同一訪問點,而不會進行任何加密。

WPA3和Wi-Fi增強開放僅在客戶端模式下受支持。

實作

要支持WPA3和Wi-Fi增強開放,請在hardware/interfaces/wifi/supplicant/1.3/hardware/interfaces/wifi/supplicant/1.3/ Android開放源代碼項目(AOSP)中提供的請求方HAL接口設計語言(HIDL)。

要支持WPA3和OWE,需要以下內容:

  • 支持SAE和OWE的Linux內核補丁

    • cfg80211
    • nl80211
  • wpa_supplicant支持SAE,SUITEB192和OWE

  • 支持SAE,SUITEB192和OWE的Wi-Fi驅動程序

  • 支持SAE,SUITEB192和OWE的Wi-Fi固件

  • 支持WPA3和OWE的Wi-Fi芯片

Android 10中提供了公共API方法,可讓應用確定這些功能的設備支持:

WifiConfiguration.java包含新的密鑰管理類型,以及OWE,WPA3-Personal和WPA3-Enterprise所需的成對密碼,組密碼,組管理密碼和Suite B密碼。

啟用WPA3和Wi-Fi增強開放

要在Android框架中啟用WPA3-Personal,WPA3-Enterprise和Wi-Fi增強開放,請執行以下操作:

  • WPA3-個人:wpa_supplicant 配置文件中包括CONFIG_SAE編譯選項。

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise:wpa_supplicant配置文件中包括CONFIG_SUITEB192CONFIG_SUITEB編譯選項。

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi增強版開放式:wpa_supplicant配置文件中包含CONFIG_OWE編譯選項。

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

如果未啟用WPA3-Personal,WPA3-Enterprise或Wi-Fi增強開放,則用戶將無法手動添加,掃描或連接到這些類型的網絡。

驗證方式

要測試您的實現,請運行以下測試。

單元測試

運行SupplicantStaIfaceHalTest來驗證WPA3和OWE的功能標誌的行為。

atest SupplicantStaIfaceHalTest

運行WifiManagerTest來驗證此功能的公共API的行為。

atest WifiManagerTest

整合測試(ACTS)

要運行集成測試,請使用位於tools/test/connectivity/acts/tests/google/wifi的Android Comms測試套件(ACTS)文件WifiWpa3OweTest.py

VTS測試

運行VtsHalWifiSupplicantV1_3Host以測試請求方HAL 1.3的行為。

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Host