يقدم Android 10 دعمًا للإصدار 3 (WPA3) للوصول المحمي بالدقة اللاسلكية (WFA) من Wi-Fi Alliance ومعايير Wi-Fi Enhanced Open. لمزيد من المعلومات، راجع الأمان على موقع WFA .
WPA3 هو معيار أمان WFA جديد للشبكات الشخصية وشبكات المؤسسات. ويهدف إلى تحسين أمان Wi-Fi بشكل عام باستخدام خوارزميات الأمان الحديثة ومجموعات التشفير الأقوى. يتكون WPA3 من جزأين:
- WPA3-شخصي: يستخدم المصادقة المتزامنة للمساواة (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، مما يوفر للمستخدمين حماية أمنية أقوى ضد الهجمات مثل هجمات القاموس غير المتصل بالإنترنت واسترداد المفاتيح وتزوير الرسائل.
- WPA3-Enterprise: يوفر مصادقة أقوى وأساليب تشفير طبقة الارتباط ووضع أمان اختياري 192 بت لبيئات الأمان الحساسة.
Wi-Fi Enhanced Open هو معيار أمان WFA جديد للشبكات العامة يعتمد على التشفير اللاسلكي الانتهازي (OWE). يوفر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. الفتح المحسن لا يوفر المصادقة.
يعمل WPA3 وWi-Fi Enhanced Open على تحسين أمان Wi-Fi بشكل عام، مما يوفر خصوصية وقوة أفضل ضد الهجمات المعروفة. نظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم يتم إجراء ترقيات برامج لها بعد لدعم هذه الميزات، فقد اقترحت WFA أوضاع الانتقال التالية:
- وضع انتقال WPA2/WPA3: تدعم نقطة وصول الخدمة معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 WPA3 للاتصال، وتستخدم الأجهزة التي تعمل بنظام Android 9 أو أقل WPA2 للاتصال بنفس نقطة الوصول.
- وضع انتقال WPA2/WPA3-Enterprise: تدعم نقطة وصول الخدمة معايير WPA2-Enterprise وWPA3-Enterprise بشكل متزامن.
- وضع انتقال OWE: تدعم نقطة وصول الخدمة كلاً من OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنفس نقطة الوصول دون أي تشفير.
يدعم Android 12 مؤشر Transition Disable (تعطيل النقل)، وهي آلية توجه الجهاز لعدم استخدام WPA2 واستخدام WPA3 بدلاً من ذلك. عندما يتلقى الجهاز هذه الإشارة، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع النقل. يدعم Android 12 أيضًا تبادل مصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، راجع مواصفات WPA3 .
يتم دعم WPA3 وWi-Fi Enhanced Open فقط في وضع العميل.
تطبيق
لدعم WPA3 وWi-Fi Enhanced Open، قم بتنفيذ واجهة Supplicant HAL. بدءًا من Android 13، تستخدم الواجهة AIDL لتعريف HAL. بالنسبة للإصدارات قبل Android 13، تستخدم الواجهات وأقسام البائعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/
، ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/
،
ما يلي مطلوب لدعم WPA3 وOWE:
تصحيحات نواة Linux لدعم SAE وOWE
- cfg80211
- nl80211
wpa_supplicant
مع دعم SAE وSUITEB192 وOWEبرنامج تشغيل Wi-Fi مع دعم SAE وSUITEB192 وOWE
البرامج الثابتة لشبكة Wi-Fi مع دعم SAE وSUITEB192 وOWE
شريحة Wi-Fi مع دعم WPA3 وOWE
تتوفر طرق واجهة برمجة التطبيقات العامة في Android 10 للسماح للتطبيقات بتحديد دعم الجهاز لهذه الميزات:
-
WifiManager#isWpa3SaeSupported
-
WifiManager#isWpa3SuiteBSupported
-
WifiManager#isEnhancedOpenSupported
يحتوي WifiConfiguration.java
على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى الأصفار الزوجية وأصفار المجموعة وأصفار إدارة المجموعة وأصفار Suite B، وهي مطلوبة لـ OWE وWPA3-Personal وWPA3-Enterprise.
تمكين WPA3 وWi-Fi المحسن مفتوح
لتمكين WPA3-Personal وWPA3-Enterprise وWi-Fi Enhanced Open في إطار عمل Android:
WPA3-شخصي: قم بتضمين خيار التحويل البرمجي
CONFIG_SAE
في ملف التكوينwpa_supplicant
.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: قم بتضمين خيارات التجميع
CONFIG_SUITEB192
وCONFIG_SUITEB
في ملف التكوينwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
Wi-Fi Enhanced Open: قم بتضمين خيار التحويل البرمجي
CONFIG_OWE
في ملف التكوينwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
إذا لم يتم تمكين WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open، فلن يتمكن المستخدمون من إضافة هذه الأنواع من الشبكات يدويًا أو فحصها أو الاتصال بها.
تصديق
لاختبار التنفيذ الخاص بك، قم بإجراء الاختبارات التالية.
اختبارات الوحدة
قم بتشغيل SupplicantStaIfaceHalTest
للتحقق من سلوك إشارات القدرة لـ WPA3 وOWE.
atest SupplicantStaIfaceHalTest
قم بتشغيل WifiManagerTest
للتحقق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.
atest WifiManagerTest
اختبار التكامل (ACTS)
لإجراء اختبار التكامل، استخدم ملف Android Comms Test Suite (ACTS)، WifiWpa3OweTest.py
، الموجود في tools/test/connectivity/acts_tests/tests/google/wifi
.
اختبارات VTS
إذا تم تنفيذ واجهة HIDL، قم بتشغيل:
atest VtsHalWifiSupplicantV1_3TargetTest
إذا تم تنفيذ واجهة AIDL، قم بتشغيل:
atest VtsHalWifiSupplicantStaIfaceTargetTest