WPA3 ve Wi-Fi Gelişmiş Açma

Android 10'da, Wi-Fi Alliance'ın (WFA) Wi-Fi Protected Access sürüm 3 (WPA3) ve Wi-Fi Enhanced Open standartları desteği sunulmaktadır. Daha fazla bilgi için WFA sitesindeki Güvenlik bölümüne göz atın.

WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmaları ve daha güçlü şifre paketleri kullanarak genel kablosuz bağlantı güvenliğini iyileştirmeyi amaçlar. WPA3 iki bölümden oluşur:

• WPA3-Personal: Önceden paylaşılan anahtar (PSK) yerine eşittir (SAE) kimlik doğrulamasını kullanarak çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj sahte oluşturma gibi saldırılara karşı kullanıcılara daha güçlü güvenlik koruması sağlar.
• WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemlerinin yanı sıra hassas güvenlik ortamları için isteğe bağlı 192 bit güvenlik modu sunar.

Wi-Fi Gelişmiş Açık, herkese açık ağlar için fırsatçı kablosuz şifrelemeye (OWE) dayalı yeni bir WFA güvenlik standardıdır. Kafeler, oteller, restoranlar ve kütüphaneler gibi alanlardaki şifreyle korunmayan açık ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açma, kimlik doğrulama sağlamaz.

WPA3 ve Wi-Fi Enhanced Open, bilinen saldırılara karşı daha iyi gizlilik ve sağlamlık sağlayarak genel kablosuz ağ güvenliğini iyileştirir. Birçok cihaz henüz bu standartları desteklemediği veya bu özellikleri destekleyen yazılım yükseltmeleri almadığı için WFA aşağıdaki geçiş modlarını önermiştir:

• WPA2/WPA3 geçiş modu: Yayınlama erişim noktası, WPA2 ve WPA3 standartlarını eşzamanlı olarak destekler. Bu modda, Android 10 cihazlar bağlanmak için WPA3'ü, Android 9 veya daha eski sürümleri çalıştıran cihazlar ise aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
• WPA2/WPA3-Enterprise geçiş modu: Yayınlayan erişim noktası, WPA2-Enterprise ve WPA3-Enterprise standartlarını eşzamanlı olarak destekler.
• OWE geçiş modu: Yayınlama erişim noktası hem OWE hem de açık standartları aynı anda destekler. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi kullanır ve Android 9 veya daha eski sürümlerin yüklü olduğu cihazlar aynı erişim noktasına şifreleme olmadan bağlanır.

Android 12, cihaza WPA2 yerine WPA3'ü kullanmasını söyleyen bir mekanizma olan Geçiş Devre Dışı Bırakma göstergesini destekler. Bir cihaz bu göstergeyi aldığında, geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3'ü kullanır. Android 12, WPA3 Karma-Öğe (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 spesifikasyonuna bakın.

WPA3 ve Wi-Fi Gelişmiş Açık yalnızca istemci modunda desteklenir.

Uygulama

WPA3 ve Wi-Fi Enhanced Open'ı desteklemek için Supplicant HAL arayüzünü uygulayın. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde arayüzler ve tedarikçi firma bölümleri HIDL'yi kullanır. HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/ ve AIDL arayüzü hardware/interfaces/wifi/supplicant/aidl/ konumunda bulunabilir.

WPA3 ve OWE'yi desteklemek için aşağıdakiler gereklidir:

• SAE ve OWE'yi destekleyen Linux çekirdek yamaları

  • cfg80211
  • nl80211

• wpa_supplicant SAE, SUITEB192 ve OWE desteğiyle

• SAE, SUITEB192 ve OWE destekli kablosuz sürücüsü

• SAE, SUITEB192 ve OWE destekli kablosuz donanım yazılımı

• WPA3 ve OWE destekli kablosuz çipi

Uygulamaların bu özelliklerle ilgili cihaz desteğini belirlemesine izin vermek için Android 10'da herkese açık API yöntemleri kullanılabilir:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java OWE, WPA3-Personal ve WPA3-Enterprise için gerekli olan yeni anahtar yönetimi türlerinin yanı sıra ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifrelerini içerir.

WPA3 ve Wi-Fi Gelişmiş Açık'ı etkinleştirme

Android çerçevesinde WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open'u etkinleştirmek için:

• WPA3-Personal: wpa_supplicant yapılandırma dosyasına CONFIG_SAE derleme seçeneğini ekleyin.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: wpa_supplicant yapılandırma dosyasına CONFIG_SUITEB192 ve CONFIG_SUITEB derleme seçeneklerini ekleyin.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi Enhanced Open: wpa_supplicant yapılandırma dosyasına CONFIG_OWE derleme seçeneğini ekleyin.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkin değilse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bu ağlara bağlanamaz.

Doğrulama

Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.

Birim testleri

WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak üzere SupplicantStaIfaceHalTest çalıştırın.

atest SupplicantStaIfaceHalTest

Bu özellik için herkese açık API'lerin davranışını doğrulamak üzere WifiManagerTest çalıştırın.

atest WifiManagerTest

VTS testleri

HIDL arayüzü uygulanmışsa şunları çalıştırın:

atest VtsHalWifiSupplicantV1_3TargetTest

AIDL arayüzü uygulanmışsa şunları çalıştırın:

atest VtsHalWifiSupplicantStaIfaceTargetTest