معيار WPA3 وWi-Fi المُحسَّن مفتوح

يتيح نظام التشغيل Android 10 التوافق مع تحالف Wi-Fi Alliance الإصدار 3 من معيار "الوصول المحمي إلى شبكات Wi-Fi" (WFA) ومعيار Open Wi-Fi المحسَّن (WPA3) المعايير. لمزيد من المعلومات، المعلومات، راجع الأمان على موقع WFA الإلكتروني.

WPA3 هو معيار أمان WFA جديد للأجهزة الشخصية والمؤسسات جديدة. تهدف إلى تحسين أمان Wi-Fi بشكل عام من خلال استخدام تقنيات الأمان الحديثة. الخوارزميات ومجموعات التشفير الأقوى. يتكون معيار WPA3 من جزأين:

  • WPA3-Personal: يستخدم المصادقة المتزامنة لتساوي (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، ما يوفر للمستخدمين مستوى أمان أفضل إجراءات حماية ضد الهجمات مثل هجمات المعجم بلا اتصال بالإنترنت واسترداد الرسائل وتزييف الرسائل.
  • WPA3-Enterprise: يقدّم مصادقة أقوى وطبقة روابط. وطرق التشفير، ووضع أمان اختياري 192 بت للبيانات الحساسة البيئات الأمنية.

شبكة Wi-Fi المحسَّنة المفتوحة هي معيار أمان WFA جديد للعاملين. يستند إلى التشفير اللاسلكي الانتهازي (OWE). إنه يوفر التشفير والخصوصية في الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. لا توفر Google Open المُحسَّنة المصادقة.

يعمل WPA3 وWi-Fi المحسّن المفتوح على تحسين أمان Wi-Fi بشكل عام، مما يوفر الخصوصية والقوة ضد الهجمات المعروفة. لا تتوافق العديد من الأجهزة مع هذه الميزة. هذه المعايير أو لم يسبق لك الحصول على ترقيات البرامج لدعم هذه الميزات، اقترحت WFA أوضاع الانتقال التالية:

  • وضع الانتقال WPA2/WPA3: تتوافق نقطة وصول العرض مع WPA2 معايير WPA3 بالتزامن. في هذا الوضع، يحتاج Android 10 أجهزة تستخدم معيار WPA3 للاتصال والأجهزة يستخدم نظام التشغيل Android 9 أو الإصدارات الأقدم WPA2 للاتصال بنقطة الوصول نفسها.
  • وضع الانتقال WPA2/WPA3-Enterprise: نقطة وصول العرض يتوافق مع معايير WPA2-Enterprise وWPA3-Enterprise بالتزامن.
  • وضع انتقال OWE: تتوافق نقطة وصول العرض مع كل من OWE ومفتوح بالتزامن مع معايير الجودة. في هذا الوضع، يحتاج Android 10 تستخدم الأجهزة OWE للاتصال، وتُتصل الأجهزة التي تعمل بنظام التشغيل Android 9 أو الإصدارات الأقدم إلى نفس نقطة الوصول بدون أي تشفير.

يتوافق Android 12 مع إشارة إيقاف النقل آلية توجِّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. وعندما يتلقى الجهاز هذا المؤشر، فإنه يستخدم WPA3 للاتصال بمعيار WPA3 شبكة تدعم وضع الانتقال. الإصدار 12 من نظام التشغيل Android كما يتوافق أيضًا مع تبادل المصادقة بخوارزمية WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، المعلومات، فراجع مواصفات WPA3.

لا يتوافق WPA3 وWi-Fi المُحسَّن مفتوح إلا في وضع العميل.

التنفيذ

لإتاحة WPA3 وWi-Fi المحسَّن مفتوح، نفذ واجهة HAL الإضافية. بدءًا من نظام التشغيل Android 13، تستخدم الواجهة AIDL لتعريف HAL. بالنسبة إلى الإصدارات التي تسبق Android 13، الواجهات وأقسام البائعين تستخدم HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/, ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/،

ما يلي مطلوب لدعم WPA3 وOWE:

  • تصحيحات نواة Linux لدعم SAE وOWE

    • cfg80211
    • nl80211
  • wpa_supplicant مع دعم SAE وSUITEB192 وOWE

  • برنامج تشغيل Wi-Fi يتوافق مع SAE وSUITEB192 وOWE

  • البرامج الثابتة لـ Wi-Fi التي تتوافق مع SAE وSUITEB192 وOWE

  • شريحة Wi-Fi متوافقة مع معيارَي WPA3 وOWE

تتوفّر طرق واجهة برمجة التطبيقات العامة في Android 10 للسماح التطبيقات لتحديد مدى توافق الأجهزة مع هذه الميزات:

WifiConfiguration.java يحتوي على أنواع جديدة لإدارة المفاتيح، فضلاً عن التشفير الزوجي وتشفير المجموعات وتشفيرات إدارة المجموعات وأنظمة المجموعة ب، والمطلوبة لـ OWE، WPA3-Personal وWPA3-Enterprise.

تفعيل WPA3 وWi-Fi المحسّن المفتوح

لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi المحسّن Open في Android إطار العمل:

  • WPA3-Personal: ضمِّن خيار التجميع CONFIG_SAE في wpa_supplicant ملف إعداد.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: يمكنك تضمين "CONFIG_SUITEB192" و"CONFIG_SUITEB". خيارات التحويل البرمجي في ملف الإعداد wpa_supplicant.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • فتح Wi-Fi محسَّن: يمكنك تضمين خيار التجميع CONFIG_OWE في ملف الإعداد wpa_supplicant

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

في حال لم يتم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi المحسّن المفتوح، يمكن للمستخدمين لن تتمكن من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.

التحقُّق

لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.

اختبارات الوحدات

الركض SupplicantStaIfaceHalTest للتحقق من سلوك علامات الإمكانيات الخاصة بكل من WPA3 وOWE.

atest SupplicantStaIfaceHalTest

الركض WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة الخاصة بهذه الميزة.

atest WifiManagerTest

اختبارات VTS

في حال تنفيذ واجهة HIDL، شغِّل:

atest VtsHalWifiSupplicantV1_3TargetTest

في حال تنفيذ واجهة AIDL، شغِّل:

atest VtsHalWifiSupplicantStaIfaceTargetTest