Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

WPA3 và Wi-Fi Enhanced Open
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Android 10 ra mắt tính năng hỗ trợ Wi-Fi Protected Access phiên bản 3 (WPA3) và các tiêu chuẩn Wi-Fi Enhanced Open của Liên minh Wi-Fi (WFA). Để biết thêm thông tin, hãy xem phần Bảo mật trên trang web của WFA.

WPA3 là một tiêu chuẩn bảo mật WFA mới dành cho mạng cá nhân và mạng doanh nghiệp. Mục đích của công cụ này là cải thiện khả năng bảo mật tổng thể của Wi-Fi bằng cách sử dụng các thuật toán bảo mật hiện đại và bộ mật mã mạnh hơn. WPA3 có hai phần:

WPA3-Personal: Sử dụng phương thức xác thực đồng thời các giá trị bằng nhau (SAE) thay vì khoá được chia sẻ trước (PSK), giúp người dùng có được các biện pháp bảo mật mạnh mẽ hơn trước các cuộc tấn công như tấn công bằng từ điển ngoại tuyến, khôi phục khoá và giả mạo thông báo.
WPA3-Enterprise: Cung cấp các phương thức xác thực và mã hoá lớp liên kết mạnh mẽ hơn, cũng như chế độ bảo mật 192 bit không bắt buộc cho các môi trường bảo mật nhạy cảm.

Wi-Fi Enhanced Open là một tiêu chuẩn bảo mật mới của WFA dành cho mạng công cộng dựa trên phương thức mã hoá không dây cơ hội (OWE). Tính năng này cung cấp tính năng mã hoá và quyền riêng tư trên các mạng mở, không được bảo vệ bằng mật khẩu ở những nơi như quán cà phê, khách sạn, nhà hàng và thư viện. Tính năng Mở nâng cao không cung cấp tính năng xác thực.

WPA3 và Wi-Fi Enhanced Open giúp cải thiện tổng thể khả năng bảo mật Wi-Fi, mang lại tính bảo mật và quyền riêng tư tốt hơn cũng như khả năng chống lại các cuộc tấn công đã biết. Vì nhiều thiết bị chưa hỗ trợ các tiêu chuẩn này hoặc chưa được nâng cấp phần mềm để hỗ trợ các tính năng này, nên WFA đã đề xuất các chế độ chuyển đổi sau:

Chế độ chuyển đổi WPA2/WPA3: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2 và WPA3. Ở chế độ này, các thiết bị Android 10 sử dụng WPA3 để kết nối và các thiết bị chạy Android 9 trở xuống sử dụng WPA2 để kết nối với cùng một điểm truy cập.
Chế độ chuyển đổi WPA2/WPA3-Enterprise: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2-Enterprise và WPA3-Enterprise.
Chế độ chuyển đổi OWE: Điểm truy cập phân phát hỗ trợ đồng thời cả OWE và các tiêu chuẩn mở. Ở chế độ này, các thiết bị Android 10 sử dụng OWE để kết nối và các thiết bị chạy Android 9 trở xuống kết nối với cùng một điểm truy cập mà không cần mã hoá.

Android 12 hỗ trợ chỉ báo Tắt chuyển đổi, một cơ chế hướng dẫn thiết bị không sử dụng WPA2 mà sử dụng WPA3. Khi nhận được chỉ báo này, thiết bị sẽ sử dụng WPA3 để kết nối với một mạng WPA3 hỗ trợ chế độ chuyển đổi. Android 12 cũng hỗ trợ giao dịch xác thực WPA3 Hash-to-Element (H2E). Để biết thêm thông tin, hãy xem Quy cách WPA3.

WPA3 và Wi-Fi Enhanced Open chỉ được hỗ trợ ở chế độ máy khách.

Triển khai

Để hỗ trợ WPA3 và Wi-Fi Enhanced Open, hãy triển khai giao diện Supplicant HAL. Kể từ Android 13, giao diện sẽ sử dụng AIDL cho định nghĩa HAL. Đối với các bản phát hành trước Android 13, giao diện và các phân vùng của nhà cung cấp sẽ sử dụng HIDL. Bạn có thể tìm thấy giao diện HIDL trong hardware/interfaces/wifi/supplicant/1.3/ và giao diện AIDL trong hardware/interfaces/wifi/supplicant/aidl/,

Bạn cần có các yêu cầu sau để hỗ trợ WPA3 và OWE:

Bản vá nhân Linux để hỗ trợ SAE và OWE
- cfg80211
- nl80211
wpa_supplicant hỗ trợ SAE, SUITEB192 và OWE
Trình điều khiển Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chương trình cơ sở Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chip Wi-Fi hỗ trợ WPA3 và OWE

Các phương thức API công khai có trong Android 10 để cho phép ứng dụng xác định khả năng hỗ trợ thiết bị cho các tính năng sau:

WifiConfiguration.java chứa các loại quản lý khoá mới, cũng như các thuật toán mã hoá theo cặp, thuật toán mã hoá theo nhóm, thuật toán mã hoá quản lý nhóm và thuật toán mã hoá Suite B. Đây là các thuật toán bắt buộc đối với OWE, WPA3-Personal và WPA3-Enterprise.

Bật WPA3 và Wi-Fi Enhanced Open

Cách bật WPA3-Personal, WPA3-Enterprise và Wi-Fi Enhanced Open trong khung Android:

WPA3-Personal: Thêm tuỳ chọn biên dịch CONFIG_SAE vào tệp cấu hình wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: Thêm các tuỳ chọn biên dịch CONFIG_SUITEB192 và CONFIG_SUITEB vào tệp cấu hình wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```
Wi-Fi Enhanced Open (Mở nâng cao qua Wi-Fi): Thêm tuỳ chọn biên dịch CONFIG_OWE vào tệp cấu hình wpa_supplicant.
```
# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y
```

Nếu bạn không bật WPA3-Personal, WPA3-Enterprise hoặc Wi-Fi Enhanced Open, người dùng sẽ không thể thêm, quét hoặc kết nối với các loại mạng này theo cách thủ công.

Xác nhận kết quả

Để kiểm thử cách triển khai, hãy chạy các chương trình kiểm thử sau.

Kiểm thử đơn vị

Chạy SupplicantStaIfaceHalTest để xác minh hành vi của cờ chức năng cho WPA3 và OWE.

atest SupplicantStaIfaceHalTest

Chạy WifiManagerTest để xác minh hành vi của các API công khai cho tính năng này.

atest WifiManagerTest

Kiểm thử VTS

Nếu giao diện HIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantV1_3TargetTest

Nếu giao diện AIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantStaIfaceTargetTest