WPA3 dan Wi-Fi Ditingkatkan Terbuka

Android 10 memperkenalkan dukungan untuk Wi-Fi Protected Access versi 3 (WPA3) dari Wi-Fi Alliance (WFA) dan standar Wi-Fi Enhanced Open. Untuk informasi lebih lanjut, lihat Keamanan di situs WFA .

WPA3 adalah standar keamanan WFA baru untuk jaringan pribadi dan perusahaan. Hal ini bertujuan untuk meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan algoritma keamanan modern dan rangkaian sandi yang lebih kuat. WPA3 memiliki dua bagian:

  • WPA3-Personal: Menggunakan autentikasi simultan yang setara (SAE) dan bukan kunci yang dibagikan sebelumnya (PSK), memberikan perlindungan keamanan yang lebih kuat kepada pengguna terhadap serangan seperti serangan kamus offline, pemulihan kunci, dan pemalsuan pesan.
  • WPA3-Enterprise: Menawarkan metode otentikasi dan enkripsi lapisan tautan yang lebih kuat, dan mode keamanan 192-bit opsional untuk lingkungan keamanan sensitif.

Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk jaringan publik berdasarkan enkripsi nirkabel oportunistik (OWE). Ini memberikan enkripsi dan privasi pada jaringan terbuka yang tidak dilindungi kata sandi di berbagai area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak menyediakan otentikasi.

WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui. Karena banyak perangkat yang belum mendukung standar ini atau belum melakukan peningkatan perangkat lunak untuk mendukung fitur ini, WFA telah mengusulkan mode transisi berikut:

  • Mode transisi WPA2/WPA3: Titik akses yang melayani mendukung standar WPA2 dan WPA3 secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan WPA3 untuk menyambung, dan perangkat yang menjalankan Android 9 atau lebih rendah menggunakan WPA2 untuk menyambung ke titik akses yang sama.
  • Mode transisi WPA2/WPA3-Enterprise: Titik akses layanan mendukung standar WPA2-Enterprise dan WPA3-Enterprise secara bersamaan.
  • Mode transisi OWE: Titik akses yang melayani mendukung standar OWE dan terbuka secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.

Android 12 mendukung indikasi Transition Disable, yaitu mekanisme yang memerintahkan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3 sebagai gantinya. Saat perangkat menerima indikasi ini, perangkat menggunakan WPA3 untuk menyambung ke jaringan WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran autentikasi Hash-to-Element (H2E) WPA3. Untuk informasi lebih lanjut, lihat Spesifikasi WPA3 .

WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.

Penerapan

Untuk mendukung WPA3 dan Wi-Fi Enhanced Open, terapkan antarmuka Supplicant HAL. Dimulai dengan Android 13, antarmukanya menggunakan AIDL untuk definisi HAL. Untuk rilis sebelum Android 13, antarmuka dan partisi vendor menggunakan HIDL. Antarmuka HIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/1.3/ , dan antarmuka AIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/aidl/ ,

Berikut ini diperlukan untuk mendukung WPA3 dan OWE:

  • Patch kernel Linux untuk mendukung SAE dan OWE

    • cfg80211
    • nl80211
  • wpa_supplicant dengan dukungan untuk SAE, SUITEB192 dan OWE

  • Driver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE

Metode API publik tersedia di Android 10 untuk memungkinkan aplikasi menentukan dukungan perangkat untuk fitur berikut:

WifiConfiguration.java berisi jenis manajemen kunci baru, serta sandi berpasangan, sandi grup, sandi manajemen grup, dan sandi Suite B, yang diperlukan untuk OWE, WPA3-Personal, dan WPA3-Enterprise.

Mengaktifkan WPA3 dan Wi-Fi Enhanced Open

Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Open di framework Android:

  • WPA3-Personal: Sertakan opsi kompilasi CONFIG_SAE di file konfigurasi wpa_supplicant .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Sertakan opsi kompilasi CONFIG_SUITEB192 dan CONFIG_SUITEB di file konfigurasi wpa_supplicant .

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Sertakan opsi kompilasi CONFIG_OWE di file konfigurasi wpa_supplicant .

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, pengguna tidak akan dapat menambahkan, memindai, atau menyambung ke jenis jaringan ini secara manual.

Validasi

Untuk menguji penerapan Anda, jalankan pengujian berikut.

Tes satuan

Jalankan SupplicantStaIfaceHalTest untuk memverifikasi perilaku tanda kemampuan untuk WPA3 dan OWE.

atest SupplicantStaIfaceHalTest

Jalankan WifiManagerTest untuk memverifikasi perilaku API publik untuk fitur ini.

atest WifiManagerTest

Tes integrasi (ACTS)

Untuk menjalankan pengujian integrasi, gunakan file Android Comms Test Suite (ACTS), WifiWpa3OweTest.py , yang terletak di tools/test/connectivity/acts_tests/tests/google/wifi .

tes VTS

Jika antarmuka HIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantV1_3TargetTest

Jika antarmuka AIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantStaIfaceTargetTest