WPA3 और वाई-फ़ाई की बेहतर सुविधा

Android 10 पर, वाई-फ़ाई की सुविधा के लिए, वाई-फ़ाई की मदद से सुरक्षित किए गए ऐक्सेस के वर्शन 3 (WPA3) और वाई-फ़ाई की बेहतर सुविधा के लिए, बेहतर ओपनिंग के स्टैंडर्ड लॉन्च किए गए हैं. ज़्यादा जानकारी के लिए, WFA की साइट पर सुरक्षा लेख देखें.

WPA3, निजी और एंटरप्राइज़ नेटवर्क के लिए एक नया WFA सुरक्षा स्टैंडर्ड है. इसका मकसद, सुरक्षा से जुड़े आधुनिक एल्गोरिदम और मज़बूत साइफ़र सुइट का इस्तेमाल करके वाई-फ़ाई की सुरक्षा को बेहतर बनाना है. WPA3 के दो हिस्से हैं:

  • WPA3-निजी: इसमें, पहले से शेयर की गई कुंजी (पीएसके) के बजाय, बिना किसी बदलाव के एक साथ बराबर (SAE) की पुष्टि करने की सुविधा इस्तेमाल की जाती है. इससे उपयोगकर्ताओं को ऑफ़लाइन डिक्शनरी हमले, की-रिकवरी, और मैसेज फ़ॉर्जिंग जैसे हमलों से मज़बूत सुरक्षा मिलती है.
  • WPA3-Enterprise: इसमें, पुष्टि करने और लिंक-लेयर एन्क्रिप्शन के बेहतर तरीके उपलब्ध हैं. साथ ही, इसमें संवेदनशील सुरक्षा वाली जगहों के लिए 192-बिट सुरक्षा मोड भी उपलब्ध है.

वाई-फ़ाई बेहतर ओपन, वैकल्पिक वायरलेस एन्क्रिप्शन (ओडब्ल्यूई) पर आधारित सार्वजनिक नेटवर्क के लिए, एक नया WFA सुरक्षा मानक है. यह कैफ़े, होटल, रेस्टोरेंट, और लाइब्रेरी जैसे इलाकों में, बिना पासवर्ड वाले सार्वजनिक नेटवर्क पर एन्क्रिप्ट (सुरक्षित) करने और निजता की सुविधा देता है. बेहतर तरीके से खोलने की सुविधा से, पुष्टि करने की सुविधा नहीं मिलती है.

WPA3 और वाई-फ़ाई की बेहतर सुविधा, वाई-फ़ाई की पूरी सुरक्षा को बेहतर बनाती हैं. इससे, पहले से मौजूद हमलों से बचने के लिए, उनकी निजता और सुरक्षा को बेहतर बनाया जाता है. कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते है या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं किए गए हैं, WFA ने ये ट्रांज़िशन मोड सुझाए हैं:

  • WPA2/WPA3 ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, WPA2 और WPA3 स्टैंडर्ड के साथ एक साथ काम करता है. इस मोड में, Android 10 डिवाइस कनेक्ट करने के लिए WPA3 का इस्तेमाल करते हैं. साथ ही, Android 9 या उससे पहले के वर्शन वाले डिवाइस, एक ही ऐक्सेस पॉइंट से कनेक्ट करने के लिए WPA2 का इस्तेमाल करते हैं.
  • WPA2/WPA3-एंटरप्राइज़ ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, WPA2-एंटरप्राइज़ और WPA3-एंटरप्राइज़ स्टैंडर्ड एक साथ काम करता है.
  • OWE ट्रांज़िशन मोड: सर्विंग ऐक्सेस पॉइंट, OWE और ओपन स्टैंडर्ड, दोनों के साथ काम करता है. इस मोड में, Android 10 डिवाइसों पर कनेक्ट करने के लिए OWE का इस्तेमाल किया जाता है. साथ ही, Android 9 या इससे पहले के वर्शन वाले डिवाइसों को एक ही ऐक्सेस पॉइंट से बिना किसी एन्क्रिप्शन के कनेक्ट किया जाता है.

Android 12 में, ट्रांज़िशन बंद होने के संकेत की सुविधा काम करती है. यह ऐसा तरीका है जो डिवाइस को WPA2 और WPA3 का इस्तेमाल न करने का निर्देश देता है. जब किसी डिवाइस को यह संकेत मिलता है, तो वह ट्रांज़िशन मोड के साथ काम करने वाले WPA3 नेटवर्क से कनेक्ट करने के लिए, WPA3 का इस्तेमाल करता है. Android 12 में, WPA3 हैश-टू-एलिमेंट (H2E) ऑथेंटिकेशन एक्सचेंज भी काम करता है. ज़्यादा जानकारी के लिए, WPA3 की खास बातें देखें.

WPA3 और बेहतर बनाए गए वाई-फ़ाई की सुविधा सिर्फ़ क्लाइंट मोड में काम करती है.

लागू करने का तरीका

WPA3 और वाई-फ़ाई को बेहतर तरीके से खोलने के लिए, सपप्लिकंट एचएएल इंटरफ़ेस लागू करें. Android 13 और उसके बाद के वर्शन में, HAL डेफ़िनिशन के लिए इंटरफ़ेस में AIDL का इस्तेमाल किया जाता है. Android 13 से पहले की रिलीज़ के लिए, इंटरफ़ेस और वेंडर पार्टिशन में HIDL का इस्तेमाल किया जाता है. HIDL इंटरफ़ेस hardware/interfaces/wifi/supplicant/1.3/ में और एआईडीएल इंटरफ़ेस को hardware/interfaces/wifi/supplicant/aidl/ में देखा जा सकता है,

WPA3 और OWE के साथ काम करने के लिए, इनकी ज़रूरत होती है:

  • SAE और OWE के साथ काम करने के लिए, Linux कर्नेल पैच

    • सीएफ़जी 80211
    • NL80211
  • wpa_supplicant SAE, SUITEB192, और OWE का इस्तेमाल किया जा सकता है

  • SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई ड्राइवर

  • SAE, SUITEB192, और OWE के साथ काम करने वाला वाई-फ़ाई फ़र्मवेयर

  • WPA3 और OWE के साथ काम करने वाला वाई-फ़ाई चिप

सार्वजनिक API (एपीआई) तरीके Android 10 में उपलब्ध हैं, ताकि ऐप्लिकेशन तय कर सकें कि इन सुविधाओं के लिए इन्हें डिवाइस पर काम करना है या नहीं:

WifiConfiguration.java इसमें नए तरह के मुख्य मैनेजमेंट टाइप के साथ-साथ पेयरवाइस साइफ़र, ग्रुप साइफ़र, ग्रुप मैनेजमेंट साइफ़र, और Suite B साइफ़र शामिल हैं. ये OWE, WPA3-Personal, और WPA3-Enterprise के लिए ज़रूरी हैं.

WPA3 और वाई-फ़ाई की बेहतर सुविधा चालू करें

Android फ़्रेमवर्क में, WPA3-Personal, WPA3-Enterprise, और वाई-फ़ाई बेहतर ओपनिंग को चालू करने के लिए:

  • WPA3-Personal: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में, CONFIG_SAE को कंपाइल करने का विकल्प शामिल करें.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-एंटरप्राइज़: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_SUITEB192 और CONFIG_SUITEB कंपाइलेशन के विकल्प शामिल करें.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • बेहतर वाई-फ़ाई की सुविधा: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में, CONFIG_OWE को कंपाइल करने का विकल्प शामिल करें.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

अगर WPA3-Personal, WPA3-Enterprise या'Wi-Fi की बेहतर सुविधा' को चालू नहीं किया गया है, तो उपयोगकर्ता इस तरह के नेटवर्क को मैन्युअल तरीके से नहीं जोड़ पाएंगे, स्कैन कर पाएंगे या उनसे कनेक्ट नहीं कर पाएंगे.

पुष्टि करें

आपने जो लागू किया है उसकी जांच करने के लिए, नीचे दिए गए टेस्ट करें.

यूनिट टेस्ट

WPA3 और OWE के लिए सुविधा फ़्लैग के व्यवहार की पुष्टि करने के लिए, SupplicantStaIfaceHalTest का इस्तेमाल करें.

atest SupplicantStaIfaceHalTest

इस सुविधा के लिए सार्वजनिक एपीआई के काम करने के तरीके की पुष्टि करने के लिए, WifiManagerTest चलाएं.

atest WifiManagerTest

वीटीएस टेस्ट

अगर HIDL इंटरफ़ेस लागू है, तो चलाएं:

atest VtsHalWifiSupplicantV1_3TargetTest

अगर एआईडीएल इंटरफ़ेस लागू है, तो इसे चलाएं:

atest VtsHalWifiSupplicantStaIfaceTargetTest