WPA3 और वाई-फाई एन्हांस्ड ओपन

एंड्रॉइड 10 वाई-फाई एलायंस (डब्ल्यूएफए) के वाई-फाई प्रोटेक्टेड एक्सेस वर्जन 3 (डब्ल्यूपीए3) और वाई-फाई एन्हांस्ड ओपन मानकों के लिए समर्थन पेश करता है। अधिक जानकारी के लिए, WFA साइट पर सुरक्षा देखें।

WPA3 व्यक्तिगत और एंटरप्राइज़ नेटवर्क के लिए एक नया WFA सुरक्षा मानक है। इसका लक्ष्य आधुनिक सुरक्षा एल्गोरिदम और मजबूत सिफर सुइट्स का उपयोग करके समग्र वाई-फाई सुरक्षा में सुधार करना है। WPA3 के दो भाग हैं:

• WPA3-पर्सनल: पूर्व-साझा कुंजी (पीएसके) के बजाय बराबर प्रमाणीकरण (एसएई) का उपयोग करता है, जो उपयोगकर्ताओं को ऑफ़लाइन शब्दकोश हमलों, कुंजी पुनर्प्राप्ति और संदेश फोर्जिंग जैसे हमलों के खिलाफ मजबूत सुरक्षा सुरक्षा प्रदान करता है।
• WPA3-एंटरप्राइज़: मजबूत प्रमाणीकरण और लिंक-लेयर एन्क्रिप्शन विधियाँ और संवेदनशील सुरक्षा वातावरण के लिए एक वैकल्पिक 192-बिट सुरक्षा मोड प्रदान करता है।

वाई-फाई एन्हांस्ड ओपन अवसरवादी वायरलेस एन्क्रिप्शन (ओडब्ल्यूई) पर आधारित सार्वजनिक नेटवर्क के लिए एक नया डब्लूएफए सुरक्षा मानक है। यह कैफे, होटल, रेस्तरां और पुस्तकालयों जैसे क्षेत्रों में खुले, गैर-पासवर्ड-संरक्षित नेटवर्क पर एन्क्रिप्शन और गोपनीयता प्रदान करता है। एन्हांस्ड ओपन प्रमाणीकरण प्रदान नहीं करता है.

WPA3 और वाई-फाई एन्हांस्ड ओपन समग्र वाई-फाई सुरक्षा में सुधार करते हैं, ज्ञात हमलों के खिलाफ बेहतर गोपनीयता और मजबूती प्रदान करते हैं। चूँकि कई डिवाइस अभी तक इन मानकों का समर्थन नहीं करते हैं या इन सुविधाओं का समर्थन करने के लिए अभी तक सॉफ़्टवेयर अपग्रेड नहीं हुए हैं, WFA ने निम्नलिखित संक्रमण मोड प्रस्तावित किए हैं:

• WPA2/WPA3 संक्रमण मोड: सर्विंग एक्सेस प्वाइंट WPA2 और WPA3 मानकों का समवर्ती रूप से समर्थन करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए WPA3 का उपयोग करते हैं, और एंड्रॉइड 9 या उससे पहले वाले डिवाइस उसी एक्सेस प्वाइंट से कनेक्ट करने के लिए WPA2 का उपयोग करते हैं।
• WPA2/WPA3-एंटरप्राइज़ ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट WPA2-एंटरप्राइज़ और WPA3-एंटरप्राइज़ मानकों का समवर्ती रूप से समर्थन करता है।
• OWE ट्रांज़िशन मोड: सर्विंग एक्सेस पॉइंट OWE और ओपन मानकों दोनों का एक साथ समर्थन करता है। इस मोड में, एंड्रॉइड 10 डिवाइस कनेक्ट करने के लिए ओडब्ल्यूई का उपयोग करते हैं, और एंड्रॉइड 9 या उससे पहले वाले डिवाइस बिना किसी एन्क्रिप्शन के उसी एक्सेस प्वाइंट से कनेक्ट होते हैं।

एंड्रॉइड 12 ट्रांज़िशन डिसेबल इंडिकेशन का समर्थन करता है, एक तंत्र जो डिवाइस को WPA2 का उपयोग न करने और इसके बजाय WPA3 का उपयोग करने का निर्देश देता है। जब कोई डिवाइस यह संकेत प्राप्त करता है, तो वह WPA3 नेटवर्क से कनेक्ट करने के लिए WPA3 का उपयोग करता है जो ट्रांज़िशन मोड का समर्थन करता है। एंड्रॉइड 12 WPA3 हैश-टू-एलिमेंट (H2E) प्रमाणीकरण एक्सचेंज का भी समर्थन करता है। अधिक जानकारी के लिए, WPA3 विशिष्टता देखें।

WPA3 और वाई-फ़ाई एन्हांस्ड ओपन केवल क्लाइंट मोड में समर्थित हैं।

कार्यान्वयन

WPA3 और वाई-फ़ाई एन्हांस्ड ओपन का समर्थन करने के लिए, सप्लिकेंट HAL इंटरफ़ेस लागू करें। एंड्रॉइड 13 से शुरू होकर, इंटरफ़ेस एचएएल परिभाषा के लिए एआईडीएल का उपयोग करता है। Android 13 से पहले रिलीज़ के लिए, इंटरफ़ेस और विक्रेता विभाजन HIDL का उपयोग करते हैं। एचआईडीएल इंटरफ़ेस hardware/interfaces/wifi/supplicant/1.3/ में पाया जा सकता है, और एआईडीएल इंटरफ़ेस hardware/interfaces/wifi/supplicant/aidl/ में पाया जा सकता है।

WPA3 और OWE का समर्थन करने के लिए निम्नलिखित आवश्यक हैं:

• SAE और OWE को सपोर्ट करने के लिए लिनक्स कर्नेल पैच

  • सीएफजी80211
  • nl80211

• SAE, SUITEB192 और OWE के समर्थन के साथ wpa_supplicant

• SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फ़ाई ड्राइवर

• SAE, SUITEB192 और OWE के समर्थन के साथ वाई-फाई फर्मवेयर

• WPA3 और OWE के समर्थन के साथ वाई-फाई चिप

ऐप्स को इन सुविधाओं के लिए डिवाइस समर्थन निर्धारित करने की अनुमति देने के लिए एंड्रॉइड 10 में सार्वजनिक एपीआई विधियां उपलब्ध हैं:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java में नए कुंजी प्रबंधन प्रकार, साथ ही जोड़ीदार सिफर, समूह सिफर, समूह प्रबंधन सिफर और सुइट बी सिफर शामिल हैं, जो OWE, WPA3-पर्सनल और WPA3-एंटरप्राइज के लिए आवश्यक हैं।

WPA3 और वाई-फ़ाई एन्हांस्ड ओपन सक्षम करना

एंड्रॉइड फ्रेमवर्क में WPA3-पर्सनल, WPA3-एंटरप्राइज और वाई-फाई एन्हांस्ड ओपन को सक्षम करने के लिए:

• WPA3-पर्सनल: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_SAE संकलन विकल्प शामिल करें।

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-एंटरप्राइज़: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_SUITEB192 और CONFIG_SUITEB संकलन विकल्प शामिल करें।

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• वाई-फाई एन्हांस्ड ओपन: wpa_supplicant कॉन्फ़िगरेशन फ़ाइल में CONFIG_OWE संकलन विकल्प शामिल करें।

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

यदि WPA3-पर्सनल, WPA3-एंटरप्राइज़, या वाई-फाई एन्हांस्ड ओपन सक्षम नहीं है, तो उपयोगकर्ता इस प्रकार के नेटवर्क को मैन्युअल रूप से जोड़ने, स्कैन करने या कनेक्ट करने में सक्षम नहीं होंगे।

मान्यकरण

अपने कार्यान्वयन का परीक्षण करने के लिए, निम्नलिखित परीक्षण चलाएँ।

इकाई परीक्षण

WPA3 और OWE के लिए क्षमता फ़्लैग के व्यवहार को सत्यापित करने के लिए SupplicantStaIfaceHalTest चलाएँ।

atest SupplicantStaIfaceHalTest

इस सुविधा के लिए सार्वजनिक एपीआई के व्यवहार को सत्यापित करने के लिए WifiManagerTest चलाएँ।

atest WifiManagerTest

एकीकरण परीक्षण (ACTS)

एकीकरण परीक्षण चलाने के लिए, tools/test/connectivity/acts_tests/tests/google/wifi में स्थित Android Comms Test Suite (ACTS) फ़ाइल, WifiWpa3OweTest.py का उपयोग करें।

वीटीएस परीक्षण

यदि HIDL इंटरफ़ेस लागू किया गया है, तो चलाएँ:

atest VtsHalWifiSupplicantV1_3TargetTest

यदि एआईडीएल इंटरफ़ेस लागू किया गया है, तो चलाएँ:

atest VtsHalWifiSupplicantStaIfaceTargetTest