يتيح Android 10 دعم الإصدار 3 من برنامج الوصول المحمي إلى شبكات Wi-Fi (WPA3) ومعايير Wi-Fi Enhanced Open من Wi-Fi Alliance (WFA). لمزيد من المعلومات، يُرجى الاطّلاع على الأمان على موقع WFA الإلكتروني.
WPA3 هو معيار أمان جديد من WFA للشبكات الشخصية وشبكات المؤسسات. يهدف هذا المعيار إلى تحسين أمان شبكات Wi-Fi بشكل عام من خلال استخدام خوارزميات أمان حديثة ومجموعات تشفير أقوى. يتألف WPA3 من جزأين:
- WPA3-Personal: يستخدم هذا المعيار المصادقة المتزامنة للأجهزة المتساوية (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، ما يوفّر للمستخدمين حماية أقوى من الهجمات، مثل هجمات القاموس بلا إنترنت واسترداد المفاتيح وتزوير الرسائل.
- WPA3-Enterprise: يوفّر هذا المعيار طرق مصادقة وتشفير أقوى على مستوى طبقة الربط، ووضع أمان اختياريًا يبلغ 192 بت لبيئات الأمان الحساسة.
Wi-Fi Enhanced Open هو معيار أمان جديد من WFA للشبكات العامة يستند إلى التشفير اللاسلكي الانتهازي (OWE). يوفّر هذا المعيار التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في أماكن مثل المقاهي والفنادق والمطاعم والمكتبات. لا يوفّر Enhanced Open المصادقة.
يحسّن WPA3 وWi-Fi Enhanced Open أمان شبكات Wi-Fi بشكل عام، ما يوفّر خصوصية أفضل وحماية أقوى من الهجمات المعروفة. بما أنّ العديد من الأجهزة لا تتيح بعد هذه المعايير أو لم تتلقَّ بعد ترقيات البرامج التي تتيح هذه الميزات، اقترحت WFA أوضاع الانتقال التالية:
- وضع الانتقال WPA2/WPA3: تتيح نقطة الوصول التي تقدّم الخدمة معياري WPA2 وWPA3 في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 معيار WPA3 للاتصال، بينما تستخدم الأجهزة التي تعمل بالإصدار Android 9 أو إصدارات أقدم معيار WPA2 للاتصال بنقطة الوصول نفسها.
- وضع الانتقال WPA2/WPA3-Enterprise: تتيح نقطة الوصول التي تقدّم الخدمة معياري WPA2-Enterprise وWPA3-Enterprise في الوقت نفسه.
- وضع الانتقال OWE: تتيح نقطة الوصول التي تقدّم الخدمة معياري OWE والمعايير المفتوحة في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 معيار OWE للاتصال، بينما تتصل الأجهزة التي تعمل بالإصدار Android 9 أو إصدارات أقدم بنقطة الوصول نفسها بدون أي تشفير.
يتيح Android 12 إشارة Transition Disable، وهي آلية تطلب من الجهاز عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. عندما يتلقّى الجهاز هذه الإشارة، يستخدم WPA3 للاتصال بشبكة WPA3 تتيح وضع انتقال. يتيح Android 12 أيضًا عملية تبادل المصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، يُرجى الاطّلاع على مواصفات WPA3.
لا يتوفّر WPA3 وWi-Fi Enhanced Open إلا في وضع العميل.
التنفيذ
لإتاحة WPA3 وWi-Fi Enhanced Open، عليك تنفيذ واجهة Supplicant HAL.
بدءًا من Android 13، تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف HAL. بالنسبة إلى الإصدارات التي تسبق Android 13، تستخدم الواجهات وأقسام مورّدي الأجهزة لغة تعريف واجهة HAL (HIDL). يمكن العثور على واجهة HIDL في
hardware/interfaces/wifi/supplicant/1.3/، ويمكن العثور على واجهة AIDL في
hardware/interfaces/wifi/supplicant/aidl/.
في ما يلي المتطلبات اللازمة لإتاحة WPA3 وOWE:
- تصحيحات لنواة Linux لإتاحة SAE وOWE
- cfg80211
- nl80211
wpa_supplicantمع إتاحة SAE وSUITEB192 وOWE- برنامج تشغيل Wi-Fi مع إتاحة SAE وSUITEB192 وOWE
- البرامج الثابتة لشبكة Wi-Fi مع إتاحة SAE وSUITEB192 وOWE
- شريحة Wi-Fi مع إتاحة WPA3 وOWE
تتوفّر طرق واجهة برمجة التطبيقات العامة في Android 10 للسماح للتطبيقات بتحديد ما إذا كان الجهاز يتيح هذه الميزات:
WifiManager#isWpa3SaeSupportedWifiManager#isWpa3SuiteBSupportedWifiManager#isEnhancedOpenSupported
WifiConfiguration.java يحتوي على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى
التشفير الثنائي والتشفير الجماعي وتشفير إدارة المجموعة وتشفير Suite B،
وهي مطلوبة لمعايير OWE وWPA3-Personal وWPA3-Enterprise.
تفعيل WPA3 وWi-Fi Enhanced Open
لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi Enhanced Open في إطار عمل Android:
WPA3-Personal: عليك تضمين خيار التجميع
CONFIG_SAEفيwpa_supplicantملف الإعداد.# WPA3-Personal (SAE) CONFIG_SAE=yWPA3-Enterprise: عليك تضمين خيارَي التجميع
CONFIG_SUITEB192وCONFIG_SUITEBفي ملف إعدادwpa_supplicant.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=yWi-Fi Enhanced Open: عليك تضمين خيار التجميع
CONFIG_OWEفي ملف إعدادwpa_supplicant.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
في حال عدم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.
التحقق من صحة البيانات
لاختبار عملية التنفيذ، عليك إجراء الاختبارات التالية.
اختبارات الوحدة
عليك إجراء SupplicantStaIfaceHalTest للتحقّق من سلوك علامات الإمكانات
لمعياري WPA3 وOWE.
atest SupplicantStaIfaceHalTestعليك إجراء WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه
الميزة.
atest WifiManagerTestاختبارات VTS
في حال تنفيذ واجهة HIDL، عليك إجراء ما يلي:
atest VtsHalWifiSupplicantV1_3TargetTestفي حال تنفيذ واجهة AIDL، عليك إجراء ما يلي:
atest VtsHalWifiSupplicantStaIfaceTargetTest