WPA3 และ Wi-Fi Enhanced Open

Android 10 แนะนำการรองรับ Wi-Fi Alliance's (WFA) Wi-Fi Protected Access เวอร์ชัน 3 (WPA3) และมาตรฐานเปิด Wi-Fi Enhanced สำหรับข้อมูลเพิ่มเติมโปรดดูที่ การรักษาความปลอดภัยบนเว็บไซต์ WFA

WPA3 เป็นมาตรฐานความปลอดภัย WFA ใหม่สำหรับเครือข่ายส่วนบุคคลและองค์กร มีจุดมุ่งหมายเพื่อปรับปรุงความปลอดภัย Wi-Fi โดยรวมโดยใช้อัลกอริธึมความปลอดภัยที่ทันสมัยและชุดการเข้ารหัสที่แข็งแกร่งขึ้น WPA3 มีสองส่วน:

  • WPA3-Personal: ใช้การตรวจสอบพร้อมกันเท่ากับ (SAE) แทนคีย์แชร์ล่วงหน้า (PSK) ให้ผู้ใช้ที่มีการรักษาความปลอดภัยที่แข็งแกร่งจากการโจมตีเช่นการโจมตีแบบออฟไลน์พจนานุกรมการกู้คืนที่สำคัญและการปลอมข้อความ
  • WPA3-Enterprise: โปรโมชั่นการตรวจสอบความแข็งแรงและเชื่อมโยงชั้นวิธีการเข้ารหัสและโหมดการรักษาความปลอดภัย 192 บิตเป็นตัวเลือกสำหรับการรักษาความปลอดภัยสภาพแวดล้อมที่มีความละเอียดอ่อน

Wi-Fi Enhanced Open เป็นมาตรฐานความปลอดภัย WFA ใหม่สำหรับเครือข่ายสาธารณะโดยอิงจากการเข้ารหัสไร้สายฉวยโอกาส (OWE) ให้การเข้ารหัสและความเป็นส่วนตัวบนเครือข่ายแบบเปิดที่ไม่มีการป้องกันด้วยรหัสผ่านในพื้นที่ต่างๆ เช่น ร้านกาแฟ โรงแรม ร้านอาหาร และห้องสมุด Enhanced Open ไม่มีการตรวจสอบสิทธิ์

WPA3 และ Wi-Fi Enhanced Open ปรับปรุงความปลอดภัย Wi-Fi โดยรวม ให้ความเป็นส่วนตัวและความทนทานที่ดีขึ้นต่อการโจมตีที่รู้จัก เนื่องจากอุปกรณ์จำนวนมากยังไม่รองรับมาตรฐานเหล่านี้หรือยังไม่มีการอัปเกรดซอฟต์แวร์เพื่อรองรับคุณลักษณะเหล่านี้ WFA จึงเสนอโหมดการเปลี่ยนภาพต่อไปนี้:

  • เปลี่ยนโหมด WPA2 / WPA3: จุดเชื่อมต่อการให้บริการสนับสนุน WPA2 และ WPA3 มาตรฐานควบคู่กันไป ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ WPA3 เพื่อเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะใช้ WPA2 เพื่อเชื่อมต่อกับจุดเข้าใช้งานเดียวกัน
  • WPA2 / WPA3-Enterprise เปลี่ยนโหมดการให้บริการจุดเชื่อมต่อรองรับ WPA2-Enterprise และ WPA3-Enterprise มาตรฐานควบคู่กันไป
  • เป็นหนี้การเปลี่ยนโหมดการให้บริการจุดเชื่อมต่อรองรับทั้งเป็นหนี้และมาตรฐานแบบเปิดพร้อมกัน ในโหมดนี้ อุปกรณ์ Android 10 จะใช้ OWE เพื่อเชื่อมต่อ และอุปกรณ์ที่ใช้ Android 9 หรือต่ำกว่าจะเชื่อมต่อกับจุดเชื่อมต่อเดียวกันโดยไม่มีการเข้ารหัส

Android 12 รองรับการบ่งชี้ Transition Disable ซึ่งเป็นกลไกที่สั่งให้อุปกรณ์ไม่ใช้ WPA2 และใช้ WPA3 แทน เมื่ออุปกรณ์ได้รับการบ่งชี้นี้ อุปกรณ์จะใช้ WPA3 เพื่อเชื่อมต่อกับเครือข่าย WPA3 ที่รองรับโหมดการเปลี่ยน Android 12 ยังรองรับการแลกเปลี่ยนการตรวจสอบสิทธิ์ WPA3 Hash-to-Element (H2E) สำหรับข้อมูลเพิ่มเติมโปรดดูที่ ข้อมูลจำเพาะ WPA3

รองรับ WPA3 และ Wi-Fi Enhanced Open ในโหมดไคลเอนต์เท่านั้น

การดำเนินการ

เพื่อสนับสนุนการ WPA3 และ Wi-Fi ที่ปรับปรุงเปิดใช้ภาษาการออกแบบส่วนติดต่อผู้อุทธรณ์ HAL (HIDL) มีให้บริการใน Android Open Source Project (AOSP) ที่ hardware/interfaces/wifi/supplicant/1.3/ /

สิ่งต่อไปนี้จำเป็นสำหรับการรองรับ WPA3 และ OWE:

  • แพทช์เคอร์เนล Linux เพื่อรองรับ SAE และ OWE

    • cfg80211
    • nl80211
  • wpa_supplicant ด้วยการสนับสนุนแซะ SUITEB192 และเป็นหนี้

  • ไดรเวอร์ Wi-Fi พร้อมรองรับ SAE, SUITEB192 และ OWE

  • เฟิร์มแวร์ Wi-Fi พร้อมรองรับ SAE, SUITEB192 และ OWE

  • ชิป Wi-Fi พร้อมรองรับ WPA3 และ OWE

วิธีการ API สาธารณะมีอยู่ใน Android 10 เพื่อให้แอปสามารถระบุการสนับสนุนอุปกรณ์สำหรับคุณลักษณะเหล่านี้:

WifiConfiguration.java มีรูปแบบใหม่การจัดการที่สำคัญเช่นเดียวกับคู่ยันต์, ยันต์กลุ่มยันต์จัดการกลุ่มและ Suite B ยันต์ที่จำเป็นสำหรับการเป็นหนี้ WPA3 ส่วนบุคคลและ WPA3-Enterprise

การเปิดใช้งาน WPA3 และ Wi-Fi Enhanced Open

วิธีเปิดใช้งาน WPA3-Personal, WPA3-Enterprise และ Wi-Fi Enhanced Open ในกรอบงาน Android:

  • WPA3-Personal: รวม CONFIG_SAE ตัวเลือกสะสมใน wpa_supplicant แฟ้มการกำหนดค่า

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: รวม CONFIG_SUITEB192 และ CONFIG_SUITEB รวบรวมตัวเลือกใน wpa_supplicant แฟ้มการกำหนดค่า

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi ที่เพิ่มขึ้นเปิด: รวม CONFIG_OWE ตัวเลือกสะสมใน wpa_supplicant แฟ้มการกำหนดค่า

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

หากไม่ได้เปิดใช้งาน WPA3-Personal, WPA3-Enterprise หรือ Wi-Fi Enhanced Open ผู้ใช้จะไม่สามารถเพิ่ม สแกน หรือเชื่อมต่อกับเครือข่ายประเภทนี้ได้ด้วยตนเอง

การตรวจสอบความถูกต้อง

ในการทดสอบการใช้งานของคุณ ให้รันการทดสอบต่อไปนี้

การทดสอบหน่วย

เรียก SupplicantStaIfaceHalTest เพื่อตรวจสอบพฤติกรรมของธงความสามารถสำหรับ WPA3 และเป็นหนี้

atest SupplicantStaIfaceHalTest

เรียก WifiManagerTest เพื่อตรวจสอบการทำงานของ APIs สาธารณะสำหรับคุณลักษณะนี้

atest WifiManagerTest

การทดสอบบูรณาการ (ACTS)

เมื่อต้องการเรียกใช้การทดสอบบูรณาการการใช้ Android Comms Test Suite (ACTS) แฟ้ม WifiWpa3OweTest.py ตั้งอยู่ใน tools/test/connectivity/acts/tests/google/wifi

การทดสอบ VTS

เรียก VtsHalWifiSupplicantV1_3TargetTest เพื่อทดสอบการทำงานของระบบ HAL ผู้อุทธรณ์ 1.3

vts-tradefed run commandAndExit vts --skip-all-system-status-check --primary-abi-only --skip-preconditions --module VtsHalWifiSupplicantV1_3Target