WPA3 और वाई-फ़ाई की बेहतर सुविधा

Android 10 में, Wi-Fi Alliance (WFA) के Wi-Fi Protected Access वर्शन 3 (WPA3) और Wi-Fi Enhanced Open स्टैंडर्ड के साथ काम करने की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, WFA की साइट पर सुरक्षा देखें.

WPA3, निजी और एंटरप्राइज़ नेटवर्क के लिए, WFA का नया सुरक्षा मानक है. इसका मकसद, आधुनिक सुरक्षा एल्गोरिदम और बेहतर सिफर सुइट का इस्तेमाल करके, वाई-फ़ाई की सुरक्षा को बेहतर बनाना है. WPA3 के दो हिस्से होते हैं:

• WPA3-Personal: इसमें पहले से शेयर की गई कुंजी (पीएसके) के बजाय, एक साथ पुष्टि करने की सुविधा (एसएई) का इस्तेमाल किया जाता है. इससे, उपयोगकर्ताओं को ऑफ़लाइन डिक्शनरी हमलों, कुंजी वापस पाने, और मैसेज फ़ोर्ज करने जैसे हमलों से सुरक्षा मिलती है.
• WPA3-एंटरप्राइज़: यह पुष्टि करने और लिंक-लेयर एन्क्रिप्शन के बेहतर तरीके उपलब्ध कराता है. साथ ही, यह संवेदनशील सुरक्षा वाले एनवायरमेंट के लिए, 192-बिट का सुरक्षा मोड भी उपलब्ध कराता है. हालांकि, इसका इस्तेमाल करना ज़रूरी नहीं है.

वाई-फ़ाई बेहतर ओपन, वैकल्पिक वायरलेस एन्क्रिप्शन (ओडब्ल्यूई) पर आधारित सार्वजनिक नेटवर्क के लिए, डब्ल्यूएफ़ए का नया सुरक्षा मानक है. यह कैफ़े, होटल, रेस्टोरेंट, और लाइब्रेरी जैसे इलाकों में, खुले और पासवर्ड से सुरक्षित नहीं किए गए नेटवर्क पर एन्क्रिप्शन और निजता की सुविधा देता है. बेहतर Open, पुष्टि करने की सुविधा नहीं देता.

WPA3 और वाई-फ़ाई की बेहतर सुविधा, वाई-फ़ाई की पूरी सुरक्षा को बेहतर बनाती हैं. इससे, पहले से मौजूद हमलों से बचने के लिए, उनकी निजता और सुरक्षा को बेहतर बनाया जाता है. कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते है या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं किए गए हैं, इसलिए WFA ने निम्न ट्रांज़िशन मोड का प्रस्ताव दिया है:

• WPA2/WPA3 ट्रांज़िशन मोड: यह मोड, सेवा देने वाले ऐक्सेस पॉइंट पर WPA2 और WPA3 स्टैंडर्ड के साथ काम करता है. इस मोड में, Android 10 डिवाइस कनेक्ट करने के लिए WPA3 का इस्तेमाल करते हैं. वहीं, Android 9 या इससे पहले के वर्शन वाले डिवाइस, उसी ऐक्सेस पॉइंट से कनेक्ट करने के लिए WPA2 का इस्तेमाल करते हैं.
• WPA2/WPA3-Enterprise ट्रांज़िशन मोड: सेवा देने वाला ऐक्सेस पॉइंट, WPA2-Enterprise और WPA3-Enterprise स्टैंडर्ड के साथ काम करता है.
• ओडब्ल्यूई ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, ओडब्ल्यूई और ओपन स्टैंडर्ड, दोनों के साथ एक साथ काम करता है. इस मोड में, Android 10 डिवाइसों पर कनेक्ट करने के लिए OWE का इस्तेमाल किया जाता है. साथ ही, Android 9 या इससे पहले के वर्शन वाले डिवाइसों को एक ही ऐक्सेस पॉइंट से बिना किसी एन्क्रिप्शन के कनेक्ट किया जाता है.

Android 12 में, ट्रांज़िशन बंद करने के संकेत की सुविधा काम करती है. यह एक ऐसा तरीका है जो किसी डिवाइस को WPA2 का इस्तेमाल न करने और WPA3 का इस्तेमाल करने का निर्देश देता है. जब किसी डिवाइस को यह संकेत मिलता है, तो वह ट्रांज़िशन मोड के साथ काम करने वाले WPA3 नेटवर्क से कनेक्ट करने के लिए, WPA3 का इस्तेमाल करता है. Android 12 पर, WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज की सुविधा भी काम करती है. ज़्यादा जानकारी के लिए, WPA3 स्पेसिफ़िकेशन देखें.

WPA3 और Wi-Fi Enhanced Open सिर्फ़ क्लाइंट मोड में काम करते हैं.

लागू करना

WPA3 और वाई-फ़ाई को बेहतर तरीके से खोलने के लिए, सप्लिकंट एचएएल इंटरफ़ेस लागू करें. Android 13 से, इंटरफ़ेस एचएएल डेफ़िनिशन के लिए एआईडीएल का इस्तेमाल करता है. Android 13 से पहले रिलीज़ किए गए वर्शन के लिए, इंटरफ़ेस और वेंडर पार्टीशन, HIDL का इस्तेमाल करते हैं. HIDL इंटरफ़ेस hardware/interfaces/wifi/supplicant/1.3/ में और AIDL इंटरफ़ेस hardware/interfaces/wifi/supplicant/aidl/ में मिल सकता है,

WPA3 और OWE का इस्तेमाल करने के लिए, ये ज़रूरी हैं:

• SAE और OWE के साथ काम करने के लिए Linux कर्नेल पैच

  • cfg80211
  • नल80211

• wpa_supplicant SAE, SUITEB192, और OWE के साथ काम करने वाला

• SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई ड्राइवर

• SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई फ़र्मवेयर

• WPA3 और OWE के साथ काम करने वाली वाई-फ़ाई चिप

Android 10 में सार्वजनिक एपीआई के तरीके उपलब्ध हैं, ताकि ऐप्लिकेशन यह तय कर सकें कि डिवाइस पर ये सुविधाएं काम करती हैं या नहीं:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java इसमें नए तरह के मुख्य मैनेजमेंट टाइप शामिल हैं. साथ ही, इसमें पेयरवाइस साइफ़र, ग्रुप साइफ़र, ग्रुप मैनेजमेंट साइफ़र, और Suite B साइफ़र शामिल हैं. ये साइफ़र OWE, WPA3-Personal, और WPA3-Enterprise के लिए ज़रूरी हैं.

WPA3 और वाई-फ़ाई की बेहतर सुविधा चालू करें

Android फ़्रेमवर्क में WPA3-Personal, WPA3-Enterprise, और Wi-Fi बेहतर ओपन को चालू करने के लिए:

• WPA3-निजी: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में, CONFIG_SAE कंपाइल करने का विकल्प शामिल करें.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में, CONFIG_SUITEB192 और CONFIG_SUITEB संकलन के विकल्प शामिल करें.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi बेहतर ओपन: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में, CONFIG_OWE कंपाइलेशन विकल्प शामिल करें.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

अगर WPA3-Personal, WPA3-Enterprise या Wi-Fi Enhanced Open चालू नहीं हैं, तो उपयोगकर्ता इन टाइप के नेटवर्क को मैन्युअल तरीके से नहीं जोड़ पाएंगे, स्कैन नहीं कर पाएंगे या इनसे कनेक्ट नहीं कर पाएंगे.

पुष्टि करें

लागू की गई ट्रैकिंग की जांच करने के लिए, ये टेस्ट चलाएं.

यूनिट टेस्ट

WPA3 और OWE के लिए, कैपेबिलिटी फ़्लैग के व्यवहार की पुष्टि करने के लिए, SupplicantStaIfaceHalTest को चलाएं.

atest SupplicantStaIfaceHalTest

इस सुविधा के लिए, सार्वजनिक एपीआई के व्यवहार की पुष्टि करने के लिए, WifiManagerTest को चलाएं.

atest WifiManagerTest

वीटीएस टेस्ट

अगर HIDL इंटरफ़ेस लागू किया गया है, तो:

atest VtsHalWifiSupplicantV1_3TargetTest

अगर एआईडीएल इंटरफ़ेस लागू है, तो इसे चलाएं:

atest VtsHalWifiSupplicantStaIfaceTargetTest