O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Esta página foi traduzida pela API Cloud Translation.

WPA3 e Wi-Fi Enhanced Open

O Android 10 apresenta suporte para os padrões Wi-Fi Protected Access versão 3 (WPA3) e Wi-Fi Enhanced Open da Wi-Fi Alliance (WFA). Para mais informações, consulte Segurança no site da WFA.

O WPA3 é um novo padrão de segurança do WFA para redes pessoais e empresariais. O objetivo é melhorar a segurança geral do Wi-Fi usando algoritmos de segurança modernos e conjuntos de cifras mais fortes. O WPA3 tem duas partes:

WPA3-Personal:usa a autenticação simultânea de igualdade (SAE) em vez da chave pré-compartilhada (PSK), oferecendo aos usuários proteções de segurança mais fortes contra ataques como ataques off-line de dicionário, recuperação de chave e falsificação de mensagens.
WPA3-Enterprise:oferece métodos de criptografia e autenticação de camada de link mais fortes e um modo de segurança opcional de 192 bits para ambientes de segurança sensíveis.

O Wi-Fi Enhanced Open é um novo padrão de segurança do WFA para redes públicas baseadas em criptografia sem fio oportunista (OWE). Ele oferece criptografia e privacidade em redes abertas e não protegidas por senha em áreas como cafés, hotéis, restaurantes e bibliotecas. O recurso "Abrir com segurança" não oferece autenticação.

O WPA3 e o Wi-Fi Enhanced Open melhoram a segurança geral do Wi-Fi, oferecendo melhor privacidade e robustez contra ataques conhecidos. Como muitos dispositivos ainda não têm suporte a esses padrões ou não receberam atualizações de software para oferecer suporte a esses recursos, a WFA propôs os seguintes modos de transição:

Modo de transição WPA2/WPA3:o ponto de acesso de serviço oferece suporte aos padrões WPA2 e WPA3 simultaneamente. Nesse modo, os dispositivos Android 10 usam o WPA3 para se conectar, e os dispositivos com o Android 9 ou anterior usam o WPA2 para se conectar ao mesmo ponto de acesso.
Modo de transição WPA2/WPA3-Enterprise:o ponto de acesso de serviço oferece suporte aos padrões WPA2-Enterprise e WPA3-Enterprise simultaneamente.
Modo de transição OWE:o ponto de acesso de serviço oferece suporte a OWE e padrões abertos simultaneamente. Nesse modo, os dispositivos Android 10 usam o OWE para se conectar, e os dispositivos com o Android 9 ou versões anteriores se conectam ao mesmo ponto de acesso sem criptografia.

O Android 12 oferece suporte à indicação de desativação da transição, um mecanismo que instrui um dispositivo a não usar o WPA2 e, em vez disso, usar o WPA3. Quando um dispositivo recebe essa indicação, ele usa o WPA3 para se conectar a uma rede WPA3 compatível com um modo de transição. O Android 12 também oferece suporte à troca de autenticação Hash-to-Element (H2E) do WPA3. Para mais informações, consulte a Especificação WPA3.

O WPA3 e o Wi-Fi Enhanced Open são compatíveis apenas com o modo cliente.

Implementação

Para oferecer suporte a WPA3 e Wi-Fi Enhanced Open, implemente a interface HAL suplicante. No Android 13 e versões mais recentes, a interface usa a AIDL para a definição da HAL. Para versões anteriores ao Android 13, as interfaces e partições do fornecedor usam HIDL. A interface HIDL pode ser encontrada em hardware/interfaces/wifi/supplicant/1.3/, e a interface AIDL pode ser encontrada em hardware/interfaces/wifi/supplicant/aidl/.

Os seguintes requisitos são necessários para oferecer suporte a WPA3 e OWE:

Patches do kernel Linux para oferecer suporte a SAE e OWE
- cfg80211
- nl80211
wpa_supplicant com suporte para SAE, SUITEB192 e OWE
Driver de Wi-Fi com suporte para SAE, SUITEB192 e OWE
Firmware Wi-Fi com suporte para SAE, SUITEB192 e OWE
Chip Wi-Fi compatível com WPA3 e OWE

Métodos de API pública estão disponíveis no Android 10 para permitir que os apps determinem a compatibilidade do dispositivo com estes recursos:

WifiConfiguration.java contém novos tipos de gerenciamento de chaves, bem como cifras em pares, de grupo, de gerenciamento de grupo e criptografias do pacote B, que são necessárias para OWE, WPA3-Personal e WPA3-Enterprise.

Ativar o WPA3 e o Wi-Fi Enhanced Open

Para ativar o WPA3-Personal, o WPA3-Enterprise e o Wi-Fi Enhanced Open no framework do Android, faça o seguinte:

WPA3-Personal:inclua a opção de compilação CONFIG_SAE no arquivo de configuração wpa_supplicant.
```
# WPA3-Personal (SAE)
CONFIG_SAE=y
```
WPA3-Enterprise:inclua as opções de compilação CONFIG_SUITEB192 e CONFIG_SUITEB no arquivo de configuração wpa_supplicant.
```
# WPA3-Enterprise (SuiteB-192)
CONFIG_SUITEB=y
CONFIG_SUITEB192=y
```

Wi-Fi Enhanced Open:inclua a opção de compilação CONFIG_OWE no arquivo de configuração wpa_supplicant.

# Opportunistic Wireless Encryption (OWE)
# Experimental implementation of draft-harkins-owe-07.txt
CONFIG_OWE=y

Se o WPA3-Personal, o WPA3-Enterprise ou o Wi-Fi Enhanced Open não estiverem ativados, os usuários não poderão adicionar, verificar ou se conectar manualmente a esses tipos de rede.

Validação

Para testar a implementação, execute os seguintes testes.

Testes de unidade

Execute SupplicantStaIfaceHalTest para verificar o comportamento das flags de capacidade para WPA3 e OWE.

atest SupplicantStaIfaceHalTest

Execute WifiManagerTest para verificar o comportamento das APIs públicas para esse recurso.

atest WifiManagerTest

Testes VTS

Se a interface HIDL estiver implementada, execute:

atest VtsHalWifiSupplicantV1_3TargetTest

Se a interface AIDL estiver implementada, execute:

atest VtsHalWifiSupplicantStaIfaceTargetTest