Android 10 est compatible avec le réseau Wi-Fi Alliance WFA (Wi-Fi Protected Access version 3) (WPA3) et Wi-Fi Enhanced Open de conformité. Pour plus pour en savoir plus, consultez Sécurité sur le site de la WFA
WPA3 est une nouvelle norme de sécurité WFA pour les particuliers et les entreprises réseaux sociaux. Il vise à améliorer la sécurité globale du Wi-Fi en utilisant des systèmes de sécurité modernes des algorithmes et des suites de chiffrement plus robustes. Le WPA3 se compose de deux parties:
- WPA3-Personal:utilise l'authentification simultanée d'égal à égal (SAE) au lieu d'une clé pré-partagée (PSK), offrant aux utilisateurs une sécurité renforcée contre les attaques de type dictionnaire hors connexion, la récupération et la falsification de messages.
- WPA3-Enterprise:renforce l'authentification et la couche de liaison de chiffrement et un mode de sécurité 192 bits en option pour les données des environnements de sécurité.
Wi-Fi Enhanced Open est une nouvelle norme de sécurité WFA pour des réseaux sur la base du chiffrement sans fil opportuniste (OWE). Il fournit le chiffrement et la confidentialité sur des réseaux ouverts non protégés par un mot de passe dans des domaines tels que des cafés, des hôtels, des restaurants et des bibliothèques. Enhanced Open ne fournit pas l'authentification unique.
WPA3 et Wi-Fi Enhanced Open améliorent la sécurité globale du Wi-Fi, offrant une meilleure la confidentialité et la robustesse contre les attaques connues. De nombreux appareils ne sont pas encore compatibles ces normes ou n'ont pas encore eu de mises à niveau logicielles pour prendre en charge ces fonctionnalités, La WFA propose les modes de transition suivants:
- Mode de transition WPA2/WPA3:le point d'accès de diffusion est compatible avec WPA2 et en parallèle des normes WPA3. Dans ce mode, Android 10 appareils utilisent WPA3 pour se connecter, et les appareils exécutant Android 9 ou une version antérieure utilisent le WPA2 pour se connecter au même point d'accès.
- Mode de transition WPA2/WPA3-Enterprise:point d'accès de diffusion prend en charge simultanément les normes WPA2-Enterprise et WPA3-Enterprise.
- Mode de transition OWE:le point d'accès de diffusion est compatible avec OWE et Open simultanément. Dans ce mode, Android 10 les appareils utilisent OWE pour se connecter, et les appareils équipés d'Android 9 ou version antérieure se connectent au même point d'accès, sans chiffrement.
Android 12 prend en charge l'indication de désactivation de la transition, un mécanisme qui indique à un appareil de ne pas utiliser le WPA2 et d'utiliser le WPA3 à la place. Lorsqu'un périphérique reçoit cette indication, il utilise le protocole WPA3 pour se connecter à un qui prend en charge un mode de transition. Android 12 prend également en charge l'échange d'authentification WPA3 Hash-to-Element (H2E). Pour plus consultez les Spécification WPA3
Les protocoles WPA3 et Wi-Fi Enhanced Open ne sont compatibles qu'en mode client.
Implémentation
Pour assurer la compatibilité avec les protocoles WPA3 et Wi-Fi Enhanced Open, implémentez l'interface HAL du fournisseur.
À partir d'Android 13,
l'interface utilise AIDL pour la définition HAL.
Pour les versions antérieures à Android 13,
et les partitions de fournisseurs utilisent HIDL.
L'interface HIDL se trouve dans
hardware/interfaces/wifi/supplicant/1.3/
et l'interface AIDL sont disponibles
hardware/interfaces/wifi/supplicant/aidl/
Les éléments suivants sont obligatoires pour prendre en charge WPA3 et OWE:
Correctifs du noyau Linux compatibles avec SAE et OWE
- cfg80211
- NL80211
wpa_supplicant
compatible avec SAE, SUITEB192 et OWEPilote Wi-Fi compatible avec SAE, SUITEB192 et OWE
Micrologiciel Wi-Fi compatible avec SAE, SUITEB192 et OWE
Puce Wi-Fi compatible avec WPA3 et OWE
Des méthodes d'API publiques sont disponibles dans Android 10 pour permettre applications afin de déterminer la compatibilité de l'appareil avec ces fonctionnalités:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
contient de nouveaux types de gestion de clés, ainsi que des
chiffrements par paire, des chiffrements par groupes,
les chiffrements de gestion de groupe et les chiffrements
de la suite B, qui sont requis pour l’OWE,
WPA3-Personal et WPA3-Enterprise.
Activer WPA3 et Wi-Fi Enhanced Open
Pour activer les protocoles WPA3-Personal, WPA3-Enterprise et Wi-Fi Enhanced Open dans Android framework:
WPA3-Personal:incluez l'option de compilation
CONFIG_SAE
dans le fichierwpa_supplicant
fichier de configuration.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise:les identifiants
CONFIG_SUITEB192
etCONFIG_SUITEB
doivent être inclus. de compilation dans le fichier de configurationwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Enhanced Open:incluez l'option de compilation
CONFIG_OWE
dans le fichierwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
Si les protocoles WPA3-Personal, WPA3-Enterprise ou Wi-Fi Enhanced Open ne sont pas activés, les utilisateurs ne pourra pas ajouter, rechercher ni s'y connecter manuellement.
Validation
Pour tester votre implémentation, exécutez les tests suivants.
Tests unitaires
Exécuter
SupplicantStaIfaceHalTest
pour vérifier le comportement des indicateurs
de capacité pour WPA3 et OWE.
atest SupplicantStaIfaceHalTest
Exécuter
WifiManagerTest
pour vérifier le comportement des API publiques pour cette fonctionnalité.
atest WifiManagerTest
Tests VTS
Si l'interface HIDL est implémentée, exécutez la commande suivante:
atest VtsHalWifiSupplicantV1_3TargetTest
Si l'interface AIDL est implémentée, exécutez la commande suivante:
atest VtsHalWifiSupplicantStaIfaceTargetTest