Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

WPA3 và Wi-Fi tăng cường mở

Android 10 ra mắt tính năng hỗ trợ mạng Wi-Fi Alliance (WFA) Truy cập được bảo vệ bằng Wi-Fi phiên bản 3 (WPA3) và mở Wi-Fi có tăng cường bảo vệ chuẩn. Để biết thêm thông tin, xem Bảo mật trên trang web của WFA.

WPA3 là tiêu chuẩn bảo mật mới của WFA dành cho cá nhân và doanh nghiệp mạng. Hộp cát về quyền riêng tư sẽ cải thiện mức độ bảo mật tổng thể của Wi-Fi bằng cách sử dụng cơ chế bảo mật hiện đại và bộ thuật toán mật mã mạnh hơn. WPA3 có hai phần:

WPA3-Cá nhân: Sử dụng xác thực đồng thời là bằng (SAE) thay vì khoá được chia sẻ trước (PSK), nhờ đó cung cấp cho người dùng khả năng bảo mật mạnh mẽ hơn biện pháp bảo vệ khỏi các cuộc tấn công như tấn công từ điển ngoại tuyến, khoá khôi phục và giả mạo thông báo.
WPA3-Enterprise: Cung cấp lớp liên kết và xác thực mạnh mẽ hơn các phương thức mã hoá và chế độ bảo mật 192 bit tuỳ chọn cho môi trường bảo mật.

Mở Wi-Fi tăng cường mở rộng là một tiêu chuẩn bảo mật mới của WFA dành cho các thiết bị công cộng mạng dựa trên mã hoá không dây cơ hội (OWE). Chiến dịch này cung cấp mã hoá và quyền riêng tư trên các mạng mở, không được bảo vệ bằng mật khẩu ở những khu vực như quán cà phê, khách sạn, nhà hàng và thư viện. Tính năng Mở nâng cao không cung cấp xác thực.

WPA3 và Wi-Fi tăng cường mở rộng giúp cải thiện khả năng bảo mật Wi-Fi tổng thể, đem lại quyền riêng tư và độ mạnh mẽ chống lại các cuộc tấn công đã biết. Do nhiều thiết bị chưa hỗ trợ các tiêu chuẩn này hoặc chưa có bản nâng cấp phần mềm để hỗ trợ các tính năng này, WFA đã đề xuất các chế độ chuyển đổi sau:

Chế độ chuyển đổi WPA2/WPA3: Điểm truy cập phục vụ hỗ trợ WPA2 và WPA3 tiêu chuẩn đồng thời. Ở chế độ này, Android 10 thiết bị sử dụng WPA3 để kết nối và nhiều thiết bị chạy Android 9 trở xuống sử dụng WPA2 để kết nối với cùng một điểm truy cập.
Chế độ chuyển đổi WPA2/WPA3-Enterprise: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2-Enterprise và WPA3-Enterprise.
Chế độ chuyển đổi OWE: Điểm truy cập phân phát hỗ trợ cả OWE và phương thức mở đồng thời với các chuẩn. Ở chế độ này, Android 10 thiết bị sử dụng OWE để kết nối và các thiết bị chạy Android 9 trở xuống kết nối với cùng một điểm truy cập mà không có lớp mã hoá nào.

Android 12 hỗ trợ chỉ báo Tắt chuyển đổi, cơ chế hướng dẫn thiết bị không sử dụng WPA2 và sử dụng WPA3. Khi nhận được chỉ báo này, thiết bị sẽ sử dụng WPA3 để kết nối với WPA3 mạng hỗ trợ chế độ chuyển đổi. Android 12 cũng hỗ trợ trao đổi xác thực WPA3 Hash-to-Element (H2E). Để biết thêm thông tin, hãy xem Thông số kỹ thuật WPA3.

WPA3 và Wi-Fi tăng cường mở chỉ được hỗ trợ ở chế độ máy khách.

Triển khai

Để hỗ trợ WPA3 và Mở Wi-Fi tăng cường, hãy triển khai giao diện HAL Suppli CHO. Kể từ Android 13, giao diện sử dụng AIDL cho định nghĩa HAL. Đối với các bản phát hành trước Android 13: giao diện và phân vùng nhà cung cấp sử dụng HIDL. Giao diện HIDL có trong hardware/interfaces/wifi/supplicant/1.3/! và giao diện AIDL trong hardware/interfaces/wifi/supplicant/aidl/!

Các ứng dụng sau đây là bắt buộc để hỗ trợ WPA3 và OWE:

Các bản vá cho nhân hệ điều hành Linux để hỗ trợ SAE và OWE
- gt80211
- nl80211
wpa_supplicant với sự hỗ trợ cho SAE, SUITEB192 và OWE
Trình điều khiển Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chương trình cơ sở Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chip Wi-Fi có hỗ trợ WPA3 và OWE

Các phương thức API công khai có trong Android 10 để cho phép để xác định xem thiết bị có hỗ trợ các tính năng này hay không:

WifiConfiguration.java chứa các kiểu quản lý khoá mới, cũng như thuật toán mật mã theo cặp, mật mã nhóm, mật mã quản lý nhóm và mật mã Suite B, bắt buộc đối với OWE, WPA3-Cá nhân và WPA3-Enterprise.

Bật WPA3 và Wi-Fi tăng cường mở

Cách bật WPA3-Cá nhân, WPA3-Enterprise và Wi-Fi Tăng cường mở trong Android khung:

WPA3-Cá nhân: Bao gồm tuỳ chọn biên dịch CONFIG_SAE trong Tệp cấu hình wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: Bao gồm CONFIG_SUITEB192 và CONFIG_SUITEB trong tệp cấu hình wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Mở Wi-Fi nâng cao: Đưa tuỳ chọn biên dịch CONFIG_OWE vào wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Nếu bạn không bật các giao thức WPA3-Cá nhân, WPA3-Enterprise hoặc Wi-Fi tăng cường mở, thì người dùng sẽ không thể thêm, quét hoặc kết nối với các loại mạng này theo cách thủ công.

Xác nhận kết quả

Để kiểm thử kết quả triển khai, hãy chạy các kiểm thử sau.

Kiểm thử đơn vị

Chạy SupplicantStaIfaceHalTest để xác minh hành vi của cờ chức năng cho WPA3 và OWE.

atest SupplicantStaIfaceHalTest

Chạy WifiManagerTest để xác minh hành vi của các API công khai cho tính năng này.

atest WifiManagerTest

Xét nghiệm VTS

Nếu giao diện HIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantV1_3TargetTest

Nếu giao diện AIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantStaIfaceTargetTest