يقدم Android 10 دعمًا لمعايير Wi-Fi المحميّة من Wi-Fi Alliance (WFA) الإصدار 3 (WPA3) ومعايير Wi-Fi المحسّنة المفتوحة. لمزيد من المعلومات ، راجع الأمان على موقع WFA .
WPA3 هو معيار أمان WFA جديد للشبكات الشخصية وشبكات المؤسسات. يهدف إلى تحسين أمان Wi-Fi العام باستخدام خوارزميات الأمان الحديثة ومجموعات التشفير الأقوى. يتكون WPA3 من جزأين:
- WPA3- شخصي: يستخدم المصادقة المتزامنة لـ Equal (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK) ، مما يوفر للمستخدمين حماية أمان أقوى ضد الهجمات مثل هجمات القاموس غير المتصلة بالإنترنت ، واسترداد المفاتيح ، وتزوير الرسائل.
- WPA3-Enterprise: يوفر أساليب مصادقة أقوى وتشفير طبقة الارتباط ، ووضع أمان اختياري 192 بت لبيئات الأمان الحساسة.
Wi-Fi Enhanced Open هو معيار أمان WFA جديد للشبكات العامة يعتمد على التشفير اللاسلكي الانتهازي (OWE). يوفر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. فتح محسّن لا يوفر المصادقة.
يعمل كل من WPA3 و Wi-Fi Enhanced Open على تحسين أمان Wi-Fi العام ، مما يوفر خصوصية وقوة أفضل ضد الهجمات المعروفة. نظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم يكن لديها حتى الآن ترقيات البرامج لدعم هذه الميزات ، فقد اقترحت WFA أوضاع النقل التالية:
- وضع انتقال WPA2 / WPA3: تدعم نقطة وصول الخدمة معايير WPA2 و WPA3 بشكل متزامن. في هذا الوضع ، تستخدم أجهزة Android 10 WPA3 للاتصال ، والأجهزة التي تعمل بنظام Android 9 أو أقل تستخدم WPA2 للاتصال بنقطة الوصول نفسها.
- وضع انتقال WPA2 / WPA3-Enterprise: تدعم نقطة وصول الخدمة معايير WPA2-Enterprise و WPA3-Enterprise بشكل متزامن.
- وضع انتقال OWE: تدعم نقطة وصول الخدمة كلا من OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع ، تستخدم أجهزة Android 10 OWE للاتصال ، وتتصل الأجهزة التي تعمل بنظام Android 9 أو أقل بنفس نقطة الوصول دون أي تشفير.
يدعم Android 12 إشارة Transition Disable ، وهي آلية ترشد الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً من ذلك. عندما يتلقى الجهاز هذا المؤشر ، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يدعم Android 12 أيضًا تبادل المصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات ، راجع مواصفات WPA3 .
يتم دعم WPA3 و Wi-Fi Enhanced Open في وضع العميل فقط.
تطبيق
لدعم WPA3 و Wi-Fi Enhanced Open ، قم بتنفيذ واجهة Supplicant HAL. بدءًا من Android 13 ، تستخدم الواجهة AIDL لتعريف HAL. بالنسبة للإصدارات التي تسبق Android 13 ، تستخدم الواجهات وأقسام البائعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/
، ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/
،
يلزم ما يلي لدعم WPA3 و OWE:
تصحيحات Linux kernel لدعم SAE و OWE
- CFG80211
- nl80211
wpa_supplicant
مع دعم SAE و SUITEB192 و OWEبرنامج تشغيل Wi-Fi مع دعم SAE و SUITEB192 و OWE
برنامج Wi-Fi الثابت مع دعم SAE و SUITEB192 و OWE
شريحة Wi-Fi مع دعم WPA3 و OWE
تتوفر طرق API العامة في Android 10 للسماح للتطبيقات بتحديد دعم الجهاز لهذه الميزات:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
يحتوي WifiConfiguration.java
على أنواع إدارة مفاتيح جديدة ، بالإضافة إلى الأصفار المزدوجة ، وأصفار المجموعة ، وأصفار إدارة المجموعة ، وأصفار المجموعة B ، والتي تعد مطلوبة لـ OWE و WPA3-Personal و WPA3-Enterprise.
تمكين WPA3 وفتح محسّن لشبكة Wi-Fi
لتمكين WPA3-Personal و WPA3-Enterprise و Wi-Fi Enhanced Open في إطار عمل Android:
WPA3- شخصي: قم بتضمين خيار التحويل البرمجي
CONFIG_SAE
في ملف تكوينwpa_supplicant
.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: قم بتضمين خيارات الترجمة
CONFIG_SUITEB192
وCONFIG_SUITEB
في ملف التكوينwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
فتح محسّن لشبكة Wi-Fi: قم بتضمين خيار التحويل البرمجي
CONFIG_OWE
في ملف تكوينwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
إذا لم يتم تمكين WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open ، فلن يتمكن المستخدمون من إضافة هذه الأنواع من الشبكات أو مسحها ضوئيًا أو الاتصال بها يدويًا.
تصديق
لاختبار التنفيذ الخاص بك ، قم بإجراء الاختبارات التالية.
اختبارات الوحدة
قم بتشغيل SupplicantStaIfaceHalTest
للتحقق من سلوك إشارات القدرة لـ WPA3 و OWE.
atest SupplicantStaIfaceHalTest
قم بتشغيل WifiManagerTest
للتحقق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.
atest WifiManagerTest
اختبار التكامل (ACTS)
لإجراء اختبار تكامل ، استخدم ملف Android Comms Test Suite (ACTS) ، WifiWpa3OweTest.py
، الموجود في tools/test/connectivity/acts_tests/tests/google/wifi
.
اختبارات VTS
إذا تم تنفيذ واجهة HIDL ، فقم بتشغيل:
atest VtsHalWifiSupplicantV1_3TargetTest
إذا تم تنفيذ واجهة AIDL ، فقم بتشغيل:
atest VtsHalWifiSupplicantStaIfaceTargetTest