Android 10 introduce il supporto per Wi-Fi Alliance (WFA) Wi-Fi Protected Access versione 3 (WPA3) e Wi-Fi Advanced Open standard. Per ulteriori informazioni le informazioni, vedi Sicurezza sul sito WFA.
WPA3 è un nuovo standard di sicurezza WFA per uso personale e aziendale reti. Punta a migliorare la sicurezza generale del Wi-Fi usando sistemi di sicurezza moderni algoritmi e suite di crittografia più efficaci. WPA3 è costituito da due parti:
- WPA3-Personal: utilizza l'autenticazione simultanea dell'uguaglianza (SAE) anziché la chiave precondivisa (PSK), offrendo agli utenti una sicurezza più efficace protezioni contro attacchi come attacchi a dizionario offline, chiavi recupero e falsificare i messaggi.
- WPA3-Enterprise: offre autenticazione e livelli di link più efficaci metodi di crittografia e una modalità di sicurezza facoltativa a 192 bit per ambienti di sicurezza.
Wi-Fi Advanced Open è un nuovo standard di sicurezza WFA per il pubblico basate sulla crittografia wireless opportunistica (OWE). Offre la crittografia e la privacy su reti aperte e non protette da password in settori quali caffetterie, hotel, ristoranti e biblioteche. L'apertura avanzata non fornisce autenticazione.
WPA3 e Wi-Fi Advanced Open migliorano la sicurezza Wi-Fi generale, fornendo privacy e robustezza contro gli attacchi noti. Dato che molti dispositivi non supportano ancora questi standard o non hanno ancora ricevuto upgrade software per supportare queste funzionalità. WFA ha proposto le seguenti modalità di transizione:
- Modalità di transizione WPA2/WPA3: il punto di accesso di gestione supporta i protocolli WPA2 e WPA3. standard WPA3 contemporaneamente. In questa modalità, 10 dispositivi usano WPA3 per connettersi e i dispositivi con Android 9 o versioni precedenti, utilizza WPA2 per connetterti allo stesso punto di accesso.
- Modalità di transizione WPA2/WPA3-Enterprise: il punto di accesso per la gestione supporta contemporaneamente gli standard WPA2-Enterprise e WPA3-Enterprise.
- Modalità di transizione OWE: il punto di accesso di gestione supporta sia OWE sia la modalità aperta. standard contemporaneamente. In questa modalità, Android 10 i dispositivi utilizzano OWE per la connessione, mentre i dispositivi con Android 9 o versioni precedenti allo stesso punto di accesso senza crittografia.
Android 12 supporta l'indicazione Transizione disattivata, un meccanismo che indica a un dispositivo di non utilizzare WPA2 ma di usare WPA3. Quando un dispositivo riceve questa indicazione, utilizza WPA3 per connettersi a un che supporta una modalità di transizione. Android 12 supporta anche lo scambio di autenticazione WPA3 Hash-to-Element (H2E). Per ulteriori informazioni informazioni, consulta Specifica WPA3.
WPA3 e Wi-Fi Advanced Open sono supportati soltanto in modalità client.
Implementazione
Per supportare WPA3 e Wi-Fi Advanced Open, implementa l'interfaccia Supplicant HAL.
A partire da Android 13,
l'interfaccia utilizza AIDL per la definizione dell'HAL.
Per le release precedenti ad Android 13:
le interfacce e le partizioni dei fornitori usano il protocollo HIDL.
L'interfaccia HIDL è disponibile in
hardware/interfaces/wifi/supplicant/1.3/
,
e l'interfaccia AIDL è disponibile in
hardware/interfaces/wifi/supplicant/aidl/
,
Per il supporto di WPA3 e OWE, è necessario quanto segue:
Patch del kernel Linux per supportare SAE e OWE
- cfg80211
- nl80211
wpa_supplicant
con il supporto di SAE, SUITEB192 e OWEDriver Wi-Fi con supporto di SAE, SUITEB192 e OWE
Firmware Wi-Fi con supporto per SAE, SUITEB192 e OWE
Chip Wi-Fi con supporto per WPA3 e OWE
In Android 10 sono disponibili metodi dell'API pubblica per consentire app per stabilire il supporto dei dispositivi per le seguenti funzioni:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
contiene nuovi tipi di gestione delle chiavi, nonché crittografie a coppie, crittografie di gruppo,
le crittografie di gestione dei gruppi e le crittografie Suite B, necessarie per gli oggetti OWE,
WPA3-Personal e WPA3-Enterprise.
Attiva l'apertura avanzata di WPA3 e Wi-Fi
Attivazione di WPA3-Personal, WPA3-Enterprise e Wi-Fi Advanced Open in Android :
WPA3-Personal: includi l'opzione di compilazione
CONFIG_SAE
nellawpa_supplicant
file di configurazione.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: includi
CONFIG_SUITEB192
eCONFIG_SUITEB
opzioni di compilazione nel file di configurazionewpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Apertura avanzata Wi-Fi:includi l'opzione di compilazione
CONFIG_OWE
nella di configurazione diwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
Se le opzioni WPA3-Personal, WPA3-Enterprise o Wi-Fi Advanced Open non sono attive, gli utenti non potrai aggiungere, scansionare o connetterti manualmente a questi tipi di reti.
Convalida
Per testare l'implementazione, esegui questi test.
Test delle unità
Corsa
SupplicantStaIfaceHalTest
per verificare il comportamento dei flag di capacità per WPA3 e OWE.
atest SupplicantStaIfaceHalTest
Corsa
WifiManagerTest
per verificare il comportamento delle API pubbliche per questa funzionalità.
atest WifiManagerTest
Test VTS
Se l'interfaccia HIDL è implementata, esegui:
atest VtsHalWifiSupplicantV1_3TargetTest
Se l'interfaccia AIDL è implementata, esegui:
atest VtsHalWifiSupplicantStaIfaceTargetTest