يتيح نظام التشغيل Android 10 التوافق مع معايير الوصول المحمي إلى شبكات Wi-Fi (WFA) الإصدار 3 (WPA3) والإصدار الثالث من بروتوكول Wi-Fi المحسَّن وميزة "الوصول المحمي لشبكة Wi-Fi" التابعة لتحالف Wi-Fi. لمزيد من المعلومات، راجِع الأمان على موقع WFA الإلكتروني.
يعتبر WPA3 معيارًا جديدًا لأمان WFA للشبكات الشخصية والمؤسسات. ويهدف إلى تحسين أمان Wi-Fi بشكل عام باستخدام خوارزميات أمان حديثة ومجموعات رموز أقوى. يتكون معيار WPA3 من جزأين:
- WPA3-Personal: يستخدم المصادقة المتزامنة لتساوي (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، مما يوفر للمستخدمين حماية أمنية أقوى ضد الهجمات، مثل هجمات المعجم بلا اتصال بالإنترنت، واسترداد المفاتيح، وتزييف الرسائل.
- WPA3-Enterprise: يوفّر أساليب مصادقة أقوى وتشفير طبقات الروابط، ووضع أمان اختياري 192 بت لبيئات الأمان الحسّاسة.
شبكة Wi-Fi المحسَّنة المفتوحة هي معيار أمان جديد لـ WFA للشبكات العامة استنادًا إلى التشفير اللاسلكي الانتهازي (OWE). يوفّر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمات مرور، مثل المقاهي والفنادق والمطاعم والمكتبات. ولا توفر ميزة "المشاركة المفتوحة" المحسّنة إمكانية المصادقة.
يعمل WPA3 وWi-Fi المُحسَّن المفتوح على تحسين أمان شبكة Wi-Fi بشكل عام، مما يوفر خصوصية أفضل وقوية ضد الهجمات المعروفة. ونظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم تحصل بعد على ترقيات للبرامج لدعم هذه الميزات، فقد اقترحت WFA أوضاع الانتقال التالية:
- وضع الانتقال WPA2/WPA3: تتوافق نقطة وصول العرض مع معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 بروتوكول WPA3 للاتصال، وتستخدم الأجهزة التي تعمل بنظام التشغيل Android 9 أو الإصدارات الأقدم WPA2 للاتصال بنقطة الوصول نفسها.
- وضع الانتقال إلى WPA2/WPA3-Enterprise: تتوافق نقطة وصول العرض مع معايير WPA2-Enterprise وWPA3-Enterprise بشكل متزامن.
- وضع النقل OWE: تتوافق نقطة وصول العرض مع معايير OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنقطة الوصول نفسها بدون أيّ تشفير.
يتوافق Android 12 مع مؤشر "إيقاف النقل"، وهي آلية توجِّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. وعندما يتلقى الجهاز هذا المؤشر، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يتوافق Android 12 أيضًا مع تبادل المصادقة باستخدام بروتوكول WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، اطلع على مواصفات WPA3.
لا يتوافق WPA3 وWi-Fi المُحسَّن مفتوح إلا في وضع العميل.
التنفيذ
لإتاحة WPA3 وWi-Fi المحسَّن مفتوح، نفذ واجهة HAL الإضافية.
بدءًا من Android 13،
تستخدم الواجهة لغة AIDL لتعريف HAL.
بالنسبة إلى الإصدارات التي تسبق Android 13،
تستخدم الواجهات وأقسام البائعين HIDL.
يمكن الاطّلاع على واجهة HIDL في
hardware/interfaces/wifi/supplicant/1.3/
،
ويمكن الاطّلاع على واجهة AIDL في
hardware/interfaces/wifi/supplicant/aidl/
ما يلي مطلوب لدعم WPA3 وOWE:
تصحيحات نواة Linux لدعم SAE وOWE
- cfg80211
- nl80211
wpa_supplicant
مع دعم SAE وSUITEB192 وOWEبرنامج تشغيل Wi-Fi متوافق مع SAE وSUITEB192 وOWE
البرامج الثابتة لـ Wi-Fi التي تتوافق مع SAE وSUITEB192 وOWE
شريحة Wi-Fi متوافقة مع معيارَي WPA3 وOWE
تتوفّر طرق واجهات برمجة التطبيقات العامة في نظام التشغيل Android 10 للسماح للتطبيقات بتحديد توافق الأجهزة مع الميزات التالية:
WifiManager#isWpa3SaeSupported
WifiManager#isWpa3SuiteBSupported
WifiManager#isEnhancedOpenSupported
WifiConfiguration.java
تحتوي هذه المجموعة على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى أنواع التشفير الزوجية وتشفير المجموعات وتشفيرات إدارة المجموعات وأنظمة تشفير المجموعة ب، وهي مطلوبة لتطبيقات OWE وWPA3-Personal وWPA3-Enterprise.
تفعيل بروتوكول WPA3 وبروتوكول فتح Wi-Fi المحسّن
لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi المحسّن Open في إطار عمل Android:
WPA3-Personal: ضمِّن خيار تجميع
CONFIG_SAE
فيwpa_supplicant
ملف الإعداد.# WPA3-Personal (SAE) CONFIG_SAE=y
WPA3-Enterprise: ضمِّن خيارَي التجميع
CONFIG_SUITEB192
وCONFIG_SUITEB
في ملف الإعدادwpa_supplicant
.# WPA3-Enterprise (SuiteB-192) CONFIG_SUITEB=y CONFIG_SUITEB192=y
فتح Wi-Fi المحسَّن: يمكنك تضمين خيار تجميع البيانات
CONFIG_OWE
في ملف إعدادwpa_supplicant
.# Opportunistic Wireless Encryption (OWE) # Experimental implementation of draft-harkins-owe-07.txt CONFIG_OWE=y
في حال عدم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi المحسّن المفتوح، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.
التحقُّق
لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.
اختبارات الوحدات
شغِّل
SupplicantStaIfaceHalTest
للتحقق من سلوك علامات الإمكانيات الخاصة بكل من WPA3 وOWE.
atest SupplicantStaIfaceHalTest
شغِّل
WifiManagerTest
للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.
atest WifiManagerTest
اختبارات VTS
في حال تنفيذ واجهة HIDL، شغِّل:
atest VtsHalWifiSupplicantV1_3TargetTest
في حال تنفيذ واجهة AIDL، شغِّل:
atest VtsHalWifiSupplicantStaIfaceTargetTest