يتيح نظام التشغيل Android 10 التوافق مع تحالف Wi-Fi Alliance الإصدار 3 من معيار "الوصول المحمي إلى شبكات Wi-Fi" (WFA) ومعيار Open Wi-Fi المحسَّن (WPA3) المعايير. لمزيد من المعلومات، المعلومات، راجع الأمان على موقع WFA الإلكتروني.
WPA3 هو معيار أمان WFA جديد للأجهزة الشخصية والمؤسسات جديدة. تهدف إلى تحسين أمان Wi-Fi بشكل عام من خلال استخدام تقنيات الأمان الحديثة. الخوارزميات ومجموعات التشفير الأقوى. يتكون معيار WPA3 من جزأين:
- WPA3-Personal: يستخدم المصادقة المتزامنة لتساوي (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، ما يوفر للمستخدمين مستوى أمان أفضل إجراءات حماية ضد الهجمات مثل هجمات المعجم بلا اتصال بالإنترنت واسترداد الرسائل وتزييف الرسائل.
- WPA3-Enterprise: يقدّم مصادقة أقوى وطبقة روابط. وطرق التشفير، ووضع أمان اختياري 192 بت للبيانات الحساسة البيئات الأمنية.
شبكة Wi-Fi المحسَّنة المفتوحة هي معيار أمان WFA جديد للعاملين. يستند إلى التشفير اللاسلكي الانتهازي (OWE). إنه يوفر التشفير والخصوصية في الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. لا توفر Google Open المُحسَّنة المصادقة.
يعمل WPA3 وWi-Fi المحسّن المفتوح على تحسين أمان Wi-Fi بشكل عام، مما يوفر الخصوصية والقوة ضد الهجمات المعروفة. لا تتوافق العديد من الأجهزة مع هذه الميزة. هذه المعايير أو لم يسبق لك الحصول على ترقيات البرامج لدعم هذه الميزات، اقترحت WFA أوضاع الانتقال التالية:
- وضع الانتقال WPA2/WPA3: تتوافق نقطة وصول العرض مع WPA2 معايير WPA3 بالتزامن. في هذا الوضع، يحتاج Android 10 أجهزة تستخدم معيار WPA3 للاتصال والأجهزة يستخدم نظام التشغيل Android 9 أو الإصدارات الأقدم WPA2 للاتصال بنقطة الوصول نفسها.
- وضع الانتقال WPA2/WPA3-Enterprise: نقطة وصول العرض يتوافق مع معايير WPA2-Enterprise وWPA3-Enterprise بالتزامن.
- وضع انتقال OWE: تتوافق نقطة وصول العرض مع كل من OWE ومفتوح بالتزامن مع معايير الجودة. في هذا الوضع، يحتاج Android 10 تستخدم الأجهزة OWE للاتصال، وتُتصل الأجهزة التي تعمل بنظام التشغيل Android 9 أو الإصدارات الأقدم إلى نفس نقطة الوصول بدون أي تشفير.
يتوافق Android 12 مع إشارة إيقاف النقل آلية توجِّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. وعندما يتلقى الجهاز هذا المؤشر، فإنه يستخدم WPA3 للاتصال بمعيار WPA3 شبكة تدعم وضع الانتقال. الإصدار 12 من نظام التشغيل Android كما يتوافق أيضًا مع تبادل المصادقة بخوارزمية WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، المعلومات، فراجع مواصفات WPA3.
لا يتوافق WPA3 وWi-Fi المُحسَّن مفتوح إلا في وضع العميل.
التنفيذ
لإتاحة WPA3 وWi-Fi المحسَّن مفتوح، نفذ واجهة HAL الإضافية.
بدءًا من نظام التشغيل Android 13،
تستخدم الواجهة AIDL لتعريف HAL.
بالنسبة إلى الإصدارات التي تسبق Android 13،
الواجهات وأقسام البائعين تستخدم HIDL.
يمكن العثور على واجهة HIDL في
hardware/interfaces/wifi/supplicant/1.3/
,
ويمكن العثور على واجهة AIDL في
hardware/interfaces/wifi/supplicant/aidl/
،
ما يلي مطلوب لدعم WPA3 وOWE:
تصحيحات نواة Linux لدعم SAE وOWE
- cfg80211
- nl80211
wpa_supplicant
مع دعم SAE وSUITEB192 وOWEبرنامج تشغيل Wi-Fi يتوافق مع SAE وSUITEB192 وOWE
البرامج الثابتة لـ Wi-Fi التي تتوافق مع SAE وSUITEB192 وOWE
شريحة Wi-Fi متوافقة مع معيارَي WPA3 وOWE
تتوفّر طرق واجهة برمجة التطبيقات العامة في Android 10 للسماح التطبيقات لتحديد مدى توافق الأجهزة مع هذه الميزات:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
يحتوي على أنواع جديدة لإدارة المفاتيح، فضلاً عن التشفير الزوجي وتشفير المجموعات
وتشفيرات إدارة المجموعات وأنظمة المجموعة ب، والمطلوبة لـ OWE،
WPA3-Personal وWPA3-Enterprise.
تفعيل WPA3 وWi-Fi المحسّن المفتوح
لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi المحسّن Open في Android إطار العمل:
WPA3-Personal: ضمِّن خيار التجميع
CONFIG_SAE
فيwpa_supplicant
ملف إعداد.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: يمكنك تضمين "
CONFIG_SUITEB192
" و"CONFIG_SUITEB
". خيارات التحويل البرمجي في ملف الإعدادwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
فتح Wi-Fi محسَّن: يمكنك تضمين خيار التجميع
CONFIG_OWE
في ملف الإعدادwpa_supplicant
# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
في حال لم يتم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi المحسّن المفتوح، يمكن للمستخدمين لن تتمكن من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.
التحقُّق
لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.
اختبارات الوحدات
الركض
SupplicantStaIfaceHalTest
للتحقق من سلوك علامات الإمكانيات الخاصة بكل من WPA3 وOWE.
atest SupplicantStaIfaceHalTest
الركض
WifiManagerTest
للتحقّق من سلوك واجهات برمجة التطبيقات العامة الخاصة بهذه الميزة.
atest WifiManagerTest
اختبارات VTS
في حال تنفيذ واجهة HIDL، شغِّل:
atest VtsHalWifiSupplicantV1_3TargetTest
في حال تنفيذ واجهة AIDL، شغِّل:
atest VtsHalWifiSupplicantStaIfaceTargetTest