ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

WPA3 และ Wi-Fi Enhanced Open

Android 10 รองรับ Wi-Fi Protected Access เวอร์ชัน 3 (WPA3) และมาตรฐาน Wi-Fi Enhanced Open ของ Wi-Fi Alliance (WFA) ดูข้อมูลเพิ่มเติมได้ที่ความปลอดภัยในเว็บไซต์ WFA

WPA3 เป็นมาตรฐานความปลอดภัยใหม่ของ WFA สำหรับเครือข่ายส่วนบุคคลและเครือข่ายองค์กร โดยมีเป้าหมายเพื่อปรับปรุงความปลอดภัยของ Wi-Fi โดยรวมด้วยการใช้อัลกอริทึมการรักษาความปลอดภัยที่ทันสมัยและชุดการเข้ารหัสที่แข็งแกร่งยิ่งขึ้น WPA3 มี 2 ส่วน ได้แก่

WPA3-Personal: ใช้การตรวจสอบสิทธิ์แบบเท่าเทียมพร้อมกัน (SAE) แทน คีย์ที่แชร์ล่วงหน้า (PSK) เพื่อให้ผู้ใช้ได้รับการปกป้องด้านความปลอดภัยที่แข็งแกร่งยิ่งขึ้น จากการโจมตี เช่น การโจมตีรหัสผ่านโดยใช้คำจากพจนานุกรมแบบออฟไลน์ การกู้คืนคีย์ และ การปลอมแปลงข้อความ
WPA3-Enterprise: มีวิธีการตรวจสอบสิทธิ์และการเข้ารหัสเลเยอร์ลิงก์ที่เข้มงวดมากขึ้น รวมถึงโหมดความปลอดภัย 192 บิตที่ไม่บังคับสำหรับสภาพแวดล้อมด้านความปลอดภัยที่ละเอียดอ่อน

Wi-Fi Enhanced Open เป็นมาตรฐานความปลอดภัยใหม่ของ WFA สำหรับเครือข่ายสาธารณะที่อิงตาม การเข้ารหัสแบบไร้สายแบบฉวยโอกาส (OWE) โดยจะมีการเข้ารหัสและความเป็นส่วนตัวในเครือข่ายแบบเปิดที่ไม่มีการป้องกันด้วยรหัสผ่านในพื้นที่ต่างๆ เช่น คาเฟ่ โรงแรม ร้านอาหาร และห้องสมุด Enhanced Open จะไม่มีการตรวจสอบสิทธิ์

WPA3 และ Wi-Fi Enhanced Open ช่วยปรับปรุงความปลอดภัยโดยรวมของ Wi-Fi เพื่อให้ความเป็นส่วนตัวและความแข็งแกร่งที่ดียิ่งขึ้นต่อการโจมตีที่ทราบ เนื่องจากอุปกรณ์จำนวนมากยังไม่รองรับ มาตรฐานเหล่านี้ หรือยังไม่ได้รับการอัปเกรดซอฟต์แวร์เพื่อรองรับฟีเจอร์เหล่านี้ WFA จึงได้เสนอโหมดการเปลี่ยนต่อไปนี้

โหมดเปลี่ยนผ่านสู่ WPA2/WPA3: จุดเข้าใช้งานที่ให้บริการรองรับมาตรฐาน WPA2 และ WPA3 พร้อมกัน ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ WPA3 ในการเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะใช้ WPA2 ในการเชื่อมต่อกับจุดเข้าถึงเดียวกัน
โหมดเปลี่ยนผ่าน WPA2/WPA3-Enterprise: จุดเข้าถึงที่ให้บริการรองรับมาตรฐาน WPA2-Enterprise และ WPA3-Enterprise พร้อมกัน
โหมดเปลี่ยนผ่าน OWE: จุดเข้าใช้งานที่ให้บริการรองรับทั้ง OWE และมาตรฐานแบบเปิด พร้อมกัน ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ OWE ในการเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะเชื่อมต่อ กับจุดเข้าถึงเดียวกันโดยไม่มีการเข้ารหัส

Android 12 รองรับการระบุการปิดใช้การเปลี่ยนผ่าน ซึ่งเป็น กลไกที่สั่งให้อุปกรณ์ไม่ใช้ WPA2 และใช้ WPA3 แทน เมื่ออุปกรณ์ได้รับข้อบ่งชี้นี้ อุปกรณ์จะใช้ WPA3 เพื่อเชื่อมต่อกับเครือข่าย WPA3 ที่รองรับโหมดเปลี่ยนผ่าน นอกจากนี้ Android 12 ยังรองรับการแลกเปลี่ยนการตรวจสอบสิทธิ์ Hash-to-Element (H2E) ของ WPA3 ด้วย ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนด WPA3

WPA3 และ Wi-Fi Enhanced Open รองรับเฉพาะในโหมดไคลเอ็นต์

การใช้งาน

หากต้องการรองรับ WPA3 และ Wi-Fi Enhanced Open ให้ใช้ Supplicant HAL Interface ตั้งแต่ Android 13 เป็นต้นไป อินเทอร์เฟซจะใช้ภาษาที่ใช้สื่อสารข้อมูลระหว่างคอมโพเนนต์ของ Android (AIDL) สำหรับคำจำกัดความ HAL สำหรับรุ่นก่อน Android 13 อินเทอร์เฟซและพาร์ติชันของผู้ให้บริการจะใช้ภาษาที่ใช้สื่อสารข้อมูลระหว่างคอมโพเนนต์ของ HAL (HIDL) อินเทอร์เฟซ HIDL อยู่ใน hardware/interfaces/wifi/supplicant/1.3/ และอินเทอร์เฟซ AIDL อยู่ใน hardware/interfaces/wifi/supplicant/aidl/

ต้องมีข้อมูลต่อไปนี้เพื่อรองรับ WPA3 และ OWE

แพตช์เคอร์เนล Linux เพื่อรองรับ SAE และ OWE
- cfg80211
- nl80211
wpa_supplicant ที่รองรับ SAE, SUITEB192 และ OWE
ไดรเวอร์ Wi-Fi ที่รองรับ SAE, SUITEB192 และ OWE
เฟิร์มแวร์ Wi-Fi ที่รองรับ SAE, SUITEB192 และ OWE
ชิป Wi-Fi ที่รองรับ WPA3 และ OWE

เมธอด API สาธารณะพร้อมใช้งานใน Android 10 เพื่อให้แอปตรวจสอบการรองรับฟีเจอร์ต่อไปนี้ของอุปกรณ์ได้

WifiConfiguration.java มีการจัดการคีย์ประเภทใหม่ รวมถึง การเข้ารหัสแบบคู่ การเข้ารหัสแบบกลุ่ม การเข้ารหัสการจัดการกลุ่ม และการเข้ารหัส Suite B ซึ่งจำเป็นสำหรับ OWE, WPA3-Personal และ WPA3-Enterprise

เปิดใช้ WPA3 และ Wi-Fi Enhanced Open

วิธีเปิดใช้ WPA3-Personal, WPA3-Enterprise และ Wi-Fi Enhanced Open ในเฟรมเวิร์ก Android

WPA3-Personal: รวมตัวเลือกการคอมไพล์ CONFIG_SAE ไว้ใน wpa_supplicant ไฟล์การกำหนดค่า
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: ใส่ตัวเลือกการคอมไพล์ CONFIG_SUITEB192 และ CONFIG_SUITEB ในไฟล์การกำหนดค่า wpa_supplicant
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```
Wi-Fi Enhanced Open: ใส่ตัวเลือกการคอมไพล์ CONFIG_OWE ในไฟล์การกำหนดค่า wpa_supplicant
```
# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y
```

หากไม่ได้เปิดใช้ WPA3-Personal, WPA3-Enterprise หรือ Wi-Fi Enhanced Open ผู้ใช้จะ เพิ่ม สแกน หรือเชื่อมต่อกับเครือข่ายประเภทนี้ด้วยตนเองไม่ได้

การตรวจสอบความถูกต้อง

หากต้องการทดสอบการใช้งาน ให้เรียกใช้การทดสอบต่อไปนี้

การทดสอบหน่วย

เรียกใช้ SupplicantStaIfaceHalTest เพื่อยืนยันลักษณะการทำงานของฟีเจอร์ สำหรับ WPA3 และ OWE

atest SupplicantStaIfaceHalTest

เรียกใช้ WifiManagerTest เพื่อยืนยันลักษณะการทำงานของ API สาธารณะสำหรับฟีเจอร์นี้

atest WifiManagerTest

การทดสอบ VTS

หากใช้การติดตั้งอินเทอร์เฟซ HIDL ให้เรียกใช้คำสั่งต่อไปนี้

atest VtsHalWifiSupplicantV1_3TargetTest

หากมีการใช้งานอินเทอร์เฟซ AIDL ให้เรียกใช้คำสั่งต่อไปนี้

atest VtsHalWifiSupplicantStaIfaceTargetTest