Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

WPA3 và Wi-Fi tăng cường mở

Android 10 hỗ trợ các tiêu chuẩn Truy cập Wi-Fi được bảo vệ của Liên minh Wi-Fi (WFA) phiên bản 3 (WPA3) và Mở có tăng cường Wi-Fi. Để biết thêm thông tin, hãy xem phần Bảo mật trên trang web của WFA.

WPA3 là một tiêu chuẩn bảo mật WFA mới dành cho mạng cá nhân và doanh nghiệp. Mục đích của công nghệ này là cải thiện khả năng bảo mật tổng thể của Wi-Fi bằng cách sử dụng các thuật toán bảo mật hiện đại và bộ mật mã mạnh hơn. WPA3 có hai phần:

WPA3-Personal: Sử dụng phương thức xác thực đồng thời các giá trị bằng nhau (SAE) thay vì khoá được chia sẻ trước (PSK), giúp người dùng có được các biện pháp bảo mật mạnh mẽ hơn trước các cuộc tấn công như tấn công bằng từ điển ngoại tuyến, khôi phục khoá và giả mạo thông báo.
WPA3-Enterprise: Cung cấp các phương thức xác thực và mã hoá lớp liên kết mạnh hơn, cũng như chế độ bảo mật 192 bit không bắt buộc cho các môi trường bảo mật nhạy cảm.

Wi-Fi Enhanced Open là một tiêu chuẩn bảo mật mới của WFA dành cho mạng công cộng dựa trên phương thức mã hoá không dây cơ hội (OWE). Tính năng này cung cấp tính năng mã hoá và quyền riêng tư trên các mạng mở, không được bảo vệ bằng mật khẩu ở những nơi như quán cà phê, khách sạn, nhà hàng và thư viện. Tính năng Mở nâng cao không cung cấp tính năng xác thực.

WPA3 và Wi-Fi tăng cường mở rộng giúp cải thiện khả năng bảo mật Wi-Fi tổng thể, tăng cường quyền riêng tư và độ mạnh cho các cuộc tấn công đã biết. Vì nhiều thiết bị chưa hỗ trợ các tiêu chuẩn này hoặc chưa được nâng cấp phần mềm để hỗ trợ các tính năng này, nên WFA đã đề xuất các chế độ chuyển đổi sau:

Chế độ chuyển đổi WPA2/WPA3: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2 và WPA3. Ở chế độ này, các thiết bị Android 10 sử dụng WPA3 để kết nối, còn các thiết bị chạy Android 9 trở xuống sử dụng WPA2 để kết nối với cùng một điểm truy cập.
Chế độ chuyển đổi WPA2/WPA3-Enterprise: Điểm truy cập phân phát hỗ trợ đồng thời các tiêu chuẩn WPA2-Enterprise và WPA3-Enterprise.
Chế độ chuyển đổi OWE: Điểm truy cập phân phát hỗ trợ đồng thời cả tiêu chuẩn OWE và tiêu chuẩn mở. Ở chế độ này, các thiết bị Android 10 sử dụng OWE để kết nối và các thiết bị chạy Android 9 trở xuống kết nối với cùng một điểm truy cập mà không cần mã hoá.

Android 12 hỗ trợ chỉ báo Tắt chuyển đổi, một cơ chế hướng dẫn thiết bị không sử dụng WPA2 mà thay vào đó là sử dụng WPA3. Khi nhận được chỉ báo này, thiết bị sẽ sử dụng WPA3 để kết nối với một mạng WPA3 hỗ trợ chế độ chuyển đổi. Android 12 cũng hỗ trợ giao dịch xác thực WPA3 Hash-to-Element (H2E). Để biết thêm thông tin, hãy xem Thông số kỹ thuật WPA3.

WPA3 và Wi-Fi Enhanced Open chỉ được hỗ trợ ở chế độ máy khách.

Triển khai

Để hỗ trợ WPA3 và Wi-Fi tăng cường mở, hãy triển khai giao diện Suppli CHO HAL (Lớp trừu tượng phần cứng). Kể từ Android 13, giao diện sẽ sử dụng AIDL cho định nghĩa HAL. Đối với các bản phát hành trước Android 13, giao diện và các phân vùng của nhà cung cấp sẽ sử dụng HIDL. Bạn có thể tìm thấy giao diện HIDL trong hardware/interfaces/wifi/supplicant/1.3/ và giao diện AIDL trong hardware/interfaces/wifi/supplicant/aidl/,

Bạn cần đáp ứng các yêu cầu sau để hỗ trợ WPA3 và OWE:

Các bản vá cho nhân hệ điều hành Linux để hỗ trợ SAE và OWE
- cfg80211
- nl80211
wpa_supplicant hỗ trợ SAE, SUITEB192 và OWE
Trình điều khiển Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chương trình cơ sở Wi-Fi hỗ trợ SAE, SUITEB192 và OWE
Chip Wi-Fi có hỗ trợ WPA3 và OWE

Các phương thức API công khai có trong Android 10 để cho phép ứng dụng xác định khả năng hỗ trợ của thiết bị đối với các tính năng sau:

WifiConfiguration.java chứa các loại quản lý khoá mới, cũng như các thuật toán mã hoá theo cặp, thuật toán mã hoá theo nhóm, thuật toán mã hoá quản lý nhóm và thuật toán mã hoá Suite B. Đây là các thuật toán bắt buộc đối với OWE, WPA3-Personal và WPA3-Enterprise.

Bật WPA3 và Wi-Fi Enhanced Open

Cách bật WPA3-Cá nhân, WPA3-Enterprise và Wi-Fi Tăng cường mở trong khung Android:

WPA3-Personal: Thêm tuỳ chọn biên dịch CONFIG_SAE vào tệp cấu hình wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: Thêm các tuỳ chọn biên dịch CONFIG_SUITEB192 và CONFIG_SUITEB vào tệp cấu hình wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: Thêm tuỳ chọn biên dịch CONFIG_OWE vào tệp cấu hình wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Nếu bạn không bật WPA3-Personal, WPA3-Enterprise hoặc Wi-Fi Enhanced Open, người dùng sẽ không thể thêm, quét hoặc kết nối với các loại mạng này theo cách thủ công.

Xác nhận kết quả

Để kiểm thử cách triển khai, hãy chạy các chương trình kiểm thử sau.

Kiểm thử đơn vị

Chạy SupplicantStaIfaceHalTest để xác minh hành vi của cờ chức năng cho WPA3 và OWE.

atest SupplicantStaIfaceHalTest

Chạy WifiManagerTest để xác minh hành vi của các API công khai cho tính năng này.

atest WifiManagerTest

Kiểm thử VTS

Nếu giao diện HIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantV1_3TargetTest

Nếu giao diện AIDL được triển khai, hãy chạy:

atest VtsHalWifiSupplicantStaIfaceTargetTest