Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

WPA3 dan Wi-Fi Enhanced Open

Android 10 memperkenalkan dukungan untuk standar Wi-Fi Alliance (WFA) Wi-Fi Protected Access versi 3 (WPA3) dan Wi-Fi Enhanced Open. Untuk mengetahui informasi selengkapnya, lihat Keamanan di situs WFA.

WPA3 adalah standar keamanan WFA baru untuk jaringan pribadi dan perusahaan. Privacy Sandbox bertujuan meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan algoritma keamanan modern dan cipher suite yang lebih kuat. WPA3 memiliki dua bagian:

WPA3-Personal: Menggunakan autentikasi simultan dengan setara (SAE), bukan pre-shared key (PSK), memberi pengguna perlindungan keamanan yang lebih kuat terhadap serangan seperti serangan kamus offline, pemulihan kunci, dan pemalsuan pesan.
WPA3-Enterprise: Menawarkan metode enkripsi lapisan link dan autentikasi yang lebih kuat, serta mode keamanan 192-bit opsional untuk lingkungan keamanan yang sensitif.

Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk jaringan publik berdasarkan enkripsi nirkabel oportunistik (OWE). Layanan ini memberikan enkripsi dan privasi di jaringan terbuka dan tidak dilindungi sandi di area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak menyediakan autentikasi.

WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, memberikan privasi dan keandalan yang lebih baik terhadap serangan yang diketahui. Karena banyak perangkat belum mendukung standar ini atau belum memiliki upgrade software untuk mendukung fitur ini, WFA mengusulkan mode transisi berikut:

Mode transisi WPA2/WPA3: Titik akses penayangan mendukung standar WPA2 dan WPA3 secara serentak. Dalam mode ini, perangkat Android 10 menggunakan WPA3 untuk terhubung, dan perangkat yang menjalankan Android 9 atau yang lebih rendah menggunakan WPA2 untuk terhubung ke titik akses yang sama.
Mode transisi WPA2/WPA3-Enterprise: Titik akses layanan mendukung standar WPA2-Enterprise dan WPA3-Enterprise secara serentak.
Mode transisi OWE: Titik akses penayangan mendukung OWE dan standar terbuka secara serentak. Dalam mode ini, perangkat Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau yang lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.

Android 12 mendukung indikasi Transition Disable, mekanisme yang menginstruksikan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3. Saat menerima indikasi ini, perangkat akan menggunakan WPA3 untuk terhubung ke jaringan WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran autentikasi Hash-to-Element (H2E) WPA3. Untuk informasi selengkapnya, lihat Spesifikasi WPA3.

WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.

Penerapan

Untuk mendukung WPA3 dan Wi-Fi Enhanced Open, implementasikan antarmuka Supplicant HAL. Mulai Android 13, antarmuka menggunakan AIDL untuk definisi HAL. Untuk rilis sebelum Android 13, antarmuka dan partisi vendor menggunakan HIDL. Antarmuka HIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/1.3/, dan antarmuka AIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/aidl/,

Berikut ini yang diperlukan untuk mendukung WPA3 dan OWE:

Patch kernel Linux untuk mendukung SAE dan OWE
- cfg80211
- nl80211
wpa_supplicant dengan dukungan untuk SAE, SUITEB192, dan OWE
Driver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE
Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE
Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE

Metode API Publik tersedia di Android 10 untuk memungkinkan aplikasi menentukan dukungan perangkat bagi fitur-fitur ini:

WifiConfiguration.java berisi jenis pengelolaan kunci baru, serta pairwise cipher, group cipher, cipher pengelolaan grup, dan cipher Suite B, yang diperlukan untuk OWE, WPA3-Personal, dan WPA3-Enterprise.

Aktifkan WPA3 dan Wi-Fi Enhanced Open

Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Open di framework Android:

WPA3-Personal: Menyertakan opsi kompilasi CONFIG_SAE dalam file konfigurasi wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: Menyertakan opsi kompilasi CONFIG_SUITEB192 dan CONFIG_SUITEB dalam file konfigurasi wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: Menyertakan opsi kompilasi CONFIG_OWE dalam file konfigurasi wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, pengguna tidak akan dapat menambahkan, memindai, atau terhubung ke jenis jaringan ini secara manual.

Validasi

Untuk menguji implementasi Anda, jalankan pengujian berikut.

Pengujian Unit

Jalankan SupplicantStaIfaceHalTest untuk memverifikasi perilaku flag kemampuan untuk WPA3 dan OWE.

atest SupplicantStaIfaceHalTest

Jalankan WifiManagerTest untuk memverifikasi perilaku API publik untuk fitur ini.

atest WifiManagerTest

Pengujian VTS

Jika antarmuka HIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantV1_3TargetTest

Jika antarmuka AIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantStaIfaceTargetTest