Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

WPA3 và Wi-Fi tăng cường mở

Android 10 hỗ trợ các tiêu chuẩn Truy cập Wi-Fi được bảo vệ của Liên minh Wi-Fi (WFA) phiên bản 3 (WPA3) và Mở có tăng cường Wi-Fi. Để biết thêm thông tin, hãy xem phần Bảo mật trên trang web của WFA.

WPA3 là một tiêu chuẩn bảo mật WFA mới dành cho mạng cá nhân và doanh nghiệp. Hộp cát về quyền riêng tư hướng đến việc cải thiện mức độ bảo mật tổng thể của Wi-Fi bằng cách sử dụng các thuật toán bảo mật hiện đại và bộ thuật toán mật mã mạnh hơn. WPA3 có hai phần:

WPA3-Cá nhân: Sử dụng xác thực đồng thời bằng (SAE) thay vì khoá được chia sẻ trước (PSK), cung cấp cho người dùng các biện pháp bảo mật mạnh mẽ hơn trước các cuộc tấn công như tấn công từ điển ngoại tuyến, khôi phục khoá và giả mạo thông báo.
WPA3-Enterprise: Cung cấp các phương thức mã hoá lớp liên kết và xác thực mạnh mẽ hơn, cũng như chế độ bảo mật 192 bit (không bắt buộc) cho các môi trường bảo mật nhạy cảm.

Mở Wi-Fi tăng cường mở rộng là một tiêu chuẩn bảo mật WFA mới dành cho các mạng công cộng dựa trên cơ hội mã hoá không dây (OWE). Dịch vụ này cung cấp tính năng mã hoá và quyền riêng tư trên các mạng mở, không được bảo vệ bằng mật khẩu tại những khu vực như quán cà phê, khách sạn, nhà hàng và thư viện. Tính năng Mở nâng cao không cung cấp quy trình xác thực.

WPA3 và Wi-Fi Enhanced Open (Mở rộng) qua Wi-Fi giúp cải thiện khả năng bảo mật tổng thể của Wi-Fi, tăng cường khả năng bảo vệ quyền riêng tư và tăng cường độ mạnh mẽ chống lại các cuộc tấn công đã biết. Vì nhiều thiết bị chưa hỗ trợ các tiêu chuẩn này hoặc chưa có bản nâng cấp phần mềm để hỗ trợ các tính năng này, nên WFA đã đề xuất các chế độ chuyển đổi sau đây:

Chế độ chuyển đổi WPA2/WPA3: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2 và WPA3. Ở chế độ này, các thiết bị Android 10 sử dụng WPA3 để kết nối, còn các thiết bị chạy Android 9 trở xuống sử dụng WPA2 để kết nối với cùng một điểm truy cập.
Chế độ chuyển đổi WPA2/WPA3-Enterprise: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2-Enterprise và WPA3-Enterprise.
Chế độ chuyển đổi OWE: Điểm truy cập phân phát hỗ trợ đồng thời cả tiêu chuẩn OWE và tiêu chuẩn mở. Ở chế độ này, các thiết bị Android 10 sử dụng OWE để kết nối, còn các thiết bị chạy Android 9 trở xuống kết nối với cùng một điểm truy cập mà không cần mã hoá.

Android 12 hỗ trợ chỉ báo Tắt chuyển đổi. Đây là cơ chế hướng dẫn thiết bị không dùng WPA2 mà chuyển sang sử dụng WPA3. Khi nhận được chỉ báo này, thiết bị sẽ sử dụng WPA3 để kết nối với mạng WPA3 có hỗ trợ chế độ chuyển đổi. Android 12 cũng hỗ trợ trao đổi xác thực WPA3 Hash-to-Element (H2E). Để biết thêm thông tin, hãy xem Thông số kỹ thuật WPA3.

WPA3 và Wi-Fi tăng cường mở chỉ được hỗ trợ ở chế độ máy khách.

Triển khai

Để hỗ trợ WPA3 và Mở Wi-Fi tăng cường, hãy triển khai giao diện HAL Suppli CHO. Kể từ Android 13, giao diện này sử dụng AIDL cho định nghĩa HAL. Đối với các bản phát hành trước Android 13, giao diện và phân vùng nhà cung cấp sử dụng HIDL. Bạn có thể tìm thấy giao diện HIDL trong hardware/interfaces/wifi/supplicant/1.3/ và giao diện AIDL trong hardware/interfaces/wifi/supplicant/aidl/,

Các ứng dụng sau đây là bắt buộc để hỗ trợ WPA3 và OWE:

Các bản vá cho nhân hệ điều hành Linux để hỗ trợ SAE và OWE
- gt80211
- nl80211
wpa_supplicant hỗ trợ SAE, SUITEB192 và OWE
Trình điều khiển Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chương trình cơ sở Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chip Wi-Fi có hỗ trợ WPA3 và OWE

Các phương thức API công khai có trong Android 10 để cho phép ứng dụng xác định khả năng hỗ trợ thiết bị cho các tính năng sau:

WifiConfiguration.java chứa các loại thuật toán quản lý khoá mới, cũng như thuật toán mật mã theo cặp, mật mã nhóm, thuật toán mật mã quản lý nhóm và thuật toán mật mã Suite B, bắt buộc đối với OWE, WPA3-Cá nhân và WPA3-Enterprise.

Bật WPA3 và Wi-Fi tăng cường mở

Cách bật WPA3-Cá nhân, WPA3-Enterprise và Wi-Fi Tăng cường mở trong khung Android:

WPA3-Cá nhân: Đưa tuỳ chọn biên dịch CONFIG_SAE vào tệp cấu hình wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: Thêm các tuỳ chọn biên dịch CONFIG_SUITEB192 và CONFIG_SUITEB vào tệp cấu hình wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Mở Wi-Fi nâng cao: Đưa tuỳ chọn biên dịch CONFIG_OWE vào tệp cấu hình wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Nếu bạn không bật WPA3-Cá nhân, WPA3-Enterprise hoặc Wi-Fi Mở rộng nâng cao, thì người dùng sẽ không thể thêm, quét hoặc kết nối theo cách thủ công với các loại mạng này.

Xác nhận kết quả

Để kiểm thử kết quả triển khai, hãy chạy các kiểm thử sau.

Kiểm thử đơn vị

Chạy SupplicantStaIfaceHalTest để xác minh hành vi của cờ chức năng cho WPA3 và OWE.

atest SupplicantStaIfaceHalTest

Chạy WifiManagerTest để xác minh hành vi của các API công khai cho tính năng này.

atest WifiManagerTest

Xét nghiệm VTS

Nếu giao diện HIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantV1_3TargetTest

Nếu giao diện AIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantStaIfaceTargetTest