WPA3 y Wi-Fi Enhanced Open

Android 10 presenta compatibilidad con los servidores de Wi-Fi Alliance (WFA), Wi-Fi Protected Access versión 3 (WPA3) y Wi-Fi Enhanced Open con los estándares actuales. Para ver más información, consulta Seguridad en el sitio de WFA.

WPA3 es un nuevo estándar de seguridad de WFA para empleados y empresas redes. Su objetivo es mejorar la seguridad general de Wi-Fi con y conjuntos de algoritmos de cifrado más sólidos. WPA3 tiene dos partes:

  • WPA3-Personal: Usa la autenticación simultánea de equals (SAE). en lugar de una clave precompartida (PSK), lo que les brinda a los usuarios mayor seguridad protección contra ataques, como los ataques con diccionarios sin conexión, la recuperación y la falsificación de mensajes.
  • WPA3-Enterprise: Ofrece autenticación y capa de vínculo más sólidas. métodos de encriptación y un modo de seguridad opcional de 192 bits para datos entornos de seguridad en la nube.

Wi-Fi Enhanced Open es un nuevo estándar de seguridad de WFA para el público redes basadas en encriptación inalámbrica oportunista (OWE). Proporciona encriptación y privacidad en redes abiertas y no protegidas por contraseña en áreas como cafeterías, hoteles, restaurantes y bibliotecas. El acceso mejorado no proporciona la autenticación de varios factores.

WPA3 y Wi-Fi Enhanced Open mejoran la seguridad general de Wi-Fi, lo que proporciona para garantizar la privacidad y solidez contra ataques conocidos. Muchos dispositivos aún no son compatibles. con estos estándares o actualizaciones de software para admitirlas WFA propuso los siguientes modos de transición:

  • Modo de transición a WPA2/WPA3: El punto de acceso de entrega admite WPA2 y estándares WPA3 en simultáneo. En este modo, Android 10 dispositivos usan WPA3 para conectarse y los dispositivos con Android 9 o versiones anteriores usan WPA2 para conectarse al mismo punto de acceso.
  • Modo de transición WPA2/WPA3-Enterprise: Es el punto de acceso de entrega. admite los estándares WPA2-Enterprise y WPA3-Enterprise al mismo tiempo.
  • Modo de transición OWE: El punto de acceso de publicación admite tanto OWE como abierto. estándares de forma simultánea. En este modo, Android 10 los dispositivos usan la OWE para conectarse y los dispositivos con Android 9 o versiones anteriores se conectan al mismo punto de acceso sin encriptación.

Android 12 admite la indicación de inhabilitación de la transición, un mecanismo que le indique a un dispositivo que no use WPA2 y, en su lugar, use WPA3. Cuando un dispositivo recibe esta indicación, utiliza WPA3 para conectarse a un WPA3 red que admite un modo de transición. Android 12 también admite el intercambio de autenticación Hash-to-Element (H2E) de WPA3. Para ver más información, consulta la Especificación de WPA3.

WPA3 y Wi-Fi Enhanced Open solo son compatibles en el modo cliente.

Implementación

Para admitir WPA3 y Wi-Fi Enhanced Open, implementa la interfaz de HAL del solicitante. A partir de Android 13, la interfaz usa el AIDL para la definición de la HAL. En las versiones anteriores a Android 13, y las particiones del proveedor usan HIDL. La interfaz HIDL se encuentra hardware/interfaces/wifi/supplicant/1.3/: y la interfaz del AIDL se encuentran en hardware/interfaces/wifi/supplicant/aidl/:

Para admitir WPA3 y OWE, se requiere lo siguiente:

  • Parches del kernel de Linux que admiten la función SAE y OWE

    • cfg80211
    • NL80211
  • wpa_supplicant compatible con SAE, SUITEB192 y OWE

  • Controlador de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Firmware de Wi-Fi compatible con SAE, SUITEB192 y OWE

  • Chip Wi-Fi compatible con WPA3 y OWE

Los métodos de API públicas están disponibles en Android 10 para permitir para determinar la compatibilidad de un dispositivo con estas funciones:

WifiConfiguration.java nuevos tipos de administración de claves, así como algoritmos de cifrado por pares, cifrados por grupo, los cifrados de administración de grupos y los cifrados de Suite B, que son necesarios WPA3-Personal y WPA3-Enterprise.

Habilitar WPA3 y Wi-Fi Enhanced Open

Cómo habilitar WPA3-Personal, WPA3-Enterprise y Wi-Fi Enhanced Open en Android en la nube:

  • WPA3-Personal: incluye la opción de compilación CONFIG_SAE en la wpa_supplicant archivo de configuración.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Incluye CONFIG_SUITEB192 y CONFIG_SUITEB. Opciones de compilación en el archivo de configuración wpa_supplicant.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Incluye la opción de compilación CONFIG_OWE en el Archivo de configuración wpa_supplicant.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Si no están habilitados WPA3-Personal, WPA3-Enterprise o Wi-Fi Enhanced Open, los usuarios no podrá agregar o escanear redes de este tipo ni conectarse a ellas de forma manual.

Validación

Para probar tu implementación, ejecuta las siguientes pruebas.

Pruebas de unidades

Ejecutar SupplicantStaIfaceHalTest para verificar el comportamiento de las marcas de capacidad de WPA3 y OWE.

atest SupplicantStaIfaceHalTest

Ejecutar WifiManagerTest para verificar el comportamiento de las APIs públicas de esta función.

atest WifiManagerTest

Pruebas de VTS

Si se implementa la interfaz HIDL, ejecuta lo siguiente:

atest VtsHalWifiSupplicantV1_3TargetTest

Si se implementa la interfaz del AIDL, ejecuta el siguiente comando:

atest VtsHalWifiSupplicantStaIfaceTargetTest