اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

WPA3 وميزة "الفتح المحسّن" في Wi-Fi

يتيح نظام التشغيل Android 10 استخدام معيارَي Wi-Fi Protected Access 3 (WPA3) وWi-Fi Enhanced Open الصادرَين عن تحالف Wi-Fi (WFA). لمزيد من المعلومات، يُرجى الاطّلاع على الأمان على الموقع الإلكتروني لاتحاد WFA.

‫WPA3 هو معيار أمان جديد لاتحاد WFA للشبكات الشخصية والشبكات المخصّصة للمؤسسات. ويهدف إلى تحسين أمان شبكة Wi-Fi بشكل عام باستخدام اتّباع خوارزميات أمان حديثة ومجموعات رموز تشفير أكثر أمانًا. يتكوّن WPA3 من جزأين:

WPA3-Personal: يستخدم المصادقة المتزامنة بين جهات الاتصال (SAE) بدلاً من المفتاح المشترَك مسبقًا (PSK)، ما يقدّم للمستخدمين وسائل حماية أمان قوية ضد الهجمات، مثل هجمات القاموس بلا إنترنت واسترداد المفتاح وتزوير الرسائل.
WPA3-Enterprise: يوفّر طرق مصادقة وتشفير قوية على مستوى ربط البيانات، ووضع أمان اختياريًا بسعة 192 بت لتوفير أمان فعّال في البيئات التي تتطلب إجراءات أمان مشددة.

‫Wi-Fi Enhanced Open هو معيار أمان جديد لاتحاد WFA للشبكات العامة يستند إلى التشفير اللاسلكي المُتاح في أي وقت (OWE). ويوفر هذا الوضع ميزتَي التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في أماكن مثل المقهى والفنادق والمطاعم والمكتبات. لا توفّر ميزة "الفتح المحسّن" المصادقة.

يعمل WPA3 وWi-Fi Enhanced Open على تحسين أمان Wi-Fi بشكل عام، ما يوفر مزيدًا من الخصوصية والصلابة في مواجهة الهجمات المعروفة. بما أنّ العديد من الأجهزة لا تتوافق بعد مع هذه المعايير أو لم يتم ترقيتها بعد لتتوافق مع هذه الميزات، اقترحت WFA أوضاع النقل التالية:

وضع النقل WPA2/WPA3: تتيح نقطة الوصول التي تُقدّم الخدمة معايير WPA2 و WPA3 في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 معيار WPA3 للاتصال، بينما تستخدم الأجهزة التي تعمل بالإصدار Android 9 أو الإصدارات الأقدم معيار WPA2 للاتصال بنقطة الوصول نفسها.
وضع النقل WPA2/WPA3-Enterprise: تتيح نقطة الوصول التي تُقدّم الخدمة معيارَي WPA2-Enterprise وWPA3-Enterprise في الوقت نفسه.
وضع النقل في OWE: تتوافق نقطة الوصول التي توفّر الخدمة مع كل من معايير OWE و المفتوحة في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 بروتوكول OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنقطة الوصول نفسها بدون أي تشفير.

يتيح نظام التشغيل Android 12 مؤشر إيقاف عملية النقل، وهو ميزة تُوجّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. عندما يتلقّى الجهاز هذا الإشعار، يستخدم WPA3 للاتصال بشبكة WPA3 تتيح وضع النقل. يتوافق نظام Android 12 مع تبادل مصادقة WPA3 Hash-to-Element (H2E) أيضًا. لمزيد من المعلومات، يُرجى الاطّلاع على مواصفات WPA3.

لا يتوفّر بروتوكول WPA3 وWi-Fi Enhanced Open إلا في وضع العميل.

التنفيذ

لدعم WPA3 وWi-Fi Enhanced Open، عليك تنفيذ واجهة Supplicant HAL. اعتبارًا من Android 13، تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف HAL. في الإصدارات الأقدم من Android 13، تستخدم الواجهات وأقسام المصنّعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/، وعلى واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/.

يجب استيفاء المتطلبات التالية لتفعيل WPA3 وOWE:

تصحيحات نواة Linux لتفعيل تقنيةَي SAE وOWE
- cfg80211
- nl80211
wpa_supplicant مع إتاحة معايير SAE وSUITEB192 وOWE
برنامج تشغيل Wi-Fi متوافق مع SAE وSUITEB192 وOWE
البرامج الثابتة لشبكة Wi-Fi المتوافقة مع SAE وSUITEB192 وOWE
شريحة Wi-Fi متوافقة مع WPA3 وOWE

تتوفّر طرق واجهات برمجة التطبيقات العامة في Android 10 للسماح للتطبيقات بتحديد توافق الجهاز مع الميزات التالية:

يحتوي WifiConfiguration.java على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى التشفير الثنائي والمجمّع، والتشفير لإدارة المجموعات، وتشفير مجموعة B، وهي مطلوبة لبروتوكول OWE، وWPA3-Personal، وWPA3-Enterprise.

تفعيل WPA3 وWi-Fi Enhanced Open

لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi Enhanced Open في إطار عمل Android ، اتّبِع الخطوات التالية:

WPA3-Personal: يجب تضمين خيار الترجمة CONFIG_SAE في wpa_supplicant ملف الإعداد.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: أدرِج خيارَي الترجمة CONFIG_SUITEB192 وCONFIG_SUITEB في ملف الضبط wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: أدرِج خيار الترجمة CONFIG_OWE في ملف الضبط wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

في حال عدم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.

التحقُّق

لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.

اختبارات الوحدة

شغِّل SupplicantStaIfaceHalTest للتحقّق من سلوك علامات الإمكانات لبروتوكول WPA3 وOWE.

atest SupplicantStaIfaceHalTest

يمكنك تنفيذ WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبارات VTS

إذا تم تنفيذ واجهة HIDL، شغِّل ما يلي:

atest VtsHalWifiSupplicantV1_3TargetTest

في حال تنفيذ واجهة AIDL، شغِّل ما يلي:

atest VtsHalWifiSupplicantStaIfaceTargetTest