ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

WPA3 และ Wi-Fi Enhanced Open

Android 10 เปิดตัวการรองรับ Wi-Fi Protected Access เวอร์ชัน 3 (WPA3) และมาตรฐาน Wi-Fi Enhanced Open ของ Wi-Fi Alliance (WFA) ดูข้อมูลเพิ่มเติมได้ที่ความปลอดภัยในเว็บไซต์ WFA

WPA3 เป็นมาตรฐานความปลอดภัยใหม่ของ WFA สำหรับเครือข่ายส่วนบุคคลและเครือข่ายขององค์กร โดยมีเป้าหมายเพื่อปรับปรุงความปลอดภัยโดยรวมของ Wi-Fi ด้วยการใช้อัลกอริทึมความปลอดภัยที่ทันสมัย และชุดการเข้ารหัสที่แข็งแกร่งยิ่งขึ้น WPA3 มี 2 ส่วน ได้แก่

WPA3-Personal: ใช้การตรวจสอบสิทธิ์แบบเท่าเทียมพร้อมกัน (SAE) แทนคีย์ที่แชร์ล่วงหน้า (PSK) เพื่อให้ผู้ใช้ได้รับการปกป้องด้านความปลอดภัยที่แข็งแกร่งยิ่งขึ้น จากการโจมตี เช่น การโจมตีรหัสผ่านโดยใช้คำจากพจนานุกรมแบบออฟไลน์ การกู้คืนคีย์ และการปลอมแปลงข้อความ
WPA3-Enterprise: มีวิธีการตรวจสอบสิทธิ์และการเข้ารหัสเลเยอร์ลิงก์ที่เข้มงวดมากขึ้น รวมถึงโหมดความปลอดภัย 192 บิตที่ไม่บังคับสำหรับสภาพแวดล้อมด้านความปลอดภัยที่ละเอียดอ่อน

Wi-Fi Enhanced Open เป็นมาตรฐานความปลอดภัยใหม่ของ WFA สำหรับเครือข่ายสาธารณะ ซึ่งอิงตามการเข้ารหัสแบบไร้สายแบบฉวยโอกาส (Opportunistic Wireless Encryption หรือ OWE) โดยจะมีการเข้ารหัสและความเป็นส่วนตัวในเครือข่ายแบบเปิดที่ไม่มีการป้องกันด้วยรหัสผ่านในพื้นที่ต่างๆ เช่น คาเฟ่ โรงแรม ร้านอาหาร และห้องสมุด Enhanced Open ไม่มีการตรวจสอบสิทธิ์

WPA3 และ Wi-Fi Enhanced Open ช่วยปรับปรุงความปลอดภัยโดยรวมของ Wi-Fi เพื่อให้ความเป็นส่วนตัวและความแข็งแกร่งที่ดียิ่งขึ้นต่อการโจมตีที่ทราบ เนื่องจากอุปกรณ์จำนวนมากยังไม่รองรับ มาตรฐานเหล่านี้ หรือยังไม่ได้รับการอัปเกรดซอฟต์แวร์เพื่อรองรับฟีเจอร์เหล่านี้ WFA จึงได้เสนอโหมดการเปลี่ยนต่อไปนี้

โหมดเปลี่ยนผ่านสู่ WPA2/WPA3: จุดเข้าใช้งานที่ให้บริการรองรับมาตรฐาน WPA2 และ WPA3 พร้อมกัน ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ WPA3 ในการเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะใช้ WPA2 ในการเชื่อมต่อกับจุดเข้าถึงเดียวกัน
โหมดเปลี่ยนผ่าน WPA2/WPA3-Enterprise: จุดเข้าใช้งานที่ให้บริการ รองรับมาตรฐาน WPA2-Enterprise และ WPA3-Enterprise พร้อมกัน
โหมดเปลี่ยนผ่าน OWE: จุดเข้าใช้งานที่ให้บริการรองรับทั้ง OWE และมาตรฐานแบบเปิด พร้อมกัน ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ OWE ในการเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะเชื่อมต่อ กับจุดเข้าถึงเดียวกันโดยไม่มีการเข้ารหัส

Android 12 รองรับการระบุการปิดใช้การเปลี่ยนผ่าน ซึ่งเป็นกลไกที่สั่งให้อุปกรณ์ไม่ใช้ WPA2 และใช้ WPA3 แทน เมื่ออุปกรณ์ได้รับการบ่งชี้ดังกล่าว อุปกรณ์จะใช้ WPA3 เพื่อเชื่อมต่อกับเครือข่าย WPA3 ที่รองรับโหมดเปลี่ยนผ่าน Android 12 ยังรองรับการแลกเปลี่ยนการตรวจสอบสิทธิ์ Hash-to-Element (H2E) ของ WPA3 ด้วย ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนด WPA3

WPA3 และ Wi-Fi Enhanced Open รองรับเฉพาะในโหมดไคลเอ็นต์

การใช้งาน

หากต้องการรองรับ WPA3 และ Wi-Fi Enhanced Open ให้ใช้ Supplicant HAL Interface ตั้งแต่ Android 13 เป็นต้นไป อินเทอร์เฟซจะใช้ AIDL สำหรับคำจำกัดความ HAL สำหรับรุ่นก่อน Android 13 อินเทอร์เฟซและพาร์ติชันของผู้ให้บริการจะใช้ HIDL อินเทอร์เฟซ HIDL อยู่ใน hardware/interfaces/wifi/supplicant/1.3/ และอินเทอร์เฟซ AIDL อยู่ใน hardware/interfaces/wifi/supplicant/aidl/

ต้องมีข้อมูลต่อไปนี้เพื่อรองรับ WPA3 และ OWE

แพตช์เคอร์เนล Linux เพื่อรองรับ SAE และ OWE
- cfg80211
- nl80211
wpa_supplicant พร้อมรองรับ SAE, SUITEB192 และ OWE
ไดรเวอร์ Wi-Fi ที่รองรับ SAE, SUITEB192 และ OWE
เฟิร์มแวร์ Wi-Fi ที่รองรับ SAE, SUITEB192 และ OWE
ชิป Wi-Fi ที่รองรับ WPA3 และ OWE

เมธอด API สาธารณะพร้อมใช้งานใน Android 10 เพื่อให้แอปตรวจสอบการรองรับฟีเจอร์ต่อไปนี้ของอุปกรณ์ได้

WifiConfiguration.java มีประเภทการจัดการคีย์ใหม่ รวมถึงการเข้ารหัสแบบคู่ การเข้ารหัสกลุ่ม การเข้ารหัสการจัดการกลุ่ม และการเข้ารหัส Suite B ซึ่งจำเป็นสำหรับ OWE WPA3-Personal และ WPA3-Enterprise

เปิดใช้ WPA3 และ Wi-Fi Enhanced Open

วิธีเปิดใช้ WPA3-Personal, WPA3-Enterprise และ Wi-Fi Enhanced Open ในเฟรมเวิร์ก Android

WPA3-Personal: รวมตัวเลือกการคอมไพล์ CONFIG_SAE ไว้ใน wpa_supplicant ไฟล์การกำหนดค่า
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: ใส่ตัวเลือกการคอมไพล์ CONFIG_SUITEB192 และ CONFIG_SUITEB ในไฟล์การกำหนดค่า wpa_supplicant
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```
Wi-Fi Enhanced Open: ใส่ตัวเลือกการคอมไพล์ CONFIG_OWE ในไฟล์การกำหนดค่า wpa_supplicant
```
# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y
```

หากไม่ได้เปิดใช้ WPA3-Personal, WPA3-Enterprise หรือ Wi-Fi Enhanced Open ผู้ใช้จะ เพิ่ม สแกน หรือเชื่อมต่อกับเครือข่ายประเภทนี้ด้วยตนเองไม่ได้

การตรวจสอบความถูกต้อง

หากต้องการทดสอบการใช้งาน ให้เรียกใช้การทดสอบต่อไปนี้

การทดสอบหน่วย

เรียกใช้ SupplicantStaIfaceHalTest เพื่อตรวจสอบลักษณะการทำงานของฟีเจอร์ที่เปิดใช้สำหรับ WPA3 และ OWE

atest SupplicantStaIfaceHalTest

เรียกใช้ WifiManagerTest เพื่อยืนยันลักษณะการทำงานของ API สาธารณะสำหรับฟีเจอร์นี้

atest WifiManagerTest

การทดสอบ VTS

หากใช้การติดตั้งอินเทอร์เฟซ HIDL ให้เรียกใช้คำสั่งต่อไปนี้

atest VtsHalWifiSupplicantV1_3TargetTest

หากมีการติดตั้งใช้งานอินเทอร์เฟซ AIDL ให้เรียกใช้คำสั่งต่อไปนี้

atest VtsHalWifiSupplicantStaIfaceTargetTest