Android 10 पर, वाई-फ़ाई की सुविधा के लिए, वाई-फ़ाई की मदद से सुरक्षित किए गए ऐक्सेस के वर्शन 3 (WPA3) और वाई-फ़ाई की बेहतर सुविधा के लिए, बेहतर ओपनिंग के स्टैंडर्ड लॉन्च किए गए हैं. ज़्यादा जानकारी के लिए, WFA की साइट पर सुरक्षा लेख देखें.
WPA3, निजी और एंटरप्राइज़ नेटवर्क के लिए एक नया WFA सुरक्षा स्टैंडर्ड है. इसका मकसद, सुरक्षा से जुड़े आधुनिक एल्गोरिदम और मज़बूत साइफ़र सुइट का इस्तेमाल करके वाई-फ़ाई की सुरक्षा को बेहतर बनाना है. WPA3 के दो हिस्से हैं:
- WPA3-निजी: इसमें, पहले से शेयर की गई कुंजी (पीएसके) के बजाय, बिना किसी बदलाव के एक साथ बराबर (SAE) की पुष्टि करने की सुविधा इस्तेमाल की जाती है. इससे उपयोगकर्ताओं को ऑफ़लाइन डिक्शनरी हमले, की-रिकवरी, और मैसेज फ़ॉर्जिंग जैसे हमलों से मज़बूत सुरक्षा मिलती है.
- WPA3-Enterprise: इसमें, पुष्टि करने और लिंक-लेयर एन्क्रिप्शन के बेहतर तरीके उपलब्ध हैं. साथ ही, इसमें संवेदनशील सुरक्षा वाली जगहों के लिए 192-बिट सुरक्षा मोड भी उपलब्ध है.
वाई-फ़ाई बेहतर ओपन, वैकल्पिक वायरलेस एन्क्रिप्शन (ओडब्ल्यूई) पर आधारित सार्वजनिक नेटवर्क के लिए, एक नया WFA सुरक्षा मानक है. यह कैफ़े, होटल, रेस्टोरेंट, और लाइब्रेरी जैसे इलाकों में, बिना पासवर्ड वाले सार्वजनिक नेटवर्क पर एन्क्रिप्ट (सुरक्षित) करने और निजता की सुविधा देता है. बेहतर तरीके से खोलने की सुविधा से, पुष्टि करने की सुविधा नहीं मिलती है.
WPA3 और वाई-फ़ाई की बेहतर सुविधा, वाई-फ़ाई की पूरी सुरक्षा को बेहतर बनाती हैं. इससे, पहले से मौजूद हमलों से बचने के लिए, उनकी निजता और सुरक्षा को बेहतर बनाया जाता है. कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते है या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं किए गए हैं, WFA ने ये ट्रांज़िशन मोड सुझाए हैं:
- WPA2/WPA3 ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, WPA2 और WPA3 स्टैंडर्ड के साथ एक साथ काम करता है. इस मोड में, Android 10 डिवाइस कनेक्ट करने के लिए WPA3 का इस्तेमाल करते हैं. साथ ही, Android 9 या उससे पहले के वर्शन वाले डिवाइस, एक ही ऐक्सेस पॉइंट से कनेक्ट करने के लिए WPA2 का इस्तेमाल करते हैं.
- WPA2/WPA3-एंटरप्राइज़ ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, WPA2-एंटरप्राइज़ और WPA3-एंटरप्राइज़ स्टैंडर्ड एक साथ काम करता है.
- OWE ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, OWE और ओपन स्टैंडर्ड, दोनों के साथ काम करता है. इस मोड में, Android 10 डिवाइसों पर कनेक्ट करने के लिए OWE का इस्तेमाल किया जाता है. साथ ही, Android 9 या इससे पहले के वर्शन वाले डिवाइसों को एक ही ऐक्सेस पॉइंट से बिना किसी एन्क्रिप्शन के कनेक्ट किया जाता है.
Android 12 में, ट्रांज़िशन बंद होने के संकेत की सुविधा काम करती है. यह ऐसा तरीका है जो डिवाइस को WPA2 और WPA3 का इस्तेमाल न करने का निर्देश देता है. जब किसी डिवाइस को यह संकेत मिलता है, तो वह ट्रांज़िशन मोड के साथ काम करने वाले WPA3 नेटवर्क से कनेक्ट करने के लिए, WPA3 का इस्तेमाल करता है. Android 12 में, WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज भी काम करता है. ज़्यादा जानकारी के लिए, WPA3 की खास बातें देखें.
WPA3 और बेहतर बनाए गए वाई-फ़ाई की सुविधा सिर्फ़ क्लाइंट मोड में काम करती है.
लागू करने का तरीका
WPA3 और वाई-फ़ाई को बेहतर तरीके से खोलने के लिए, सपप्लिकंट एचएएल इंटरफ़ेस लागू करें.
Android 13 और उसके बाद के वर्शन में,
HAL डेफ़िनिशन के लिए इंटरफ़ेस में AIDL का इस्तेमाल किया जाता है.
Android 13 से पहले की रिलीज़ के लिए,
इंटरफ़ेस और वेंडर पार्टिशन में HIDL का इस्तेमाल किया जाता है.
HIDL इंटरफ़ेस
hardware/interfaces/wifi/supplicant/1.3/
में और एआईडीएल इंटरफ़ेस को
hardware/interfaces/wifi/supplicant/aidl/
में देखा जा सकता है,
WPA3 और OWE के साथ काम करने के लिए, इनकी ज़रूरत होती है:
SAE और OWE के साथ काम करने के लिए, Linux कर्नेल पैच
- सीएफ़जी 80211
- NL80211
wpa_supplicant
SAE, SUITEB192, और OWE का इस्तेमाल किया जा सकता हैSAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई ड्राइवर
SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई फ़र्मवेयर
WPA3 और OWE के साथ काम करने वाला वाई-फ़ाई चिप
सार्वजनिक API (एपीआई) तरीके Android 10 में उपलब्ध हैं, ताकि ऐप्लिकेशन तय कर सकें कि इन सुविधाओं के लिए इन्हें डिवाइस पर काम करना है या नहीं:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
इसमें नए तरह के मुख्य मैनेजमेंट टाइप के साथ-साथ पेयरवाइस साइफ़र, ग्रुप साइफ़र, ग्रुप मैनेजमेंट साइफ़र, और Suite B साइफ़र शामिल हैं. ये OWE, WPA3-Personal, और WPA3-Enterprise के लिए ज़रूरी हैं.
WPA3 और वाई-फ़ाई की बेहतर सुविधा चालू करें
Android फ़्रेमवर्क में, WPA3-Personal, WPA3-Enterprise, और वाई-फ़ाई बेहतर ओपनिंग को चालू करने के लिए:
WPA3-Personal:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल में,CONFIG_SAE
को कंपाइल करने का विकल्प शामिल करें.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-एंटरप्राइज़:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल मेंCONFIG_SUITEB192
औरCONFIG_SUITEB
कंपाइलेशन के विकल्प शामिल करें.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
बेहतर वाई-फ़ाई की सुविधा:
wpa_supplicant
कॉन्फ़िगरेशन फ़ाइल में,CONFIG_OWE
को कंपाइल करने का विकल्प शामिल करें.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
अगर WPA3-Personal, WPA3-Enterprise या'Wi-Fi की बेहतर सुविधा' को चालू नहीं किया गया है, तो उपयोगकर्ता इस तरह के नेटवर्क को मैन्युअल तरीके से नहीं जोड़ पाएंगे, स्कैन कर पाएंगे या उनसे कनेक्ट नहीं कर पाएंगे.
पुष्टि करें
आपने जो लागू किया है उसकी जांच करने के लिए, नीचे दिए गए टेस्ट करें.
यूनिट टेस्ट
WPA3 और OWE के लिए सुविधा फ़्लैग के व्यवहार की पुष्टि करने के लिए,
SupplicantStaIfaceHalTest
का इस्तेमाल करें.
atest SupplicantStaIfaceHalTest
इस सुविधा के लिए सार्वजनिक एपीआई के काम करने के तरीके की पुष्टि करने के लिए, WifiManagerTest
चलाएं.
atest WifiManagerTest
वीटीएस टेस्ट
अगर HIDL इंटरफ़ेस लागू है, तो चलाएं:
atest VtsHalWifiSupplicantV1_3TargetTest
अगर एआईडीएल इंटरफ़ेस लागू है, तो इसे चलाएं:
atest VtsHalWifiSupplicantStaIfaceTargetTest