Android 10'da Wi-Fi Alliance'ın (WFA) Wi-Fi Protected Access sürüm 3 (WPA3) ve Wi-Fi Enhanced Open standartları desteği sunulmaktadır. Daha fazla bilgi için WFA sitesindeki Güvenlik bölümünü inceleyin.
WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmaları ve daha güçlü şifre paketleri kullanarak genel kablosuz ağ güvenliğini iyileştirmeyi amaçlar. WPA3 iki bölümden oluşur:
- WPA3-Personal: Önceden paylaşılan anahtar (PSK) yerine eşittir (SAE) kimlik doğrulamasını kullanarak çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj takma gibi saldırılara karşı kullanıcılara daha güçlü güvenlik koruması sağlar.
- WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemleri sunar. Hassas güvenlik ortamları için ise isteğe bağlı 192 bit güvenlik modu sunar.
Wi-Fi Enhanced Open, herkese açık ağlar için fırsata dayalı kablosuz şifrelemeye (OWE) dayalı yeni bir WFA güvenlik standardıdır. Kafeler, oteller, restoranlar ve kütüphaneler gibi alanlardaki şifreyle korunmayan açık ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açılış, kimlik doğrulama sağlamaz.
WPA3 ve Wi-Fi Enhanced Open, genel kablosuz ağ güvenliğini artırarak bilinen saldırılara karşı daha iyi gizlilik ve dayanıklılık sağlar. Birçok cihaz bu standartları henüz desteklemediğinden veya bu özellikleri destekleyecek şekilde henüz yazılım yükseltmelerine sahip olmadığından WFA aşağıdaki geçiş modlarını önermiştir:
- WPA2/WPA3 geçiş modu: Sunum erişim noktası, WPA2 ve WPA3 standartlarını eşzamanlı olarak destekler. Bu modda, Android 10 cihazlar bağlanmak için WPA3'ü, Android 9 veya daha eski sürümleri çalıştıran cihazlar ise aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
- WPA2/WPA3-Enterprise geçiş modu: Sunum erişim noktası, WPA2-Enterprise ve WPA3-Enterprise standartlarını eşzamanlı olarak destekler.
- OWE geçiş modu: Sunum erişim noktası, hem OWE hem de açık standartları eş zamanlı olarak destekler. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi kullanır. Android 9 veya önceki sürümleri çalıştıran cihazlar ise herhangi bir şifreleme olmadan aynı erişim noktasına bağlanır.
Android 12, cihaza WPA2 ve bunun yerine WPA3 kullanmamasını söyleyen bir mekanizma olan Geçişli Devre Dışı Bırakma göstergesini destekler. Bir cihaz bu bildirimi aldığında geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3 kullanır. Android 12, WPA3 Karma Öğe (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 Spesifikasyonu'na bakın.
WPA3 ve Kablosuz Gelişmiş Açma yalnızca istemci modunda desteklenir.
Uygulama
WPA3 ve Wi-Fi Enhanced Open özelliğini desteklemek için Ek HAL arayüzünü uygulayın.
Android 13'ten itibaren arayüz, HAL tanımı için AIDL kullanır.
Android 13'ten önceki sürümlerde arayüzler ve tedarikçi bölümleri HIDL'yi kullanır.
HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/
ve AIDL arayüzü hardware/interfaces/wifi/supplicant/aidl/
konumunda bulunabilir.
WPA3 ve OWE'nin desteklenmesi için aşağıdakiler gereklidir:
SAE ve OWE'yi destekleyen Linux çekirdek yamaları
- cfg80211
- nl80211
wpa_supplicant
SAE, SUITEB192 ve OWE desteğiSAE, SUITEB192 ve OWE destekli kablosuz sürücüsü
SAE, SUITEB192 ve OWE destekli kablosuz donanım yazılımı
WPA3 ve OWE destekli kablosuz çipi
Uygulamaların bu özelliklerle ilgili cihaz desteğini belirlemesine izin vermek için Android 10'da herkese açık API yöntemleri kullanılabilir:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
; yeni anahtar yönetimi türlerinin yanı sıra OWE, WPA3-Personal ve WPA3-Enterprise için gerekli olan ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifreleri içerir.
WPA3 ve Kablosuz Gelişmiş Açma özelliğini etkinleştir
Android çerçevesinde WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open özelliğini etkinleştirmek için:
WPA3-Personal:
wpa_supplicant
yapılandırma dosyasınaCONFIG_SAE
derleme seçeneğini ekleyin.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise:
wpa_supplicant
yapılandırma dosyasınaCONFIG_SUITEB192
veCONFIG_SUITEB
derleme seçeneklerini ekleyin.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Enhanced Open:
wpa_supplicant
yapılandırma dosyasınaCONFIG_OWE
derleme seçeneğini ekleyin.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkinleştirilmezse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bunlara bağlanamaz.
Doğrulama
Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.
Birim testleri
WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak için SupplicantStaIfaceHalTest
komutunu çalıştırın.
atest SupplicantStaIfaceHalTest
Bu özellik için herkese açık API'lerin davranışını doğrulamak istiyorsanız WifiManagerTest
komutunu çalıştırın.
atest WifiManagerTest
VTS testleri
HIDL arayüzü uygulanmışsa aşağıdaki komutu çalıştırın:
atest VtsHalWifiSupplicantV1_3TargetTest
AIDL arayüzü uygulanmışsa şunu çalıştırın:
atest VtsHalWifiSupplicantStaIfaceTargetTest