WPA3 و Wi-Fi Enhanced Open

يقدم Android 10 دعمًا لمعايير Wi-Fi المحميّة من Wi-Fi Alliance (WFA) الإصدار 3 (WPA3) ومعايير Wi-Fi المحسّنة المفتوحة. لمزيد من المعلومات ، راجع الأمان على موقع WFA .

WPA3 هو معيار أمان WFA جديد للشبكات الشخصية وشبكات المؤسسات. يهدف إلى تحسين أمان Wi-Fi العام باستخدام خوارزميات الأمان الحديثة ومجموعات التشفير الأقوى. يتكون WPA3 من جزأين:

• WPA3- شخصي: يستخدم المصادقة المتزامنة لـ Equal (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK) ، مما يوفر للمستخدمين حماية أمان أقوى ضد الهجمات مثل هجمات القاموس غير المتصلة بالإنترنت ، واسترداد المفاتيح ، وتزوير الرسائل.
• WPA3-Enterprise: يوفر أساليب مصادقة أقوى وتشفير طبقة الارتباط ، ووضع أمان اختياري 192 بت لبيئات الأمان الحساسة.

Wi-Fi Enhanced Open هو معيار أمان WFA جديد للشبكات العامة يعتمد على التشفير اللاسلكي الانتهازي (OWE). يوفر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. فتح محسّن لا يوفر المصادقة.

يعمل كل من WPA3 و Wi-Fi Enhanced Open على تحسين أمان Wi-Fi العام ، مما يوفر خصوصية وقوة أفضل ضد الهجمات المعروفة. نظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم يكن لديها حتى الآن ترقيات البرامج لدعم هذه الميزات ، فقد اقترحت WFA أوضاع النقل التالية:

• وضع انتقال WPA2 / WPA3: تدعم نقطة وصول الخدمة معايير WPA2 و WPA3 بشكل متزامن. في هذا الوضع ، تستخدم أجهزة Android 10 WPA3 للاتصال ، والأجهزة التي تعمل بنظام Android 9 أو أقل تستخدم WPA2 للاتصال بنقطة الوصول نفسها.
• وضع انتقال WPA2 / WPA3-Enterprise: تدعم نقطة وصول الخدمة معايير WPA2-Enterprise و WPA3-Enterprise بشكل متزامن.
• وضع انتقال OWE: تدعم نقطة وصول الخدمة كلا من OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع ، تستخدم أجهزة Android 10 OWE للاتصال ، وتتصل الأجهزة التي تعمل بنظام Android 9 أو أقل بنفس نقطة الوصول دون أي تشفير.

يدعم Android 12 إشارة Transition Disable ، وهي آلية ترشد الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً من ذلك. عندما يتلقى الجهاز هذا المؤشر ، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يدعم Android 12 أيضًا تبادل المصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات ، راجع مواصفات WPA3 .

يتم دعم WPA3 و Wi-Fi Enhanced Open في وضع العميل فقط.

تطبيق

لدعم WPA3 و Wi-Fi Enhanced Open ، قم بتنفيذ واجهة Supplicant HAL. بدءًا من Android 13 ، تستخدم الواجهة AIDL لتعريف HAL. بالنسبة للإصدارات التي تسبق Android 13 ، تستخدم الواجهات وأقسام البائعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/ ، ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/ ،

يلزم ما يلي لدعم WPA3 و OWE:

• تصحيحات Linux kernel لدعم SAE و OWE

  • CFG80211
  • nl80211

• wpa_supplicant مع دعم SAE و SUITEB192 و OWE

• برنامج تشغيل Wi-Fi مع دعم SAE و SUITEB192 و OWE

• برنامج Wi-Fi الثابت مع دعم SAE و SUITEB192 و OWE

• شريحة Wi-Fi مع دعم WPA3 و OWE

تتوفر طرق API العامة في Android 10 للسماح للتطبيقات بتحديد دعم الجهاز لهذه الميزات:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

يحتوي WifiConfiguration.java على أنواع إدارة مفاتيح جديدة ، بالإضافة إلى الأصفار المزدوجة ، وأصفار المجموعة ، وأصفار إدارة المجموعة ، وأصفار المجموعة B ، والتي تعد مطلوبة لـ OWE و WPA3-Personal و WPA3-Enterprise.

تمكين WPA3 وفتح محسّن لشبكة Wi-Fi

لتمكين WPA3-Personal و WPA3-Enterprise و Wi-Fi Enhanced Open في إطار عمل Android:

• WPA3- شخصي: قم بتضمين خيار التحويل البرمجي CONFIG_SAE في ملف تكوين wpa_supplicant .

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: قم بتضمين خيارات الترجمة CONFIG_SUITEB192 و CONFIG_SUITEB في ملف التكوين wpa_supplicant .

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• فتح محسّن لشبكة Wi-Fi: قم بتضمين خيار التحويل البرمجي CONFIG_OWE في ملف تكوين wpa_supplicant .

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

إذا لم يتم تمكين WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open ، فلن يتمكن المستخدمون من إضافة هذه الأنواع من الشبكات أو مسحها ضوئيًا أو الاتصال بها يدويًا.

تصديق

لاختبار التنفيذ الخاص بك ، قم بإجراء الاختبارات التالية.

اختبارات الوحدة

قم بتشغيل SupplicantStaIfaceHalTest للتحقق من سلوك إشارات القدرة لـ WPA3 و OWE.

atest SupplicantStaIfaceHalTest

قم بتشغيل WifiManagerTest للتحقق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبار التكامل (ACTS)

لإجراء اختبار تكامل ، استخدم ملف Android Comms Test Suite (ACTS) ، WifiWpa3OweTest.py ، الموجود في tools/test/connectivity/acts_tests/tests/google/wifi .

اختبارات VTS

إذا تم تنفيذ واجهة HIDL ، فقم بتشغيل:

atest VtsHalWifiSupplicantV1_3TargetTest

إذا تم تنفيذ واجهة AIDL ، فقم بتشغيل:

atest VtsHalWifiSupplicantStaIfaceTargetTest