WPA3 dan Wi-Fi Ditingkatkan Terbuka

Android 10 memperkenalkan dukungan untuk Wi-Fi Alliance (WFA) Wi-Fi Protected Access versi 3 (WPA3) dan standar Wi-Fi Enhanced Open. Untuk informasi selengkapnya, lihat Keamanan di situs WFA .

WPA3 adalah standar keamanan WFA baru untuk jaringan pribadi dan perusahaan. Ini bertujuan untuk meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan algoritme keamanan modern dan rangkaian sandi yang lebih kuat. WPA3 memiliki dua bagian:

  • WPA3-Personal: Menggunakan otentikasi simultan yang setara (SAE) alih-alih kunci yang dibagikan sebelumnya (PSK), memberi pengguna perlindungan keamanan yang lebih kuat terhadap serangan seperti serangan kamus offline, pemulihan kunci, dan pemalsuan pesan.
  • WPA3-Enterprise: Menawarkan otentikasi yang lebih kuat dan metode enkripsi lapisan tautan, dan mode keamanan 192-bit opsional untuk lingkungan keamanan yang sensitif.

Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk jaringan publik berdasarkan enkripsi nirkabel oportunistik (OWE). Ini menyediakan enkripsi dan privasi pada jaringan terbuka yang tidak dilindungi kata sandi di area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak menyediakan otentikasi.

WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui. Karena banyak perangkat yang belum mendukung standar ini atau belum memiliki peningkatan perangkat lunak untuk mendukung fitur ini, WFA telah mengusulkan mode transisi berikut:

  • Mode transisi WPA2/WPA3: Titik akses penyajian mendukung standar WPA2 dan WPA3 secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan WPA3 untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah menggunakan WPA2 untuk terhubung ke titik akses yang sama.
  • Mode transisi WPA2/WPA3-Enterprise: Titik akses penyajian mendukung standar WPA2-Enterprise dan WPA3-Enterprise secara bersamaan.
  • Mode transisi OWE: Titik akses penyajian mendukung OWE dan standar terbuka secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.

Android 12 mendukung indikasi Transition Disable, mekanisme yang memerintahkan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3 sebagai gantinya. Saat perangkat menerima indikasi ini, perangkat menggunakan WPA3 untuk menyambung ke jaringan WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran otentikasi Hash-to-Element (H2E) WPA3. Untuk informasi lebih lanjut, lihat Spesifikasi WPA3 .

WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.

Penerapan

Untuk mendukung WPA3 dan Wi-Fi Enhanced Open, terapkan bahasa desain antarmuka HAL (HIDL) pemohon yang disediakan di Android Open Source Project (AOSP) di hardware/interfaces/wifi/supplicant/1.3/ .

Berikut ini diperlukan untuk mendukung WPA3 dan OWE:

  • Patch kernel Linux untuk mendukung SAE dan OWE

    • cfg80211
    • nl80211
  • wpa_supplicant dengan dukungan untuk SAE, SUITEB192 dan OWE

  • Driver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE

Metode API publik tersedia di Android 10 untuk memungkinkan aplikasi menentukan dukungan perangkat untuk fitur berikut:

WifiConfiguration.java berisi jenis manajemen kunci baru, serta sandi berpasangan, sandi grup, sandi manajemen grup, dan sandi Suite B, yang diperlukan untuk OWE, WPA3-Personal, dan WPA3-Enterprise.

Mengaktifkan WPA3 dan Wi-Fi Enhanced Open

Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Open di framework Android:

  • WPA3-Personal: Sertakan opsi kompilasi CONFIG_SAE dalam file konfigurasi wpa_supplicant .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Sertakan opsi kompilasi CONFIG_SUITEB192 dan CONFIG_SUITEB dalam file konfigurasi wpa_supplicant .

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Sertakan opsi kompilasi CONFIG_OWE dalam file konfigurasi wpa_supplicant .

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, pengguna tidak akan dapat menambahkan, memindai, atau menyambungkan ke jenis jaringan ini secara manual.

Validasi

Untuk menguji implementasi Anda, jalankan pengujian berikut.

Tes unit

Jalankan SupplicantStaIfaceHalTest untuk memverifikasi perilaku flag kemampuan untuk WPA3 dan OWE.

atest SupplicantStaIfaceHalTest

Jalankan WifiManagerTest untuk memverifikasi perilaku API publik untuk fitur ini.

atest WifiManagerTest

Tes integrasi (ACTS)

Untuk menjalankan uji integrasi, gunakan file Android Comms Test Suite (ACTS), WifiWpa3OweTest.py , yang terletak di tools/test/connectivity/acts_tests/tests/google/wifi .

tes VTS

Jalankan VtsHalWifiSupplicantV1_3TargetTest untuk menguji perilaku HAL 1.3 pemohon.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target