WPA3 ve Wi-Fi Gelişmiş Açma

Android 10'da Wi-Fi Alliance'ın (WFA) Wi-Fi Protected Access sürüm 3 (WPA3) ve Wi-Fi Enhanced Open standartları desteği sunulmaktadır. Daha fazla bilgi için WFA sitesindeki Güvenlik bölümünü inceleyin.

WPA3, kişisel ve kurumsal ağlar için yeni bir WFA güvenlik standardıdır. Modern güvenlik algoritmaları ve daha güçlü şifre paketleri kullanarak genel kablosuz ağ güvenliğini iyileştirmeyi amaçlar. WPA3 iki bölümden oluşur:

• WPA3-Personal: Önceden paylaşılan anahtar (PSK) yerine eşittir (SAE) kimlik doğrulamasını kullanarak çevrimdışı sözlük saldırıları, anahtar kurtarma ve mesaj takma gibi saldırılara karşı kullanıcılara daha güçlü güvenlik koruması sağlar.
• WPA3-Enterprise: Daha güçlü kimlik doğrulama ve bağlantı katmanı şifreleme yöntemleri sunar. Hassas güvenlik ortamları için ise isteğe bağlı 192 bit güvenlik modu sunar.

Wi-Fi Enhanced Open, herkese açık ağlar için fırsata dayalı kablosuz şifrelemeye (OWE) dayalı yeni bir WFA güvenlik standardıdır. Kafeler, oteller, restoranlar ve kütüphaneler gibi alanlardaki şifreyle korunmayan açık ağlarda şifreleme ve gizlilik sağlar. Gelişmiş Açılış, kimlik doğrulama sağlamaz.

WPA3 ve Wi-Fi Enhanced Open, genel kablosuz ağ güvenliğini artırarak bilinen saldırılara karşı daha iyi gizlilik ve dayanıklılık sağlar. Birçok cihaz bu standartları henüz desteklemediğinden veya bu özellikleri destekleyecek şekilde henüz yazılım yükseltmelerine sahip olmadığından WFA aşağıdaki geçiş modlarını önermiştir:

• WPA2/WPA3 geçiş modu: Sunum erişim noktası, WPA2 ve WPA3 standartlarını eşzamanlı olarak destekler. Bu modda, Android 10 cihazlar bağlanmak için WPA3'ü, Android 9 veya daha eski sürümleri çalıştıran cihazlar ise aynı erişim noktasına bağlanmak için WPA2'yi kullanır.
• WPA2/WPA3-Enterprise geçiş modu: Sunum erişim noktası, WPA2-Enterprise ve WPA3-Enterprise standartlarını eşzamanlı olarak destekler.
• OWE geçiş modu: Sunum erişim noktası, hem OWE hem de açık standartları eş zamanlı olarak destekler. Bu modda, Android 10 cihazlar bağlanmak için OWE'yi kullanır. Android 9 veya önceki sürümleri çalıştıran cihazlar ise herhangi bir şifreleme olmadan aynı erişim noktasına bağlanır.

Android 12, cihaza WPA2 ve bunun yerine WPA3 kullanmamasını söyleyen bir mekanizma olan Geçişli Devre Dışı Bırakma göstergesini destekler. Bir cihaz bu bildirimi aldığında geçiş modunu destekleyen bir WPA3 ağına bağlanmak için WPA3 kullanır. Android 12, WPA3 Karma Öğe (H2E) kimlik doğrulama değişimini de destekler. Daha fazla bilgi için WPA3 Spesifikasyonu'na bakın.

WPA3 ve Kablosuz Gelişmiş Açma yalnızca istemci modunda desteklenir.

Uygulama

WPA3 ve Wi-Fi Enhanced Open özelliğini desteklemek için Ek HAL arayüzünü uygulayın. Android 13'ten itibaren arayüz, HAL tanımı için AIDL kullanır. Android 13'ten önceki sürümlerde arayüzler ve tedarikçi bölümleri HIDL'yi kullanır. HIDL arayüzü hardware/interfaces/wifi/supplicant/1.3/ ve AIDL arayüzü hardware/interfaces/wifi/supplicant/aidl/ konumunda bulunabilir.

WPA3 ve OWE'nin desteklenmesi için aşağıdakiler gereklidir:

• SAE ve OWE'yi destekleyen Linux çekirdek yamaları

  • cfg80211
  • nl80211

• wpa_supplicant SAE, SUITEB192 ve OWE desteği

• SAE, SUITEB192 ve OWE destekli kablosuz sürücüsü

• SAE, SUITEB192 ve OWE destekli kablosuz donanım yazılımı

• WPA3 ve OWE destekli kablosuz çipi

Uygulamaların bu özelliklerle ilgili cihaz desteğini belirlemesine izin vermek için Android 10'da herkese açık API yöntemleri kullanılabilir:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java; yeni anahtar yönetimi türlerinin yanı sıra OWE, WPA3-Personal ve WPA3-Enterprise için gerekli olan ikili şifreler, grup şifreleri, grup yönetimi şifreleri ve Suite B şifreleri içerir.

WPA3 ve Kablosuz Gelişmiş Açma özelliğini etkinleştir

Android çerçevesinde WPA3-Personal, WPA3-Enterprise ve Wi-Fi Enhanced Open özelliğini etkinleştirmek için:

• WPA3-Personal: wpa_supplicant yapılandırma dosyasına CONFIG_SAE derleme seçeneğini ekleyin.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: wpa_supplicant yapılandırma dosyasına CONFIG_SUITEB192 ve CONFIG_SUITEB derleme seçeneklerini ekleyin.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi Enhanced Open: wpa_supplicant yapılandırma dosyasına CONFIG_OWE derleme seçeneğini ekleyin.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

WPA3-Personal, WPA3-Enterprise veya Wi-Fi Enhanced Open etkinleştirilmezse kullanıcılar bu tür ağları manuel olarak ekleyemez, tarayamaz veya bunlara bağlanamaz.

Doğrulama

Uygulamanızı test etmek için aşağıdaki testleri çalıştırın.

Birim testleri

WPA3 ve OWE için özellik işaretlerinin davranışını doğrulamak için SupplicantStaIfaceHalTest komutunu çalıştırın.

atest SupplicantStaIfaceHalTest

Bu özellik için herkese açık API'lerin davranışını doğrulamak istiyorsanız WifiManagerTest komutunu çalıştırın.

atest WifiManagerTest

VTS testleri

HIDL arayüzü uygulanmışsa aşağıdaki komutu çalıştırın:

atest VtsHalWifiSupplicantV1_3TargetTest

AIDL arayüzü uygulanmışsa şunu çalıştırın:

atest VtsHalWifiSupplicantStaIfaceTargetTest