WPA3 और वाई-फ़ाई की बेहतर सुविधा

Android 10 पर पेश है, Wi-Fi Alliance के साथ काम करने की सुविधा (WFA) वाई-फ़ाई सुरक्षित ऐक्सेस वर्शन 3 (WPA3) और वाई-फ़ाई बेहतर ओपन मानकों के बारे में बताया गया है. ज़्यादा के लिए जानकारी, देखें डब्ल्यूएफ़ए साइट पर सुरक्षा.

WPA3, निजी और एंटरप्राइज़ के लिए एक नया WFA सुरक्षा मानक है नेटवर्क. इसका मकसद, मॉडर्न सिक्योरिटी का इस्तेमाल करके वाई-फ़ाई की सुरक्षा को बेहतर बनाना है एल्गोरिदम और ज़्यादा मज़बूत साइफ़र सुइट का इस्तेमाल करें. WPA3 के दो हिस्से हैं:

• WPA3-Personal: बराबर (SAE) के साथ-साथ पुष्टि करने की सुविधा का इस्तेमाल करता है पहले से शेयर की गई कुंजी (PSK) के बजाय, उपयोगकर्ताओं को मज़बूत सुरक्षा देता है ऑफ़लाइन शब्दकोश से जुड़े हमलों से सुरक्षा, और मैसेज बनाना.
• WPA3-एंटरप्राइज़: बेहतर तरीके से पुष्टि करने और लिंक-लेयर की सुविधा मिलती है और संवेदनशील डेटा के लिए, 192-बिट का वैकल्पिक सुरक्षा मोड भी उपलब्ध कराया जाता है सुरक्षित माहौल मिलता है.

बेहतर वाई-फ़ाई की सुविधा, सार्वजनिक तौर पर उपलब्ध नया WFA सुरक्षा मानक है अवसर वायरलेस एन्क्रिप्शन (OWE) पर आधारित नेटवर्क. यह आपको कुछ क्षेत्रों में खुले और बिना पासवर्ड वाले नेटवर्क पर, एन्क्रिप्ट (सुरक्षित) करने और निजता बनाए रखने की सुविधा कैफ़े, होटल, रेस्टोरेंट, और लाइब्रेरी. बेहतर तरीके से खोलने की सुविधा उपलब्ध नहीं है पुष्टि करने के लिए.

WPA3 और वाई-फ़ाई की बेहतर सुविधा, वाई-फ़ाई की सुरक्षा को बेहतर बनाती हैं. पहले से मौजूद हमलों से निजता और सुरक्षा को मज़बूत बनाया गया है. कई डिवाइस अभी काम नहीं करते या इन सुविधाओं का समर्थन करने के लिए सॉफ़्टवेयर अपग्रेड अभी तक नहीं किए गए हैं. WFA ने ये ट्रांज़िशन मोड सुझाए हैं:

• WPA2/WPA3 ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, WPA2 और एक साथ WPA3 के मानक. इस मोड में, Android कनेक्ट करने के लिए 10 डिवाइस WPA3 का इस्तेमाल करते हैं और डिवाइस जो Android 9 या उससे पहले के वर्शन पर काम करते हैं और एक ही ऐक्सेस पॉइंट से कनेक्ट करने के लिए, WPA2 का इस्तेमाल करते हैं.
• WPA2/WPA3-एंटरप्राइज़ ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट WPA2-एंटरप्राइज़ और WPA3-एंटरप्राइज़ स्टैंडर्ड एक साथ काम करते हैं.
• OWE ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, OWE और ओपन, दोनों के साथ काम करता है साथ ही, एक साथ कई मानकों का पालन करना होगा. इस मोड में, Android 10 के लिए डिवाइसों को कनेक्ट करने के लिए, OWE का इस्तेमाल किया जाता है. साथ ही, Android 9 या इससे पहले के वर्शन वाले डिवाइसों से कनेक्ट किया जाता है बिना किसी एन्क्रिप्शन के एक ही ऐक्सेस पॉइंट पर ट्रांसफ़र कर सकते हैं.

Android 12 में, ट्रांज़िशन बंद होने के संकेत देने की सुविधा काम करती है. यह एक ऐसा तरीका है जो डिवाइस को WPA2 और इसके बजाय WPA3 का इस्तेमाल करने का निर्देश देता है. जब किसी डिवाइस को यह संकेत मिलता है, तो वह WPA3 से कनेक्ट करने के लिए WPA3 का इस्तेमाल करता है ट्रांज़िशन मोड की सुविधा देने वाला नेटवर्क. Android 12 यह WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज के साथ भी काम करता है. ज़्यादा के लिए जानकारी के लिए, WPA3 की खास बातें.

WPA3 और बेहतर बनाए गए वाई-फ़ाई की सुविधा सिर्फ़ क्लाइंट मोड में काम करती है.

लागू करना

WPA3 और वाई-फ़ाई को बेहतर तरीके से खोलने के लिए, सपप्लिकंट एचएएल इंटरफ़ेस लागू करें. Android 13 और इसके बाद के वर्शन में, इंटरफ़ेस, HAL परिभाषा के लिए AIDL का इस्तेमाल करता है. Android 13 से पहले की रिलीज़ के लिए, इंटरफ़ेस और वेंडर पार्टीशन, HIDL का इस्तेमाल करते हैं. HIDL इंटरफ़ेस यहां देखा जा सकता है: hardware/interfaces/wifi/supplicant/1.3/, और AIDL इंटरफ़ेस को यहां देखा जा सकता है hardware/interfaces/wifi/supplicant/aidl/

WPA3 और OWE के साथ काम करने के लिए, इनकी ज़रूरत होती है:

• SAE और OWE के साथ काम करने के लिए, Linux कर्नेल पैच

  • सीएफ़जी 80211
  • NL80211

• wpa_supplicant SAE, SUITEB192, और OWE की सहायता से

• SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई ड्राइवर

• SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई फ़र्मवेयर

• WPA3 और OWE के साथ काम करने वाला वाई-फ़ाई चिप

सार्वजनिक एपीआई के तरीके Android 10 में उपलब्ध हैं, ताकि इन सुविधाओं के लिए डिवाइस समर्थन तय करने के लिए ऐप्लिकेशन:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java इसमें नए पासकोड मैनेजमेंट टाइप के साथ-साथ पेयरवाइस साइफ़र, ग्रुप साइफ़र, और सुइट B साइफ़र, जो OWE के लिए ज़रूरी हैं, WPA3-Personal, और WPA3-Enterprise.

WPA3 और वाई-फ़ाई की बेहतर सुविधा चालू करें

Android में WPA3-Personal, WPA3-Enterprise, और वाई-फ़ाई की बेहतर सुविधा चालू करने के लिए फ़्रेमवर्क:

• WPA3-Personal: CONFIG_SAE को कंपाइल करने का विकल्प wpa_supplicant कॉन्फ़िगरेशन फ़ाइल.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-एंटरप्राइज़: CONFIG_SUITEB192 और CONFIG_SUITEB शामिल करें कंपाइलेशन विकल्प wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में मौजूद हैं.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• बेहतर वाई-फ़ाई की सुविधा: इसमें CONFIG_OWE को कंपाइल करने का विकल्प wpa_supplicant कॉन्फ़िगरेशन फ़ाइल.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

अगर WPA3-Personal, WPA3-Enterprise या 'बेहतर वाई-फ़ाई' खोलने की सुविधा चालू नहीं है, तो उपयोगकर्ता इस प्रकार के नेटवर्क को मैन्युअल रूप से जोड़ने, स्कैन करने, या उनसे कनेक्ट करने में सक्षम नहीं होगा.

पुष्टि करें

आपने जो लागू किया है उसकी जांच करने के लिए, नीचे दिए गए टेस्ट करें.

यूनिट टेस्ट

दौड़ना SupplicantStaIfaceHalTest ताकि WPA3 और OWE के लिए क्षमता फ़्लैग के व्यवहार की पुष्टि की जा सके.

atest SupplicantStaIfaceHalTest

दौड़ना WifiManagerTest का इस्तेमाल करें.

atest WifiManagerTest

वीटीएस टेस्ट

अगर HIDL इंटरफ़ेस लागू है, तो चलाएं:

atest VtsHalWifiSupplicantV1_3TargetTest

अगर एआईडीएल इंटरफ़ेस लागू है, तो इसे चलाएं:

atest VtsHalWifiSupplicantStaIfaceTargetTest