Apertura avanzata WPA3 e Wi-Fi

Android 10 introduce il supporto per Wi-Fi Alliance (WFA) Wi-Fi Protected Access versione 3 (WPA3) e Wi-Fi Advanced Open standard. Per ulteriori informazioni le informazioni, vedi Sicurezza sul sito WFA.

WPA3 è un nuovo standard di sicurezza WFA per uso personale e aziendale reti. Punta a migliorare la sicurezza generale del Wi-Fi usando sistemi di sicurezza moderni algoritmi e suite di crittografia più efficaci. WPA3 è costituito da due parti:

  • WPA3-Personal: utilizza l'autenticazione simultanea dell'uguaglianza (SAE) anziché la chiave precondivisa (PSK), offrendo agli utenti una sicurezza più efficace protezioni contro attacchi come attacchi a dizionario offline, chiavi recupero e falsificare i messaggi.
  • WPA3-Enterprise: offre autenticazione e livelli di link più efficaci metodi di crittografia e una modalità di sicurezza facoltativa a 192 bit per ambienti di sicurezza.

Wi-Fi Advanced Open è un nuovo standard di sicurezza WFA per il pubblico basate sulla crittografia wireless opportunistica (OWE). Offre la crittografia e la privacy su reti aperte e non protette da password in settori quali caffetterie, hotel, ristoranti e biblioteche. L'apertura avanzata non fornisce autenticazione.

WPA3 e Wi-Fi Advanced Open migliorano la sicurezza Wi-Fi generale, fornendo privacy e robustezza contro gli attacchi noti. Dato che molti dispositivi non supportano ancora questi standard o non hanno ancora ricevuto upgrade software per supportare queste funzionalità. WFA ha proposto le seguenti modalità di transizione:

  • Modalità di transizione WPA2/WPA3: il punto di accesso di gestione supporta i protocolli WPA2 e WPA3. standard WPA3 contemporaneamente. In questa modalità, 10 dispositivi usano WPA3 per connettersi e i dispositivi con Android 9 o versioni precedenti, utilizza WPA2 per connetterti allo stesso punto di accesso.
  • Modalità di transizione WPA2/WPA3-Enterprise: il punto di accesso per la gestione supporta contemporaneamente gli standard WPA2-Enterprise e WPA3-Enterprise.
  • Modalità di transizione OWE: il punto di accesso di gestione supporta sia OWE sia la modalità aperta. standard contemporaneamente. In questa modalità, Android 10 i dispositivi utilizzano OWE per la connessione, mentre i dispositivi con Android 9 o versioni precedenti allo stesso punto di accesso senza crittografia.

Android 12 supporta l'indicazione Transizione disattivata, un meccanismo che indica a un dispositivo di non utilizzare WPA2 ma di usare WPA3. Quando un dispositivo riceve questa indicazione, utilizza WPA3 per connettersi a un che supporta una modalità di transizione. Android 12 supporta anche lo scambio di autenticazione WPA3 Hash-to-Element (H2E). Per ulteriori informazioni informazioni, consulta Specifica WPA3.

WPA3 e Wi-Fi Advanced Open sono supportati soltanto in modalità client.

Implementazione

Per supportare WPA3 e Wi-Fi Advanced Open, implementa l'interfaccia Supplicant HAL. A partire da Android 13, l'interfaccia utilizza AIDL per la definizione dell'HAL. Per le release precedenti ad Android 13: le interfacce e le partizioni dei fornitori usano il protocollo HIDL. L'interfaccia HIDL è disponibile in hardware/interfaces/wifi/supplicant/1.3/, e l'interfaccia AIDL è disponibile in hardware/interfaces/wifi/supplicant/aidl/,

Per il supporto di WPA3 e OWE, è necessario quanto segue:

  • Patch del kernel Linux per supportare SAE e OWE

    • cfg80211
    • nl80211
  • wpa_supplicant con il supporto di SAE, SUITEB192 e OWE

  • Driver Wi-Fi con supporto di SAE, SUITEB192 e OWE

  • Firmware Wi-Fi con supporto per SAE, SUITEB192 e OWE

  • Chip Wi-Fi con supporto per WPA3 e OWE

In Android 10 sono disponibili metodi dell'API pubblica per consentire app per stabilire il supporto dei dispositivi per le seguenti funzioni:

WifiConfiguration.java contiene nuovi tipi di gestione delle chiavi, nonché crittografie a coppie, crittografie di gruppo, le crittografie di gestione dei gruppi e le crittografie Suite B, necessarie per gli oggetti OWE, WPA3-Personal e WPA3-Enterprise.

Attiva l'apertura avanzata di WPA3 e Wi-Fi

Attivazione di WPA3-Personal, WPA3-Enterprise e Wi-Fi Advanced Open in Android :

  • WPA3-Personal: includi l'opzione di compilazione CONFIG_SAE nella wpa_supplicant file di configurazione.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: includi CONFIG_SUITEB192 e CONFIG_SUITEB opzioni di compilazione nel file di configurazione wpa_supplicant.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Apertura avanzata Wi-Fi:includi l'opzione di compilazione CONFIG_OWE nella di configurazione di wpa_supplicant.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Se le opzioni WPA3-Personal, WPA3-Enterprise o Wi-Fi Advanced Open non sono attive, gli utenti non potrai aggiungere, scansionare o connetterti manualmente a questi tipi di reti.

Convalida

Per testare l'implementazione, esegui questi test.

Test delle unità

Corsa SupplicantStaIfaceHalTest per verificare il comportamento dei flag di capacità per WPA3 e OWE.

atest SupplicantStaIfaceHalTest

Corsa WifiManagerTest per verificare il comportamento delle API pubbliche per questa funzionalità.

atest WifiManagerTest

Test VTS

Se l'interfaccia HIDL è implementata, esegui:

atest VtsHalWifiSupplicantV1_3TargetTest

Se l'interfaccia AIDL è implementata, esegui:

atest VtsHalWifiSupplicantStaIfaceTargetTest