WPA3 ve Wi-Fi Gelişmiş Açma

Android 10, Wi-Fi Alliance'ın (WFA) Kablosuz Korumalı Erişim sürüm 3 (WPA3) ve Wi-Fi Enhanced Open yardımcı olur. Daha fazla bkz. WFA sitesinde güvenlik.

WPA3, kişisel ve kurumsal kullanıma yönelik yeni bir WFA güvenlik standardıdır ağlar. Modern güvenlik özelliklerini kullanarak genel kablosuz ağ güvenliğini iyileştirmeyi amaçlar. daha güçlü şifre paketlerinin kullanımına sunuldu. WPA3 iki bölümden oluşur:

  • WPA3-Personal: Eşzamanlı kimlik doğrulamasını (SAE) kullanır yerine daha güçlü güvenlik özellikleri sunar. çevrimdışı sözlük saldırıları gibi saldırılara karşı koruma ele alacağız.
  • WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı sunar şifreleme yöntemleri ve hassas yapılandırma için isteğe bağlı için de geçerlidir.

Wi-Fi Enhanced Open, herkese açık kablosuz ağ için yeni bir WFA güvenlik standardıdır ağlar için ideal kablosuz şifreleme yöntemini kullanır. Sağlar şifre korumalı olmayan açık, şifrelenmemiş ağlarda şifreleme ve gizlilik gibi kafeler, oteller, restoranlar ve kütüphaneler var. Gelişmiş Açılış kimlik doğrulama.

WPA3 ve Wi-Fi Gelişmiş Açma, genel kablosuz ağ güvenliğini artırarak daha iyi kablosuz bağlantı sağlar. bilinen saldırılara karşı gizlilik ve dayanıklılık. Birçok cihaz henüz ya da henüz bu özellikleri destekleyecek yazılım güncellemelerine sahip olunmamış, WFA aşağıdaki geçiş modlarını önermiştir:

  • WPA2/WPA3 geçiş modu: Sunum erişim noktası, WPA2 ve WPA3 standartları eş zamanlı olarak. Bu modda Android 10 cihaz bağlanmak için WPA3'ü kullanıyor ve cihazlar Android 9 veya önceki sürümleri çalıştıran cihazlarda aynı erişim noktasına bağlanmak için WPA2 kullanın.
  • WPA2/WPA3-Enterprise geçiş modu: Sunum erişim noktası WPA2-Enterprise ve WPA3-Enterprise standartlarını eşzamanlı olarak destekler.
  • OWE geçiş modu: Sunum erişim noktası hem OWE hem de açık sürümü destekler eş zamanlı olarak yürütülür. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi, Android 9 veya önceki sürümleri çalıştıran cihazlar ise bağlanır şifrelemeden aynı erişim noktasına giden bir bağlantıdır.

Android 12, Transition Disable göstergesini destekler. bir cihaza WPA2 kullanmamasını, onun yerine WPA3 kullanmasını söyleyen bir mekanizma. Bir cihaz bu bildirimi aldığında WPA3'e bağlanmak için WPA3 kullanır: bir ağ kullanıyorsanız. Android 12 WPA3 Karma-Öğe (H2E) kimlik doğrulama değişimini de destekler. Daha fazla daha fazla bilgi için WPA3 Spesifikasyonu.

WPA3 ve Kablosuz Gelişmiş Açma yalnızca istemci modunda desteklenir.

Uygulama

WPA3 ve Wi-Fi Enhanced Open özelliğini desteklemek için Ek HAL arayüzünü uygulayın. Android 13 sürümünden itibaren arayüz, HAL tanımı için AIDL'yi kullanır. Android 13'ten önceki sürümlerde arayüzler ve satıcı bölümleri HIDL'yi kullanır. HIDL arayüzü şurada bulunabilir: hardware/interfaces/wifi/supplicant/1.3/ AIDL arayüzünün bulunduğu hardware/interfaces/wifi/supplicant/aidl/,

WPA3 ve OWE'nin desteklenmesi için aşağıdakiler gereklidir:

  • SAE ve OWE'yi destekleyen Linux çekirdek yamaları

    • cfg80211
    • nl80211
  • wpa_supplicant SAE, SUITEB192 ve OWE desteğiyle

  • SAE, SUITEB192 ve OWE destekli kablosuz sürücüsü

  • SAE, SUITEB192 ve OWE destekli kablosuz donanım yazılımı

  • WPA3 ve OWE destekli kablosuz çipi

İzin vermek için Android 10'da kullanılabilen herkese açık API yöntemleri uygulamaların mobil sürümünü kullanır:

WifiConfiguration.java yeni anahtar yönetim türlerinin yanı sıra ikili şifreler, grup şifreleri ve ve OWE için gerekli olan B Suite şifrelerinin yanı sıra WPA3-Personal ve WPA3-Enterprise.

WPA3 ve Kablosuz Gelişmiş Açma özelliğini etkinleştir

Android'de WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open özelliğini etkinleştirmek için çerçeve:

  • WPA3-Personal: CONFIG_SAE derleme seçeneğini wpa_supplicant yapılandırma dosyasına göz atın.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: CONFIG_SUITEB192 ve CONFIG_SUITEB dahil edilir derleme seçeneklerine gidin.wpa_supplicant

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: CONFIG_OWE derleme seçeneğini wpa_supplicant yapılandırma dosyası.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkinleştirilmemişse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bu ağlara bağlanamaz.

Doğrulama

Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.

Birim testleri

Koşu SupplicantStaIfaceHalTest WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak amacıyla kullanılır.

atest SupplicantStaIfaceHalTest

Koşu WifiManagerTest inceleyin.

atest WifiManagerTest

VTS testleri

HIDL arayüzü uygulanmışsa aşağıdaki komutu çalıştırın:

atest VtsHalWifiSupplicantV1_3TargetTest

AIDL arayüzü uygulanmışsa şunu çalıştırın:

atest VtsHalWifiSupplicantStaIfaceTargetTest