معيار WPA3 وWi-Fi المُحسَّن مفتوح

يتيح نظام التشغيل Android 10 التوافق مع معايير الوصول المحمي إلى شبكات Wi-Fi (WFA) الإصدار 3 (WPA3) والإصدار الثالث من بروتوكول Wi-Fi المحسَّن وميزة "الوصول المحمي لشبكة Wi-Fi" التابعة لتحالف Wi-Fi. لمزيد من المعلومات، راجِع الأمان على موقع WFA الإلكتروني.

يعتبر WPA3 معيارًا جديدًا لأمان WFA للشبكات الشخصية والمؤسسات. ويهدف إلى تحسين أمان Wi-Fi بشكل عام باستخدام خوارزميات أمان حديثة ومجموعات رموز أقوى. يتكون معيار WPA3 من جزأين:

• WPA3-Personal: يستخدم المصادقة المتزامنة لتساوي (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، مما يوفر للمستخدمين حماية أمنية أقوى ضد الهجمات، مثل هجمات المعجم بلا اتصال بالإنترنت، واسترداد المفاتيح، وتزييف الرسائل.
• WPA3-Enterprise: يوفّر أساليب مصادقة أقوى وتشفير طبقات الروابط، ووضع أمان اختياري 192 بت لبيئات الأمان الحسّاسة.

شبكة Wi-Fi المحسَّنة المفتوحة هي معيار أمان جديد لـ WFA للشبكات العامة استنادًا إلى التشفير اللاسلكي الانتهازي (OWE). يوفّر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمات مرور، مثل المقاهي والفنادق والمطاعم والمكتبات. ولا توفر ميزة "المشاركة المفتوحة" المحسّنة إمكانية المصادقة.

يعمل WPA3 وWi-Fi المُحسَّن المفتوح على تحسين أمان شبكة Wi-Fi بشكل عام، مما يوفر خصوصية أفضل وقوية ضد الهجمات المعروفة. ونظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم تحصل بعد على ترقيات للبرامج لدعم هذه الميزات، فقد اقترحت WFA أوضاع الانتقال التالية:

• وضع الانتقال WPA2/WPA3: تتوافق نقطة وصول العرض مع معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 بروتوكول WPA3 للاتصال، وتستخدم الأجهزة التي تعمل بنظام التشغيل Android 9 أو الإصدارات الأقدم WPA2 للاتصال بنقطة الوصول نفسها.
• وضع الانتقال إلى WPA2/WPA3-Enterprise: تتوافق نقطة وصول العرض مع معايير WPA2-Enterprise وWPA3-Enterprise بشكل متزامن.
• وضع النقل OWE: تتوافق نقطة وصول العرض مع معايير OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنقطة الوصول نفسها بدون أيّ تشفير.

يتوافق Android 12 مع مؤشر "إيقاف النقل"، وهي آلية توجِّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. وعندما يتلقى الجهاز هذا المؤشر، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يتوافق Android 12 أيضًا مع تبادل المصادقة باستخدام بروتوكول WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، اطلع على مواصفات WPA3.

لا يتوافق WPA3 وWi-Fi المُحسَّن مفتوح إلا في وضع العميل.

التنفيذ

لإتاحة WPA3 وWi-Fi المحسَّن مفتوح، نفذ واجهة HAL الإضافية. بدءًا من Android 13، تستخدم الواجهة لغة AIDL لتعريف HAL. بالنسبة إلى الإصدارات التي تسبق Android 13، تستخدم الواجهات وأقسام البائعين HIDL. يمكن الاطّلاع على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/، ويمكن الاطّلاع على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/

ما يلي مطلوب لدعم WPA3 وOWE:

• تصحيحات نواة Linux لدعم SAE وOWE

  • cfg80211
  • nl80211

• wpa_supplicant مع دعم SAE وSUITEB192 وOWE

• برنامج تشغيل Wi-Fi متوافق مع SAE وSUITEB192 وOWE

• البرامج الثابتة لـ Wi-Fi التي تتوافق مع SAE وSUITEB192 وOWE

• شريحة Wi-Fi متوافقة مع معيارَي WPA3 وOWE

تتوفّر طرق واجهات برمجة التطبيقات العامة في نظام التشغيل Android 10 للسماح للتطبيقات بتحديد توافق الأجهزة مع الميزات التالية:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java تحتوي هذه المجموعة على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى أنواع التشفير الزوجية وتشفير المجموعات وتشفيرات إدارة المجموعات وأنظمة تشفير المجموعة ب، وهي مطلوبة لتطبيقات OWE وWPA3-Personal وWPA3-Enterprise.

تفعيل بروتوكول WPA3 وبروتوكول فتح Wi-Fi المحسّن

لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi المحسّن Open في إطار عمل Android:

• WPA3-Personal: ضمِّن خيار تجميع CONFIG_SAE في wpa_supplicant ملف الإعداد.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: ضمِّن خيارَي التجميع CONFIG_SUITEB192 وCONFIG_SUITEB في ملف الإعداد wpa_supplicant.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• فتح Wi-Fi المحسَّن: يمكنك تضمين خيار تجميع البيانات CONFIG_OWE في ملف إعداد wpa_supplicant.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

في حال عدم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi المحسّن المفتوح، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.

التحقُّق

لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.

اختبارات الوحدات

شغِّل SupplicantStaIfaceHalTest للتحقق من سلوك علامات الإمكانيات الخاصة بكل من WPA3 وOWE.

atest SupplicantStaIfaceHalTest

شغِّل WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبارات VTS

في حال تنفيذ واجهة HIDL، شغِّل:

atest VtsHalWifiSupplicantV1_3TargetTest

في حال تنفيذ واجهة AIDL، شغِّل:

atest VtsHalWifiSupplicantStaIfaceTargetTest