اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

WPA3 وميزة "الفتح المحسّن" في Wi-Fi

يتيح نظام التشغيل Android 10 استخدام معيارَي Wi-Fi Protected Access الإصدار 3 ‏(WPA3) وWi-Fi Enhanced Open الصادرَين عن تحالف Wi-Fi ‏ (WFA). لمزيد من المعلومات، يُرجى الاطّلاع على الأمان على موقع WFA الإلكتروني.

‫WPA3 هو معيار أمان جديد من WFA للشبكات الشخصية وشبكات المؤسسات. تهدف هذه الميزة إلى تحسين مستوى أمان شبكة Wi-Fi بشكل عام من خلال استخدام خوارزميات أمان حديثة ومجموعات رموز تشفير أقوى. يتضمّن معيار WPA3 جزأين:

WPA3-Personal: تستخدم هذه الشبكة المصادقة المتزامنة المتساوية (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، ما يوفّر للمستخدمين وسائل حماية أمنية أقوى ضد الهجمات، مثل هجمات القاموس بلا إنترنت واسترداد المفاتيح وتزوير الرسائل.
WPA3-Enterprise: توفّر هذه الطريقة مصادقة أقوى وطرق تشفير على مستوى ربط الطبقات، بالإضافة إلى وضع أمان اختياري 192 بت لبيئات الأمان الحساسة.

‫Wi-Fi Enhanced Open هو معيار أمان جديد من WFA للشبكات العامة يستند إلى التشفير اللاسلكي الانتهازي (OWE). وتوفّر هذه الميزة التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في أماكن مثل المقاهي والفنادق والمطاعم والمكتبات. لا توفّر شبكة Enhanced Open المصادقة.

تعمل كلّ من WPA3 وWi-Fi Enhanced Open على تحسين مستوى أمان شبكة Wi-Fi بشكل عام، ما يوفّر خصوصية أفضل وحماية أقوى من الهجمات المعروفة. بما أنّ العديد من الأجهزة لا تتوافق بعد مع هذه المعايير أو لم يتم ترقية برامجها بعد لتتوافق مع هذه الميزات، اقترحت WFA أوضاع الانتقال التالية:

وضع الانتقال إلى WPA2/WPA3: تتيح نقطة الوصول الحالية معايير WPA2 وWPA3 في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 معيار WPA3 للاتصال، وتستخدم الأجهزة التي تعمل بنظام التشغيل Android 9 أو إصدار أقدم معيار WPA2 للاتصال بنقطة الوصول نفسها.
وضع الانتقال إلى WPA2/WPA3-Enterprise: تتيح نقطة الوصول الحالية معايير WPA2-Enterprise وWPA3-Enterprise في الوقت نفسه.
وضع الانتقال إلى OWE: تتيح نقطة الوصول التي تقدّم الخدمة استخدام كل من OWE والمعايير المفتوحة في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 بروتوكول OWE للاتصال، وتتصل الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android أو الإصدارات الأقدم بنقطة الوصول نفسها بدون أي تشفير.

يتوافق نظام التشغيل Android 12 مع إشارة إيقاف الانتقال، وهي آلية توجّه الجهاز بعدم استخدام WPA2 واستخدام WPA3 بدلاً منه. عندما يتلقّى الجهاز هذا المؤشر، يستخدم معيار WPA3 للاتصال بشبكة WPA3 تتيح وضعًا انتقاليًا. يتوافق نظام التشغيل Android 12 أيضًا مع عملية تبادل المصادقة باستخدام بروتوكول Hash-to-Element (H2E) في معيار WPA3. لمزيد من المعلومات، يُرجى الاطّلاع على مواصفات WPA3.

لا تتوفّر بروتوكولا WPA3 وWi-Fi Enhanced Open إلا في وضع العميل.

التنفيذ

لإتاحة WPA3 وWi-Fi Enhanced Open، عليك تنفيذ واجهة Supplicant HAL. بدءًا من Android 13، تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف طبقة تجريد الأجهزة (HAL). بالنسبة إلى الإصدارات السابقة لإصدار Android 13، تستخدم الواجهات وأقسام المورِّد HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/، ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/.

يجب توفّر ما يلي لاستخدام WPA3 وOWE:

تصحيحات لنواة Linux لتوفير دعم SAE وOWE
- cfg80211
- nl80211
wpa_supplicant مع إمكانية استخدام SAE وSUITEB192 وOWE
برنامج تشغيل Wi-Fi متوافق مع SAE وSUITEB192 وOWE
البرامج الثابتة لشبكة Wi-Fi التي تتوافق مع SAE وSUITEB192 وOWE
شريحة Wi-Fi متوافقة مع WPA3 وOWE

تتوفّر طرق واجهة برمجة التطبيقات العامة في نظام التشغيل Android 10 للسماح للتطبيقات بتحديد ما إذا كان الجهاز متوافقًا مع الميزات التالية:

WifiConfiguration.java يتضمّن أنواعًا جديدة من إدارة المفاتيح، بالإضافة إلى تشفيرات ثنائية، وتشفيرات جماعية، وتشفيرات إدارة جماعية، وتشفيرات Suite B، وهي مطلوبة لبروتوكولات OWE وWPA3-Personal وWPA3-Enterprise.

تفعيل معيار WPA3 وWi-Fi Enhanced Open

لتفعيل معايير WPA3-Personal وWPA3-Enterprise وWi-Fi Enhanced Open في إطار عمل Android، اتّبِع الخطوات التالية:

WPA3-Personal: أدرِج خيار التجميع CONFIG_SAE في wpa_supplicant ملف الإعداد.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: أدرِج خياري التجميع CONFIG_SUITEB192 وCONFIG_SUITEB في ملف الإعداد wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: أدرِج خيار التجميع CONFIG_OWE في ملف الإعداد wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

إذا لم يتم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.

التحقُّق

لاختبار عملية التنفيذ، نفِّذ الاختبارات التالية.

اختبارات الوحدات

نفِّذ الأمر SupplicantStaIfaceHalTest للتحقّق من سلوك علامات إمكانية استخدام WPA3 وOWE.

atest SupplicantStaIfaceHalTest

نفِّذ WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبارات VTS

في حال تنفيذ واجهة HIDL، شغِّل ما يلي:

atest VtsHalWifiSupplicantV1_3TargetTest

في حال تنفيذ واجهة AIDL، نفِّذ ما يلي:

atest VtsHalWifiSupplicantStaIfaceTargetTest