WPA3 এবং Wi-Fi উন্নত ওপেন

অ্যান্ড্রয়েড 10 ওয়াই-ফাই অ্যালায়েন্স (ডব্লিউএফএ) ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস সংস্করণ 3 (ডব্লিউপিএ3) এবং ওয়াই-ফাই এনহ্যান্সড ওপেন স্ট্যান্ডার্ডের জন্য সমর্থন প্রবর্তন করে। আরও তথ্যের জন্য, WFA সাইটে নিরাপত্তা দেখুন।

WPA3 ব্যক্তিগত এবং এন্টারপ্রাইজ নেটওয়ার্কের জন্য একটি নতুন WFA নিরাপত্তা মান। এটি আধুনিক নিরাপত্তা অ্যালগরিদম এবং শক্তিশালী সাইফার স্যুট ব্যবহার করে সামগ্রিক Wi-Fi নিরাপত্তা উন্নত করার লক্ষ্য রাখে। WPA3 দুটি অংশ আছে:

  • WPA3-ব্যক্তিগত: প্রি-শেয়ারড কী (PSK) এর পরিবর্তে সমকালীন প্রমাণীকরণ (SAE) ব্যবহার করে, ব্যবহারকারীদের অফলাইন অভিধান আক্রমণ, কী পুনরুদ্ধার এবং বার্তা জালিয়াতির মতো আক্রমণের বিরুদ্ধে শক্তিশালী নিরাপত্তা সুরক্ষা প্রদান করে।
  • WPA3-এন্টারপ্রাইজ: শক্তিশালী প্রমাণীকরণ এবং লিঙ্ক-লেয়ার এনক্রিপশন পদ্ধতি এবং সংবেদনশীল নিরাপত্তা পরিবেশের জন্য একটি ঐচ্ছিক 192-বিট নিরাপত্তা মোড অফার করে।

Wi-Fi Enhanced Open হল সুবিধাবাদী ওয়্যারলেস এনক্রিপশন (OWE) এর উপর ভিত্তি করে পাবলিক নেটওয়ার্কের জন্য একটি নতুন WFA নিরাপত্তা মান। এটি ক্যাফে, হোটেল, রেস্তোরাঁ এবং লাইব্রেরির মতো এলাকায় খোলা, অ-পাসওয়ার্ড-সুরক্ষিত নেটওয়ার্কগুলিতে এনক্রিপশন এবং গোপনীয়তা প্রদান করে। উন্নত ওপেন প্রমাণীকরণ প্রদান করে না।

WPA3 এবং Wi-Fi Enhanced Open সামগ্রিক Wi-Fi সুরক্ষা উন্নত করে, পরিচিত আক্রমণগুলির বিরুদ্ধে আরও ভাল গোপনীয়তা এবং দৃঢ়তা প্রদান করে। যেহেতু অনেক ডিভাইস এখনও এই মানগুলিকে সমর্থন করে না বা এই বৈশিষ্ট্যগুলিকে সমর্থন করার জন্য এখনও সফ্টওয়্যার আপগ্রেড করেনি, WFA নিম্নলিখিত ট্রানজিশন মোডগুলি প্রস্তাব করেছে:

  • WPA2/WPA3 ট্রানজিশন মোড: সার্ভিং অ্যাক্সেস পয়েন্ট একই সাথে WPA2 এবং WPA3 স্ট্যান্ডার্ড সমর্থন করে। এই মোডে, অ্যান্ড্রয়েড 10 ডিভাইসগুলি সংযোগ করতে WPA3 ব্যবহার করে এবং Android 9 বা তার নিচের ডিভাইসগুলি একই অ্যাক্সেস পয়েন্টে সংযোগ করতে WPA2 ব্যবহার করে।
  • WPA2/WPA3-এন্টারপ্রাইজ ট্রানজিশন মোড: সার্ভিং অ্যাক্সেস পয়েন্ট একই সাথে WPA2-এন্টারপ্রাইজ এবং WPA3-এন্টারপ্রাইজ মান সমর্থন করে।
  • OWE ট্রানজিশন মোড: সার্ভিং অ্যাক্সেস পয়েন্ট একই সাথে OWE এবং ওপেন স্ট্যান্ডার্ড উভয়কেই সমর্থন করে। এই মোডে, Android 10 ডিভাইসগুলি কানেক্ট করার জন্য OWE ব্যবহার করে এবং Android 9 বা তার নিচের ডিভাইসগুলি কোনো এনক্রিপশন ছাড়াই একই অ্যাক্সেস পয়েন্টে কানেক্ট করে।

অ্যান্ড্রয়েড 12 ট্রানজিশন অক্ষম ইঙ্গিত সমর্থন করে, এমন একটি প্রক্রিয়া যা একটি ডিভাইসকে WPA2 ব্যবহার না করার এবং পরিবর্তে WPA3 ব্যবহার করার নির্দেশ দেয়। যখন একটি ডিভাইস এই ইঙ্গিত পায়, তখন এটি একটি WPA3 নেটওয়ার্কের সাথে সংযোগ করতে WPA3 ব্যবহার করে যা একটি ট্রানজিশন মোড সমর্থন করে। Android 12 এছাড়াও WPA3 হ্যাশ-টু-এলিমেন্ট (H2E) প্রমাণীকরণ এক্সচেঞ্জ সমর্থন করে। আরও তথ্যের জন্য, WPA3 স্পেসিফিকেশন দেখুন।

WPA3 এবং Wi-Fi Enhanced Open শুধুমাত্র ক্লায়েন্ট মোডে সমর্থিত।

বাস্তবায়ন

WPA3 এবং Wi-Fi এনহ্যান্সড ওপেন সমর্থন করতে, সাপ্লিক্যান্ট HAL ইন্টারফেস প্রয়োগ করুন। Android 13 দিয়ে শুরু করে, ইন্টারফেসটি HAL সংজ্ঞার জন্য AIDL ব্যবহার করে। Android 13 এর আগে রিলিজের জন্য, ইন্টারফেস এবং ভেন্ডর পার্টিশন HIDL ব্যবহার করে। এইচআইডিএল ইন্টারফেসটি hardware/interfaces/wifi/supplicant/1.3/ এ পাওয়া যাবে এবং এআইডিএল ইন্টারফেসটি hardware/interfaces/wifi/supplicant/aidl/ , এ পাওয়া যাবে।

WPA3 এবং OWE সমর্থন করার জন্য নিম্নলিখিতগুলি প্রয়োজন:

  • SAE এবং OWE সমর্থন করার জন্য লিনাক্স কার্নেল প্যাচ

    • cfg80211
    • nl80211
  • SAE, SUITEB192 এবং OWE-এর জন্য সমর্থন সহ wpa_supplicant

  • SAE, SUITEB192, এবং OWE এর সমর্থন সহ Wi-Fi ড্রাইভার

  • SAE, SUITEB192, এবং OWE এর সমর্থন সহ Wi-Fi ফার্মওয়্যার৷

  • WPA3 এবং OWE এর জন্য সমর্থন সহ Wi-Fi চিপ

অ্যাপ্লিকেশানগুলিকে এই বৈশিষ্ট্যগুলির জন্য ডিভাইস সমর্থন নির্ধারণ করার অনুমতি দেওয়ার জন্য Android 10-এ সর্বজনীন API পদ্ধতিগুলি উপলব্ধ:

WifiConfiguration.java এ নতুন কী ম্যানেজমেন্টের ধরন রয়েছে, সেইসাথে পেয়ারওয়াইজ সাইফার, গ্রুপ সাইফার, গ্রুপ ম্যানেজমেন্ট সাইফার এবং স্যুট বি সাইফার রয়েছে, যা OWE, WPA3-Personal, এবং WPA3-Enterprise-এর জন্য প্রয়োজনীয়।

WPA3 এবং Wi-Fi উন্নত ওপেন সক্ষম করা হচ্ছে

অ্যান্ড্রয়েড ফ্রেমওয়ার্কে WPA3-Personal, WPA3-Enterprise এবং Wi-Fi উন্নত ওপেন সক্ষম করতে:

  • WPA3-ব্যক্তিগত: wpa_supplicant কনফিগারেশন ফাইলে CONFIG_SAE সংকলন বিকল্পটি অন্তর্ভুক্ত করুন।

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: wpa_supplicant কনফিগারেশন ফাইলে CONFIG_SUITEB192 এবং CONFIG_SUITEB সংকলন বিকল্পগুলি অন্তর্ভুক্ত করুন।

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi উন্নত ওপেন: wpa_supplicant কনফিগারেশন ফাইলে CONFIG_OWE সংকলন বিকল্পটি অন্তর্ভুক্ত করুন।

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

যদি WPA3-Personal, WPA3-Enterprise, বা Wi-Fi এনহ্যান্সড ওপেন সক্ষম না থাকে, ব্যবহারকারীরা এই ধরনের নেটওয়ার্কগুলিকে ম্যানুয়ালি যোগ করতে, স্ক্যান করতে বা সংযোগ করতে পারবেন না৷

বৈধতা

আপনার বাস্তবায়ন পরীক্ষা করতে, নিম্নলিখিত পরীক্ষা চালান।

ইউনিট পরীক্ষা

WPA3 এবং OWE-এর জন্য সক্ষমতা ফ্ল্যাগের আচরণ যাচাই করতে SupplicantStaIfaceHalTest চালান।

atest SupplicantStaIfaceHalTest

এই বৈশিষ্ট্যের জন্য সর্বজনীন API-এর আচরণ যাচাই করতে WifiManagerTest চালান।

atest WifiManagerTest

ইন্টিগ্রেশন টেস্ট (ACTS)

একটি ইন্টিগ্রেশন পরীক্ষা চালানোর জন্য, Android Comms Test Suite (ACTS) ফাইলটি ব্যবহার করুন, WifiWpa3OweTest.py , tools/test/connectivity/acts_tests/tests/google/wifi এ অবস্থিত।

ভিটিএস পরীক্ষা

যদি HIDL ইন্টারফেস প্রয়োগ করা হয়, চালান:

atest VtsHalWifiSupplicantV1_3TargetTest

যদি এআইডিএল ইন্টারফেস প্রয়োগ করা হয়, চালান:

atest VtsHalWifiSupplicantStaIfaceTargetTest