WPA3 и Wi-Fi Enhanced Open

Android 10 представляет поддержку Wi-Fi Alliance (WFA) Wi-Fi Protected Access версии 3 (WPA3) и Wi-Fi Enhanced Open. Для получения дополнительной информации см Безопасность на сайте WFA .

WPA3 - это новый стандарт безопасности WFA для личных и корпоративных сетей. Он направлен на повышение общей безопасности Wi-Fi за счет использования современных алгоритмов безопасности и более надежных наборов шифров. WPA3 состоит из двух частей:

  • WPA3-Personal: Использует одновременную проверку подлинности Equals (SAE) вместо предварительного общего ключа (PSK), предоставляя пользователям более надежную защиту безопасности от атак , таких как офлайновых словарных атак, восстановления ключей, и поковки сообщения.
  • WPA3-предприятие: Предложения сильные методы аутентификации и канального уровня шифрования, и дополнительный режим безопасности 192-бит для чувствительных сред безопасности.

Wi-Fi Enhanced Open - это новый стандарт безопасности WFA для общедоступных сетей, основанный на гибком беспроводном шифровании (OWE). Он обеспечивает шифрование и конфиденциальность в открытых, незащищенных паролем сетях в таких местах, как кафе, отели, рестораны и библиотеки. Enhanced Open не обеспечивает аутентификацию.

WPA3 и Wi-Fi Enhanced Open улучшают общую безопасность Wi-Fi, обеспечивая лучшую конфиденциальность и устойчивость к известным атакам. Поскольку многие устройства еще не поддерживают эти стандарты или еще не имели обновлений программного обеспечения для поддержки этих функций, WFA предложила следующие режимы перехода:

  • WPA2 / WPA3 Режим перехода: Обслуживающий пункт доступа поддерживает WPA2 и WPA3 стандартов одновременно. В этом режиме устройства Android 10 используют WPA3 для подключения, а устройства под управлением Android 9 или более ранней версии используют WPA2 для подключения к той же точке доступа.
  • Переходный режим WPA2 / WPA3-Enterprise: обслуживающая точка доступа поддерживает WPA2-Enterprise и стандарты WPA3-Enterprise одновременно.
  • OWE переходного режима: обслуживающая точка доступа поддерживает как OWE и открытые стандарты одновременно. В этом режиме устройства Android 10 используют OWE для подключения, а устройства под управлением Android 9 или более ранней версии подключаются к одной и той же точке доступа без какого-либо шифрования.

Android 12 поддерживает индикацию отключения перехода, механизм, который указывает устройству не использовать WPA2 и вместо этого использовать WPA3. Когда устройство получает это сообщение, оно использует WPA3 для подключения к сети WPA3, которая поддерживает переходный режим. Android 12 также поддерживает обмен аутентификацией WPA3 Hash-to-Element (H2E). Для получения дополнительной информации см Спецификация WPA3 .

WPA3 и Wi-Fi Enhanced Open поддерживаются только в клиентском режиме.

Реализация

Для поддержки WPA3 и Wi-Fi Enhanced Open, реализовать запрашивающей HAL интерфейс языка дизайна (HIDL) , представленную в рамках проекта Android Open Source (AOSP) на hardware/interfaces/wifi/supplicant/1.3/ - hardware/interfaces/wifi/supplicant/1.3/ .

Для поддержки WPA3 и OWE требуется следующее:

  • Патчи ядра Linux для поддержки SAE и OWE

    • cfg80211
    • nl80211
  • wpa_supplicant с поддержкой SAE, SUITEB192 и OWE

  • Драйвер Wi-Fi с поддержкой SAE, SUITEB192 и OWE

  • Прошивка Wi-Fi с поддержкой SAE, SUITEB192 и OWE

  • Чип Wi-Fi с поддержкой WPA3 и OWE

В Android 10 доступны общедоступные методы API, позволяющие приложениям определять, поддерживает ли устройство следующие функции:

WifiConfiguration.java содержит новые типы ключей управления, а также попарно шифры, групповые шифры, шифры управления группами и люкс шифры B, которые необходимы для OWE, WPA3-Personal и WPA3-Enterprise.

Включение WPA3 и Wi-Fi Enhanced Open

Чтобы включить WPA3-Personal, WPA3-Enterprise и Wi-Fi Enhanced Open в платформе Android:

  • WPA3-Personal: Включите CONFIG_SAE опцию компиляции в wpa_supplicant конфигурационного файла .

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Включите CONFIG_SUITEB192 и CONFIG_SUITEB опции компиляции в wpa_supplicant файле конфигурации.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Включите CONFIG_OWE опцию компиляции в wpa_supplicant конфигурационного файла.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Если WPA3-Personal, WPA3-Enterprise или Wi-Fi Enhanced Open не включены, пользователи не смогут вручную добавлять, сканировать или подключаться к этим типам сетей.

Проверка

Чтобы протестировать вашу реализацию, запустите следующие тесты.

Модульные тесты

Run SupplicantStaIfaceHalTest проверить поведение флагов возможностей для WPA3 и OWE.

atest SupplicantStaIfaceHalTest

Запуск WifiManagerTest , чтобы проверить поведение общественного API , для этой функции.

atest WifiManagerTest

Интеграционный тест (ACTS)

Для запуска теста интеграции, использовать Android Коммуникационный Test Suite (АКТ) файл, WifiWpa3OweTest.py , расположенный в tools/test/connectivity/acts/tests/google/wifi .

Испытания СУДС

Run VtsHalWifiSupplicantV1_3TargetTest , чтобы проверить поведение запрашивающего HAL 1.3.

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target