Android 10, Wi-Fi Alliance'ın (WFA) Wi-Fi Protected Access sürüm 3 (WPA3) ve Wi-Fi Enhanced Open standartları için destek sunar. Daha fazla bilgi için bkz . WFA sitesinde Güvenlik .
WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmaları ve daha güçlü şifre paketleri kullanarak genel Wi-Fi güvenliğini iyileştirmeyi amaçlar. WPA3'ün iki bölümü vardır:
- WPA3-Kişisel: Önceden paylaşılan anahtar (PSK) yerine eş zamanlı kimlik doğrulamasını (SAE) kullanır ve kullanıcılara çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj sahteciliği gibi saldırılara karşı daha güçlü güvenlik korumaları sağlar.
- WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemleri ve hassas güvenlik ortamları için isteğe bağlı 192 bit güvenlik modu sunar.
Wi-Fi Enhanced Open, fırsatçı kablosuz şifrelemeye (OWE) dayalı genel ağlar için yeni bir WFA güvenlik standardıdır. Kafeler, oteller, restoranlar ve kütüphaneler gibi alanlarda açık, şifre korumalı olmayan ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açık, kimlik doğrulama sağlamaz.
WPA3 ve Wi-Fi Enhanced Open, genel Wi-Fi güvenliğini iyileştirir, bilinen saldırılara karşı daha iyi gizlilik ve sağlamlık sağlar. Pek çok cihaz henüz bu standartları desteklemediğinden veya henüz bu özellikleri destekleyecek yazılım yükseltmelerine sahip olmadığından, WFA aşağıdaki geçiş modlarını önermiştir:
- WPA2/WPA3 geçiş modu: Hizmet veren erişim noktası, aynı anda WPA2 ve WPA3 standartlarını destekler. Bu modda, Android 10 cihazları bağlanmak için WPA3'ü kullanır ve Android 9 veya daha eski sürümleri çalıştıran cihazlar aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
- WPA2/WPA3-Kuruluş geçiş modu: Hizmet veren erişim noktası, aynı anda WPA2-Kuruluş ve WPA3-Kuruluş standartlarını destekler.
- OWE geçiş modu: Hizmet veren erişim noktası, hem OWE'yi hem de açık standartları aynı anda destekler. Bu modda, Android 10 cihazları bağlanmak için OWE kullanır ve Android 9 veya daha eski sürümleri çalıştıran cihazlar aynı erişim noktasına herhangi bir şifreleme olmadan bağlanır.
Android 12, bir cihaza WPA2 kullanmamasını ve bunun yerine WPA3 kullanmasını söyleyen bir mekanizma olan Geçiş Devre Dışı Bırakma göstergesini destekler. Bir cihaz bu göstergeyi aldığında, geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3'ü kullanır. Android 12 ayrıca WPA3 Hash-to-Element (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 Spesifikasyonuna bakın.
WPA3 ve Wi-Fi Enhanced Open yalnızca istemci modunda desteklenir.
uygulama
WPA3 ve Wi-Fi Enhanced Open'ı desteklemek için Suppliant HAL arayüzünü uygulayın. Android 13'ten başlayarak, arayüz HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümler için arayüzler ve satıcı bölümleri HIDL'yi kullanır. HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/
içinde bulunabilir ve AIDL arayüzü hardware/interfaces/wifi/supplicant/aidl/
içinde bulunabilir,
WPA3 ve OWE'yi desteklemek için aşağıdakiler gereklidir:
SAE ve OWE'yi desteklemek için Linux çekirdek yamaları
- cfg80211
- nl80211
SAE, SUITEB192 ve OWE desteği ile
wpa_supplicant
SAE, SUITEB192 ve OWE desteğine sahip Wi-Fi sürücüsü
SAE, SUITEB192 ve OWE desteğine sahip Wi-Fi üretici yazılımı
WPA3 ve OWE desteğine sahip Wi-Fi çipi
Uygulamaların şu özellikler için cihaz desteğini belirlemesine izin vermek için Android 10'da genel API yöntemleri mevcuttur:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
, OWE, WPA3-Kişisel ve WPA3-Kuruluş için gerekli olan ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifrelerinin yanı sıra yeni anahtar yönetimi türleri içerir.
WPA3 ve Wi-Fi Enhanced Open'ı Etkinleştirme
Android çerçevesinde WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open'ı etkinleştirmek için:
WPA3-Kişisel:
CONFIG_SAE
derleme seçeneğiniwpa_supplicant
yapılandırma dosyasına dahil edin.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise:
CONFIG_SUITEB192
veCONFIG_SUITEB
derleme seçenekleriniwpa_supplicant
yapılandırma dosyasına dahil edin.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Gelişmiş Açık:
CONFIG_OWE
derleme seçeneğiniwpa_supplicant
yapılandırma dosyasına ekleyin.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
WPA3-Kişisel, WPA3-Kuruluş veya Wi-Fi Gelişmiş Açık etkinleştirilmezse, kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bunlara bağlanamaz.
doğrulama
Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.
Birim testleri
WPA3 ve OWE için yetenek bayraklarının davranışını doğrulamak için SupplicantStaIfaceHalTest
çalıştırın.
atest SupplicantStaIfaceHalTest
Bu özellik için genel API'lerin davranışını doğrulamak için WifiManagerTest
çalıştırın.
atest WifiManagerTest
Entegrasyon testi (ACTS)
Bir entegrasyon testi çalıştırmak için, tools/test/connectivity/acts_tests/tests/google/wifi
içinde bulunan WifiWpa3OweTest.py
Android Comms Test Suite (ACTS) dosyasını kullanın.
VTS testleri
HIDL arabirimi uygulandıysa, şunu çalıştırın:
atest VtsHalWifiSupplicantV1_3TargetTest
AIDL arabirimi uygulanmışsa, şunu çalıştırın:
atest VtsHalWifiSupplicantStaIfaceTargetTest