Android 10 memperkenalkan dukungan untuk Wi-Fi Alliance (WFA) Wi-Fi Protected Access versi 3 (WPA3) dan standar Wi-Fi Enhanced Open. Untuk informasi selengkapnya, lihat Keamanan di situs WFA .
WPA3 adalah standar keamanan WFA baru untuk jaringan pribadi dan perusahaan. Ini bertujuan untuk meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan algoritme keamanan modern dan rangkaian sandi yang lebih kuat. WPA3 memiliki dua bagian:
- WPA3-Personal: Menggunakan otentikasi simultan yang setara (SAE) alih-alih kunci yang dibagikan sebelumnya (PSK), memberi pengguna perlindungan keamanan yang lebih kuat terhadap serangan seperti serangan kamus offline, pemulihan kunci, dan pemalsuan pesan.
- WPA3-Enterprise: Menawarkan otentikasi yang lebih kuat dan metode enkripsi lapisan tautan, dan mode keamanan 192-bit opsional untuk lingkungan keamanan yang sensitif.
Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk jaringan publik berdasarkan enkripsi nirkabel oportunistik (OWE). Ini menyediakan enkripsi dan privasi pada jaringan terbuka yang tidak dilindungi kata sandi di area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak menyediakan otentikasi.
WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui. Karena banyak perangkat yang belum mendukung standar ini atau belum memiliki peningkatan perangkat lunak untuk mendukung fitur ini, WFA telah mengusulkan mode transisi berikut:
- Mode transisi WPA2/WPA3: Titik akses penyajian mendukung standar WPA2 dan WPA3 secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan WPA3 untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah menggunakan WPA2 untuk terhubung ke titik akses yang sama.
- Mode transisi WPA2/WPA3-Enterprise: Titik akses penyajian mendukung standar WPA2-Enterprise dan WPA3-Enterprise secara bersamaan.
- Mode transisi OWE: Titik akses penyajian mendukung OWE dan standar terbuka secara bersamaan. Dalam mode ini, perangkat Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.
Android 12 mendukung indikasi Transition Disable, mekanisme yang memerintahkan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3 sebagai gantinya. Saat perangkat menerima indikasi ini, perangkat menggunakan WPA3 untuk menyambung ke jaringan WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran otentikasi Hash-to-Element (H2E) WPA3. Untuk informasi lebih lanjut, lihat Spesifikasi WPA3 .
WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.
Penerapan
Untuk mendukung WPA3 dan Wi-Fi Enhanced Open, terapkan bahasa desain antarmuka HAL (HIDL) pemohon yang disediakan di Android Open Source Project (AOSP) di hardware/interfaces/wifi/supplicant/1.3/
.
Berikut ini diperlukan untuk mendukung WPA3 dan OWE:
Patch kernel Linux untuk mendukung SAE dan OWE
- cfg80211
- nl80211
wpa_supplicant
dengan dukungan untuk SAE, SUITEB192 dan OWEDriver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE
Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE
Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE
Metode API publik tersedia di Android 10 untuk memungkinkan aplikasi menentukan dukungan perangkat untuk fitur berikut:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
berisi jenis manajemen kunci baru, serta sandi berpasangan, sandi grup, sandi manajemen grup, dan sandi Suite B, yang diperlukan untuk OWE, WPA3-Personal, dan WPA3-Enterprise.
Mengaktifkan WPA3 dan Wi-Fi Enhanced Open
Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Open di framework Android:
WPA3-Personal: Sertakan opsi kompilasi
CONFIG_SAE
dalam file konfigurasiwpa_supplicant
.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: Sertakan opsi kompilasi
CONFIG_SUITEB192
danCONFIG_SUITEB
dalam file konfigurasiwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Enhanced Open: Sertakan opsi kompilasi
CONFIG_OWE
dalam file konfigurasiwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, pengguna tidak akan dapat menambahkan, memindai, atau menyambungkan ke jenis jaringan ini secara manual.
Validasi
Untuk menguji implementasi Anda, jalankan pengujian berikut.
Tes unit
Jalankan SupplicantStaIfaceHalTest
untuk memverifikasi perilaku flag kemampuan untuk WPA3 dan OWE.
atest SupplicantStaIfaceHalTest
Jalankan WifiManagerTest
untuk memverifikasi perilaku API publik untuk fitur ini.
atest WifiManagerTest
Tes integrasi (ACTS)
Untuk menjalankan uji integrasi, gunakan file Android Comms Test Suite (ACTS), WifiWpa3OweTest.py
, yang terletak di tools/test/connectivity/acts_tests/tests/google/wifi
.
tes VTS
Jalankan VtsHalWifiSupplicantV1_3TargetTest
untuk menguji perilaku HAL 1.3 pemohon.
vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target