27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

WPA3 ve Wi-Fi Enhanced Open

Android 10, Wi-Fi Alliance'ın (WFA) Wi-Fi Protected Access sürüm 3 (WPA3) ve Wi-Fi Enhanced Open standartları için destek sunar. Daha fazla bilgi için WFA sitesindeki Güvenlik bölümüne bakın.

WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmaları ve daha güçlü şifreleme paketleri kullanarak genel kablosuz güvenlik düzeyini yükseltmeyi amaçlar. WPA3 iki bölümden oluşur:

WPA3-Personal: Önceden paylaşılmış anahtar (PSK) yerine eşlerin eşzamanlı kimlik doğrulamasını (SAE) kullanarak kullanıcılara çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj sahteciliği gibi saldırılara karşı daha güçlü güvenlik korumaları sağlar.
WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemlerinin yanı sıra hassas güvenlik ortamları için isteğe bağlı 192 bit güvenlik modu sunar.

Gelişmiş Açık Kablosuz, fırsatçı kablosuz şifrelemeye (OWE) dayalı, herkese açık ağlar için yeni bir WFA güvenlik standardıdır. Bu özellik; kafeler, oteller, restoranlar ve kütüphaneler gibi yerlerdeki açık, parola korumalı olmayan ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açma, kimlik doğrulama sağlamaz.

WPA3 ve Wi-Fi Enhanced Open, genel Wi-Fi güvenliğini artırarak bilinen saldırılara karşı daha iyi gizlilik ve sağlamlık sağlar. Birçok cihaz henüz bu standartları desteklemediği veya bu özellikleri desteklemek için yazılım yükseltmeleri almadığı için WFA aşağıdaki geçiş modlarını önermiştir:

WPA2/WPA3 geçiş modu: Yayın erişim noktası, WPA2 ve WPA3 standartlarını aynı anda destekler. Bu modda Android 10 cihazlar bağlanmak için WPA3'ü, Android 9 veya daha eski sürümleri çalıştıran cihazlar ise aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
WPA2/WPA3-Enterprise geçiş modu: Hizmet veren erişim noktası, WPA2-Enterprise ve WPA3-Enterprise standartlarını aynı anda destekler.
OWE geçiş modu: Yayın yapan erişim noktası hem OWE'yi hem de açık standartları aynı anda destekler. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi kullanır. Android 9 veya daha eski sürümleri çalıştıran cihazlar ise aynı erişim noktasına şifreleme olmadan bağlanır.

Android 12, Transition Disable (Geçişi Devre Dışı Bırak) göstergesini destekler. Bu mekanizma, bir cihaza WPA2'yi kullanmaması ve bunun yerine WPA3'ü kullanması talimatını verir. Bir cihaz bu göstergeyi aldığında, geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3'ü kullanır. Android 12, WPA3 Hash-to-Element (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 Spesifikasyonu'na bakın.

WPA3 ve Wi-Fi Enhanced Open yalnızca istemci modunda desteklenir.

Uygulama

WPA3 ve Wi-Fi Enhanced Open'ı desteklemek için Supplicant HAL arayüzünü uygulayın. Android 13'ten itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde, arayüzler ve tedarikçi bölümleri HIDL kullanır. HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/, AIDL arayüzü ise hardware/interfaces/wifi/supplicant/aidl/ içinde bulunabilir.

WPA3 ve OWE'yi desteklemek için aşağıdakiler gereklidir:

SAE ve OWE'yi desteklemek için Linux çekirdek yamaları
- cfg80211
- nl80211
wpa_supplicant SAE, SUITEB192 ve OWE desteğiyle
SAE, SUITEB192 ve OWE desteği olan Wi-Fi sürücüsü
SAE, SUITEB192 ve OWE desteği içeren kablosuz donanım yazılımı
WPA3 ve OWE desteği olan Wi-Fi çipi

Android 10'da, uygulamaların bu özellikler için cihaz desteğini belirlemesine olanak tanıyan herkese açık API yöntemleri bulunur:

WifiConfiguration.java OWE, WPA3-Personal ve WPA3-Enterprise için gerekli olan yeni anahtar yönetimi türlerinin yanı sıra ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifrelerini içerir.

WPA3'ü ve Wi-Fi Enhanced Open'ı etkinleştirme

Android çerçevesinde WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open'ı etkinleştirmek için:

WPA3-Personal: CONFIG_SAE derleme seçeneğini wpa_supplicant yapılandırma dosyasına ekleyin.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: wpa_supplicant yapılandırma dosyasına CONFIG_SUITEB192 ve CONFIG_SUITEB derleme seçeneklerini ekleyin.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: CONFIG_OWE derleme seçeneğini wpa_supplicant yapılandırma dosyasına ekleyin.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkin değilse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz ya da bu ağlara bağlanamaz.

Doğrulama

Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.

Birim testleri

WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak üzere SupplicantStaIfaceHalTest komutunu çalıştırın.

atest SupplicantStaIfaceHalTest

Bu özelliğin herkese açık API'lerinin davranışını doğrulamak için WifiManagerTest komutunu çalıştırın.

atest WifiManagerTest

VTS testleri

HIDL arayüzü uygulanmışsa şunu çalıştırın:

atest VtsHalWifiSupplicantV1_3TargetTest

AIDL arayüzü uygulanmışsa şunu çalıştırın:

atest VtsHalWifiSupplicantStaIfaceTargetTest