एंड्रॉइड 10 वाई-फाई एलायंस (डब्ल्यूएफए) वाई-फाई संरक्षित एक्सेस संस्करण 3 (डब्ल्यूपीए 3) और वाई-फाई एन्हांस्ड ओपन मानकों के लिए समर्थन पेश करता है। अधिक जानकारी के लिए, WFA साइट पर सुरक्षा देखें।
WPA3 व्यक्तिगत और उद्यम नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। इसका उद्देश्य आधुनिक सुरक्षा एल्गोरिदम और मजबूत सिफर सुइट्स का उपयोग करके समग्र वाई-फाई सुरक्षा में सुधार करना है। WPA3 में दो भाग होते हैं:
- WPA3-Personal: पूर्व-साझा कुंजी (PSK) के बजाय बराबर (SAE) के एक साथ प्रमाणीकरण का उपयोग करता है, उपयोगकर्ताओं को ऑफ़लाइन शब्दकोश हमलों, कुंजी पुनर्प्राप्ति और संदेश फोर्जिंग जैसे हमलों के खिलाफ मजबूत सुरक्षा सुरक्षा प्रदान करता है।
- WPA3-Enterprise: मजबूत प्रमाणीकरण और लिंक-लेयर एन्क्रिप्शन विधियों, और संवेदनशील सुरक्षा वातावरण के लिए एक वैकल्पिक 192-बिट सुरक्षा मोड प्रदान करता है।
वाई-फाई एन्हांस्ड ओपन अवसरवादी वायरलेस एन्क्रिप्शन (OWE) पर आधारित सार्वजनिक नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। यह कैफे, होटल, रेस्तरां और पुस्तकालयों जैसे क्षेत्रों में खुले, गैर-पासवर्ड-संरक्षित नेटवर्क पर एन्क्रिप्शन और गोपनीयता प्रदान करता है। एन्हांस्ड ओपन प्रमाणीकरण प्रदान नहीं करता है।
WPA3 और वाई-फाई एन्हांस्ड ओपन समग्र वाई-फाई सुरक्षा में सुधार करते हैं, ज्ञात हमलों के खिलाफ बेहतर गोपनीयता और मजबूती प्रदान करते हैं। चूंकि कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते हैं या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं हुए हैं, इसलिए WFA ने निम्नलिखित संक्रमण मोड प्रस्तावित किए हैं:
- WPA2/WPA3 ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2 और WPA3 मानकों को समवर्ती रूप से सपोर्ट करता है। इस मोड में, Android 10 डिवाइस कनेक्ट करने के लिए WPA3 का उपयोग करते हैं, और Android 9 या उससे कम पर चलने वाले डिवाइस समान एक्सेस पॉइंट से कनेक्ट करने के लिए WPA2 का उपयोग करते हैं।
- WPA2/WPA3-Enterprise ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2-Enterprise और WPA3-Enterprise मानकों को समवर्ती रूप से सपोर्ट करता है।
- OWE ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट OWE और ओपन स्टैंडर्ड दोनों को साथ-साथ सपोर्ट करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए ओडब्ल्यूई का उपयोग करते हैं, और एंड्रॉइड 9 या उससे कम चलने वाले डिवाइस बिना किसी एन्क्रिप्शन के उसी एक्सेस प्वाइंट से जुड़ते हैं।
एंड्रॉइड 12 ट्रांजिशन डिसेबल इंडिकेशन का समर्थन करता है, एक ऐसा तंत्र जो डिवाइस को WPA2 का उपयोग नहीं करने और इसके बजाय WPA3 का उपयोग करने का निर्देश देता है। जब कोई उपकरण यह संकेत प्राप्त करता है, तो वह WPA3 नेटवर्क से कनेक्ट करने के लिए WPA3 का उपयोग करता है जो एक संक्रमण मोड का समर्थन करता है। Android 12 WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज को भी सपोर्ट करता है। अधिक जानकारी के लिए WPA3 विशिष्टता देखें।
WPA3 और वाई-फाई एन्हांस्ड ओपन केवल क्लाइंट मोड में समर्थित हैं।
कार्यान्वयन
WPA3 और वाई-फाई एन्हांस्ड ओपन का समर्थन करने के लिए, Supplicant HAL इंटरफ़ेस लागू करें। Android 13 से शुरू होकर, इंटरफ़ेस HAL परिभाषा के लिए AIDL का उपयोग करता है। Android 13 से पहले रिलीज़ के लिए, इंटरफ़ेस और विक्रेता विभाजन HIDL का उपयोग करते हैं। HIDL इंटरफ़ेस hardware/interfaces/wifi/supplicant/1.3/
में पाया जा सकता है, और AIDL इंटरफ़ेस hardware/interfaces/wifi/supplicant/aidl/
में पाया जा सकता है,
WPA3 और OWE का समर्थन करने के लिए निम्नलिखित आवश्यक हैं:
SAE और OWE को सपोर्ट करने के लिए Linux कर्नेल पैच
- cfg80211
- nl80211
wpa_supplicant SAE, SUITEB192 और
wpa_supplicant
के समर्थन के साथSAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई ड्राइवर
SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई फर्मवेयर
WPA3 और OWE के समर्थन के साथ वाई-फाई चिप
ऐप्स को इन सुविधाओं के लिए डिवाइस समर्थन निर्धारित करने की अनुमति देने के लिए Android 10 में सार्वजनिक API विधियाँ उपलब्ध हैं:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
में नए प्रमुख प्रबंधन प्रकार, साथ ही जोड़ीदार सिफर, समूह सिफर, समूह प्रबंधन सिफर और सुइट B सिफर शामिल हैं, जो OWE, WPA3-Personal और WPA3-Enterprise के लिए आवश्यक हैं।
WPA3 और वाई-फाई एन्हांस्ड ओपन को सक्षम करना
एंड्रॉइड फ्रेमवर्क में WPA3-Personal, WPA3-Enterprise और Wi-Fi एन्हांस्ड ओपन को सक्षम करने के लिए:
WPA3-Personal:
CONFIG_SAE
संकलन विकल्प कोwpa_supplicant
कॉन्फ़िगरेशन फ़ाइल में शामिल करें।# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_SUITEB192
औरCONFIG_SUITEB
संकलन विकल्प शामिल करें।# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
वाई-फाई एन्हांस्ड ओपन:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_OWE
संकलन विकल्प शामिल करें।# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
यदि WPA3-Personal, WPA3-Enterprise, या Wi-Fi एन्हांस्ड ओपन सक्षम नहीं हैं, तो उपयोगकर्ता इस प्रकार के नेटवर्क को मैन्युअल रूप से जोड़ने, स्कैन करने या कनेक्ट करने में सक्षम नहीं होंगे।
मान्यकरण
अपने कार्यान्वयन का परीक्षण करने के लिए, निम्नलिखित परीक्षण चलाएँ।
यूनिट परीक्षण
WPA3 और OWE के लिए क्षमता फ़्लैग के व्यवहार को सत्यापित करने के लिए SupplicantStaIfaceHalTest
चलाएँ।
atest SupplicantStaIfaceHalTest
इस सुविधा के लिए सार्वजनिक API के व्यवहार को सत्यापित करने के लिए WifiManagerTest
चलाएँ।
atest WifiManagerTest
एकीकरण परीक्षण (ACTS)
एकीकरण परीक्षण चलाने के लिए, tools/test/connectivity/acts_tests/tests/google/wifi
में स्थित Android Comms टेस्ट सूट (ACTS) फ़ाइल, WifiWpa3OweTest.py
का उपयोग करें।
वीटीएस परीक्षण
यदि HIDL इंटरफ़ेस लागू किया गया है, तो चलाएँ:
atest VtsHalWifiSupplicantV1_3TargetTest
यदि एआईडीएल इंटरफ़ेस लागू किया गया है, तो चलाएँ:
atest VtsHalWifiSupplicantStaIfaceTargetTest