A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

WPA3 e Enhanced Open Wi-Fi

Android 10 introduce il supporto per Wi-Fi Protected Access 3 (WPA3) e gli standard Wi-Fi Enhanced Open della Wi-Fi Alliance (WFA). Per maggiori informazioni, consulta Sicurezza sul sito WFA.

WPA3 è un nuovo standard di sicurezza WFA per reti personali e aziendali. Il suo obiettivo è migliorare la sicurezza complessiva del Wi-Fi utilizzando algoritmi di sicurezza moderni e suite di crittografia più efficaci. WPA3 è composto da due parti:

WPA3-Personal: utilizza l'autenticazione simultanea di uguali (SAE) instead of pre-shared key (PSK), fornendo agli utenti protezioni di sicurezza più efficaci contro attacchi come attacchi a dizionario offline, recupero di chiavi e creazione di messaggi falsi.
WPA3-Enterprise:offre metodi di autenticazione e crittografia di livello link più efficaci e una modalità di sicurezza facoltativa a 192 bit per ambienti di sicurezza sensibili.

Wi-Fi Enhanced Open è un nuovo standard di sicurezza WFA per le reti pubbliche basato sulla crittografia wireless opportunistica (OWE). Fornisce crittografia e privacy su reti aperte non protette da password in luoghi come bar, hotel, ristoranti e biblioteche. La funzionalità Apri avanzata non fornisce l'autenticazione.

WPA3 e Wi-Fi Enhanced Open migliorano la sicurezza complessiva del Wi-Fi, offrendo una maggiore privacy e robustezza contro gli attacchi noti. Poiché molti dispositivi non supportano ancora questi standard o non hanno ancora ricevuto aggiornamenti software per supportare queste funzionalità, WFA ha proposto le seguenti modalità di transizione:

Modalità di transizione WPA2/WPA3:il punto di accesso di servizio supporta contemporaneamente gli standard WPA2 e WPA3. In questa modalità, i dispositivi Android 10 utilizzano WPA3 per la connessione, mentre i dispositivi con Android 9 o versioni precedenti utilizzano WPA2 per connettersi allo stesso punto di accesso.
Modalità di transizione WPA2/WPA3-Enterprise: il punto di accesso di servizio supporta contemporaneamente gli standard WPA2-Enterprise e WPA3-Enterprise.
Modalità di transizione OWE:il punto di accesso di servizio supporta contemporaneamente gli standard OWE e aperti. In questa modalità, i dispositivi Android 10 si connettono tramite OWE e i dispositivi con Android 9 o versioni precedenti si connettono allo stesso punto di accesso senza alcuna crittografia.

Android 12 supporta l'indicazione di disattivazione della transizione, un meccanismo che indica a un dispositivo di non utilizzare WPA2 e di utilizzare invece WPA3. Quando un dispositivo riceve questa indicazione, utilizza WPA3 per connettersi a una rete WPA3 che supporta una modalità di transizione. Android 12 supporta anche lo scambio di autenticazione WPA3 Hash-to-Element (H2E). Per ulteriori informazioni, consulta la specifica WPA3.

WPA3 e Wi-Fi Enhanced Open sono supportati solo in modalità client.

Implementazione

Per supportare WPA3 e Wi-Fi Enhanced Open, implementa l'interfaccia HAL del supplicant. A partire da Android 13, l'interfaccia utilizza AIDL per la definizione HAL. Per le release precedenti ad Android 13, le interfacce e le partizioni del fornitore utilizzano HIDL. L'interfaccia HIDL è disponibile in hardware/interfaces/wifi/supplicant/1.3/, mentre l'interfaccia AIDL è disponibile in hardware/interfaces/wifi/supplicant/aidl/.

Per supportare WPA3 e OWE sono necessari i seguenti requisiti:

Patch del kernel Linux per supportare SAE e OWE
- cfg80211
- nl80211
wpa_supplicant con supporto per SAE, SUITEB192 e OWE
Driver Wi-Fi con supporto per SAE, SUITEB192 e OWE
Firmware Wi-Fi con supporto per SAE, SUITEB192 e OWE
Chip Wi-Fi con supporto per WPA3 e OWE

In Android 10 sono disponibili metodi dell'API pubblica per consentire alle app di determinare il supporto del dispositivo per le seguenti funzionalità:

WifiConfiguration.java contiene nuovi tipi di gestione delle chiavi, nonché crittografia a coppie, crittografia di gruppo, crittografia di gestione del gruppo e crittografia Suite B, che sono obbligatorie per OWE, WPA3-Personal e WPA3-Enterprise.

Attiva WPA3 e Wi-Fi Enhanced Open

Per attivare WPA3-Personal, WPA3-Enterprise e Wi-Fi Enhanced Open nel framework Android:

WPA3-Personal: includi l'opzione di compilazione CONFIG_SAE nel file di configurazione wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise: includi le opzioni di compilazione CONFIG_SUITEB192 e CONFIG_SUITEB nel file di configurazione wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open: includi l'opzione di compilazione CONFIG_OWE nel wpa_supplicant file di configurazione.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Se WPA3-Personal, WPA3-Enterprise o Wi-Fi Enhanced Open non sono attivati, gli utenti non potranno aggiungere, eseguire la scansione o connettersi manualmente a questi tipi di reti.

Convalida

Per testare l'implementazione, esegui i seguenti test.

Test delle unità

Esegui SupplicantStaIfaceHalTest per verificare il comportamento degli indicatori di funzionalità per WPA3 e OWE.

atest SupplicantStaIfaceHalTest

Esegui WifiManagerTest per verificare il comportamento delle API pubbliche per questa funzionalità.

atest WifiManagerTest

Test VTS

Se l'interfaccia HIDL è implementata, esegui:

atest VtsHalWifiSupplicantV1_3TargetTest

Se l'interfaccia AIDL è implementata, esegui:

atest VtsHalWifiSupplicantStaIfaceTargetTest