Android 10, Wi-Fi Alliance'ın (WFA) Kablosuz Korumalı Erişim sürüm 3 (WPA3) ve Wi-Fi Enhanced Open yardımcı olur. Daha fazla bkz. WFA sitesinde güvenlik.
WPA3, kişisel ve kurumsal kullanıma yönelik yeni bir WFA güvenlik standardıdır ağlar. Modern güvenlik özelliklerini kullanarak genel kablosuz ağ güvenliğini iyileştirmeyi amaçlar. daha güçlü şifre paketlerinin kullanımına sunuldu. WPA3 iki bölümden oluşur:
- WPA3-Personal: Eşzamanlı kimlik doğrulamasını (SAE) kullanır yerine daha güçlü güvenlik özellikleri sunar. çevrimdışı sözlük saldırıları gibi saldırılara karşı koruma ele alacağız.
- WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı sunar şifreleme yöntemleri ve hassas yapılandırma için isteğe bağlı için de geçerlidir.
Wi-Fi Enhanced Open, herkese açık kablosuz ağ için yeni bir WFA güvenlik standardıdır ağlar için ideal kablosuz şifreleme yöntemini kullanır. Sağlar şifre korumalı olmayan açık, şifrelenmemiş ağlarda şifreleme ve gizlilik gibi kafeler, oteller, restoranlar ve kütüphaneler var. Gelişmiş Açılış kimlik doğrulama.
WPA3 ve Wi-Fi Gelişmiş Açma, genel kablosuz ağ güvenliğini artırarak daha iyi kablosuz bağlantı sağlar. bilinen saldırılara karşı gizlilik ve dayanıklılık. Birçok cihaz henüz ya da henüz bu özellikleri destekleyecek yazılım güncellemelerine sahip olunmamış, WFA aşağıdaki geçiş modlarını önermiştir:
- WPA2/WPA3 geçiş modu: Sunum erişim noktası, WPA2 ve WPA3 standartları eş zamanlı olarak. Bu modda Android 10 cihaz bağlanmak için WPA3'ü kullanıyor ve cihazlar Android 9 veya önceki sürümleri çalıştıran cihazlarda aynı erişim noktasına bağlanmak için WPA2 kullanın.
- WPA2/WPA3-Enterprise geçiş modu: Sunum erişim noktası WPA2-Enterprise ve WPA3-Enterprise standartlarını eşzamanlı olarak destekler.
- OWE geçiş modu: Sunum erişim noktası hem OWE hem de açık sürümü destekler eş zamanlı olarak yürütülür. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi, Android 9 veya önceki sürümleri çalıştıran cihazlar ise bağlanır şifrelemeden aynı erişim noktasına giden bir bağlantıdır.
Android 12, Transition Disable göstergesini destekler. bir cihaza WPA2 kullanmamasını, onun yerine WPA3 kullanmasını söyleyen bir mekanizma. Bir cihaz bu bildirimi aldığında WPA3'e bağlanmak için WPA3 kullanır: bir ağ kullanıyorsanız. Android 12 WPA3 Karma-Öğe (H2E) kimlik doğrulama değişimini de destekler. Daha fazla daha fazla bilgi için WPA3 Spesifikasyonu.
WPA3 ve Kablosuz Gelişmiş Açma yalnızca istemci modunda desteklenir.
Uygulama
WPA3 ve Wi-Fi Enhanced Open özelliğini desteklemek için Ek HAL arayüzünü uygulayın.
Android 13 sürümünden itibaren
arayüz, HAL tanımı için AIDL'yi kullanır.
Android 13'ten önceki sürümlerde
arayüzler ve satıcı bölümleri HIDL'yi kullanır.
HIDL arayüzü şurada bulunabilir:
hardware/interfaces/wifi/supplicant/1.3/
AIDL arayüzünün bulunduğu
hardware/interfaces/wifi/supplicant/aidl/
,
WPA3 ve OWE'nin desteklenmesi için aşağıdakiler gereklidir:
SAE ve OWE'yi destekleyen Linux çekirdek yamaları
- cfg80211
- nl80211
wpa_supplicant
SAE, SUITEB192 ve OWE desteğiyleSAE, SUITEB192 ve OWE destekli kablosuz sürücüsü
SAE, SUITEB192 ve OWE destekli kablosuz donanım yazılımı
WPA3 ve OWE destekli kablosuz çipi
İzin vermek için Android 10'da kullanılabilen herkese açık API yöntemleri uygulamaların mobil sürümünü kullanır:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
yeni anahtar yönetim türlerinin yanı sıra ikili şifreler, grup şifreleri ve
ve OWE için gerekli olan B Suite şifrelerinin yanı sıra
WPA3-Personal ve WPA3-Enterprise.
WPA3 ve Kablosuz Gelişmiş Açma özelliğini etkinleştir
Android'de WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open özelliğini etkinleştirmek için çerçeve:
WPA3-Personal:
CONFIG_SAE
derleme seçeneğiniwpa_supplicant
yapılandırma dosyasına göz atın.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise:
CONFIG_SUITEB192
veCONFIG_SUITEB
dahil edilir derleme seçeneklerine gidin.wpa_supplicant
# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Enhanced Open:
CONFIG_OWE
derleme seçeneğiniwpa_supplicant
yapılandırma dosyası.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkinleştirilmemişse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bu ağlara bağlanamaz.
Doğrulama
Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.
Birim testleri
Koşu
SupplicantStaIfaceHalTest
WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak amacıyla kullanılır.
atest SupplicantStaIfaceHalTest
Koşu
WifiManagerTest
inceleyin.
atest WifiManagerTest
VTS testleri
HIDL arayüzü uygulanmışsa aşağıdaki komutu çalıştırın:
atest VtsHalWifiSupplicantV1_3TargetTest
AIDL arayüzü uygulanmışsa şunu çalıştırın:
atest VtsHalWifiSupplicantStaIfaceTargetTest