एंड्रॉइड 10 वाई-फाई एलायंस (डब्ल्यूएफए) के वाई-फाई प्रोटेक्टेड एक्सेस वर्जन 3 (डब्ल्यूपीए3) और वाई-फाई एन्हांस्ड ओपन मानकों के लिए समर्थन पेश करता है। अधिक जानकारी के लिए, WFA साइट पर सुरक्षा देखें।
WPA3 व्यक्तिगत और एंटरप्राइज़ नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। इसका लक्ष्य आधुनिक सुरक्षा एल्गोरिदम और मजबूत सिफर सुइट्स का उपयोग करके समग्र वाई-फाई सुरक्षा में सुधार करना है। WPA3 के दो भाग हैं:
- WPA3-पर्सनल: पूर्व-साझा कुंजी (पीएसके) के बजाय बराबर प्रमाणीकरण (एसएई) का उपयोग करता है, जो उपयोगकर्ताओं को ऑफ़लाइन शब्दकोश हमलों, कुंजी पुनर्प्राप्ति और संदेश फोर्जिंग जैसे हमलों के खिलाफ मजबूत सुरक्षा सुरक्षा प्रदान करता है।
- WPA3-एंटरप्राइज़: मजबूत प्रमाणीकरण और लिंक-लेयर एन्क्रिप्शन विधियाँ और संवेदनशील सुरक्षा वातावरण के लिए एक वैकल्पिक 192-बिट सुरक्षा मोड प्रदान करता है।
वाई-फाई एन्हांस्ड ओपन अवसरवादी वायरलेस एन्क्रिप्शन (ओडब्ल्यूई) पर आधारित सार्वजनिक नेटवर्क के लिए एक नया डब्लूएफए सुरक्षा मानक है। यह कैफे, होटल, रेस्तरां और पुस्तकालयों जैसे क्षेत्रों में खुले, गैर-पासवर्ड-संरक्षित नेटवर्क पर एन्क्रिप्शन और गोपनीयता प्रदान करता है। एन्हांस्ड ओपन प्रमाणीकरण प्रदान नहीं करता है.
WPA3 और वाई-फाई एन्हांस्ड ओपन समग्र वाई-फाई सुरक्षा में सुधार करते हैं, ज्ञात हमलों के खिलाफ बेहतर गोपनीयता और मजबूती प्रदान करते हैं। चूँकि कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते हैं या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं हुए हैं, WFA ने निम्नलिखित संक्रमण मोड प्रस्तावित किए हैं:
- WPA2/WPA3 संक्रमण मोड: सर्विंग एक्सेस प्वाइंट WPA2 और WPA3 मानकों का समवर्ती रूप से समर्थन करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए WPA3 का उपयोग करते हैं, और एंड्रॉइड 9 या उससे पहले वाले डिवाइस उसी एक्सेस प्वाइंट से कनेक्ट करने के लिए WPA2 का उपयोग करते हैं।
- WPA2/WPA3-एंटरप्राइज़ ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2-एंटरप्राइज़ और WPA3-एंटरप्राइज़ मानकों का समवर्ती रूप से समर्थन करता है।
- OWE ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट OWE और ओपन मानकों दोनों का एक साथ समर्थन करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए ओडब्ल्यूई का उपयोग करते हैं, और एंड्रॉइड 9 या उससे पहले वाले डिवाइस बिना किसी एन्क्रिप्शन के उसी एक्सेस प्वाइंट से कनेक्ट होते हैं।
एंड्रॉइड 12 ट्रांज़िशन डिसेबल इंडिकेशन का समर्थन करता है, एक तंत्र जो डिवाइस को WPA2 का उपयोग न करने और इसके बजाय WPA3 का उपयोग करने का निर्देश देता है। जब कोई डिवाइस यह संकेत प्राप्त करता है, तो वह WPA3 नेटवर्क से कनेक्ट करने के लिए WPA3 का उपयोग करता है जो ट्रांज़िशन मोड का समर्थन करता है। एंड्रॉइड 12 WPA3 हैश-टू-एलिमेंट (H2E) प्रमाणीकरण एक्सचेंज का भी समर्थन करता है। अधिक जानकारी के लिए, WPA3 विशिष्टता देखें।
WPA3 और वाई-फ़ाई एन्हांस्ड ओपन केवल क्लाइंट मोड में समर्थित हैं।
कार्यान्वयन
WPA3 और वाई-फ़ाई एन्हांस्ड ओपन का समर्थन करने के लिए, सप्लिकेंट HAL इंटरफ़ेस लागू करें। एंड्रॉइड 13 से शुरू होकर, इंटरफ़ेस एचएएल परिभाषा के लिए एआईडीएल का उपयोग करता है। Android 13 से पहले रिलीज़ के लिए, इंटरफ़ेस और विक्रेता विभाजन HIDL का उपयोग करते हैं। एचआईडीएल इंटरफ़ेस hardware/interfaces/wifi/supplicant/1.3/
में पाया जा सकता है, और एआईडीएल इंटरफ़ेस hardware/interfaces/wifi/supplicant/aidl/
में पाया जा सकता है।
WPA3 और OWE का समर्थन करने के लिए निम्नलिखित आवश्यक हैं:
SAE और OWE को सपोर्ट करने के लिए लिनक्स कर्नेल पैच
- सीएफजी80211
- nl80211
SAE, SUITEB192 और OWE के समर्थन के साथ
wpa_supplicant
SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फ़ाई ड्राइवर
SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई फर्मवेयर
WPA3 और OWE के समर्थन के साथ वाई-फाई चिप
ऐप्स को इन सुविधाओं के लिए डिवाइस समर्थन निर्धारित करने की अनुमति देने के लिए एंड्रॉइड 10 में सार्वजनिक एपीआई विधियां उपलब्ध हैं:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
में नए कुंजी प्रबंधन प्रकार, साथ ही जोड़ीदार सिफर, समूह सिफर, समूह प्रबंधन सिफर और सुइट बी सिफर शामिल हैं, जो OWE, WPA3-पर्सनल और WPA3-एंटरप्राइज के लिए आवश्यक हैं।
WPA3 और वाई-फ़ाई एन्हांस्ड ओपन सक्षम करना
एंड्रॉइड फ्रेमवर्क में WPA3-पर्सनल, WPA3-एंटरप्राइज और वाई-फाई एन्हांस्ड ओपन को सक्षम करने के लिए:
WPA3-पर्सनल:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_SAE
संकलन विकल्प शामिल करें।# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-एंटरप्राइज़:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_SUITEB192
औरCONFIG_SUITEB
संकलन विकल्प शामिल करें।# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
वाई-फाई एन्हांस्ड ओपन:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_OWE
संकलन विकल्प शामिल करें।# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
यदि WPA3-पर्सनल, WPA3-एंटरप्राइज़, या वाई-फाई एन्हांस्ड ओपन सक्षम नहीं है, तो उपयोगकर्ता इस प्रकार के नेटवर्क को मैन्युअल रूप से जोड़ने, स्कैन करने या कनेक्ट करने में सक्षम नहीं होंगे।
मान्यकरण
अपने कार्यान्वयन का परीक्षण करने के लिए, निम्नलिखित परीक्षण चलाएँ।
इकाई परीक्षण
WPA3 और OWE के लिए क्षमता फ़्लैग के व्यवहार को सत्यापित करने के लिए SupplicantStaIfaceHalTest
चलाएँ।
atest SupplicantStaIfaceHalTest
इस सुविधा के लिए सार्वजनिक एपीआई के व्यवहार को सत्यापित करने के लिए WifiManagerTest
चलाएँ।
atest WifiManagerTest
एकीकरण परीक्षण (ACTS)
एकीकरण परीक्षण चलाने के लिए, tools/test/connectivity/acts_tests/tests/google/wifi
में स्थित Android Comms Test Suite (ACTS) फ़ाइल, WifiWpa3OweTest.py
का उपयोग करें।
वीटीएस परीक्षण
यदि HIDL इंटरफ़ेस लागू किया गया है, तो चलाएँ:
atest VtsHalWifiSupplicantV1_3TargetTest
यदि एआईडीएल इंटरफ़ेस लागू किया गया है, तो चलाएँ:
atest VtsHalWifiSupplicantStaIfaceTargetTest