WPA3 et Wi-Fi Enhanced ouverts

Android 10 est compatible avec le réseau Wi-Fi Alliance WFA (Wi-Fi Protected Access version 3) (WPA3) et Wi-Fi Enhanced Open de conformité. Pour plus pour en savoir plus, consultez Sécurité sur le site de la WFA

WPA3 est une nouvelle norme de sécurité WFA pour les particuliers et les entreprises réseaux sociaux. Il vise à améliorer la sécurité globale du Wi-Fi en utilisant des systèmes de sécurité modernes des algorithmes et des suites de chiffrement plus robustes. Le WPA3 se compose de deux parties:

• WPA3-Personal:utilise l'authentification simultanée d'égal à égal (SAE) au lieu d'une clé pré-partagée (PSK), offrant aux utilisateurs une sécurité renforcée contre les attaques de type dictionnaire hors connexion, la récupération et la falsification de messages.
• WPA3-Enterprise:renforce l'authentification et la couche de liaison de chiffrement et un mode de sécurité 192 bits en option pour les données des environnements de sécurité.

Wi-Fi Enhanced Open est une nouvelle norme de sécurité WFA pour des réseaux sur la base du chiffrement sans fil opportuniste (OWE). Il fournit le chiffrement et la confidentialité sur des réseaux ouverts non protégés par un mot de passe dans des domaines tels que des cafés, des hôtels, des restaurants et des bibliothèques. Enhanced Open ne fournit pas l'authentification unique.

WPA3 et Wi-Fi Enhanced Open améliorent la sécurité globale du Wi-Fi, offrant une meilleure la confidentialité et la robustesse contre les attaques connues. De nombreux appareils ne sont pas encore compatibles ces normes ou n'ont pas encore eu de mises à niveau logicielles pour prendre en charge ces fonctionnalités, La WFA propose les modes de transition suivants:

• Mode de transition WPA2/WPA3:le point d'accès de diffusion est compatible avec WPA2 et en parallèle des normes WPA3. Dans ce mode, Android 10 appareils utilisent WPA3 pour se connecter, et les appareils exécutant Android 9 ou une version antérieure utilisent le WPA2 pour se connecter au même point d'accès.
• Mode de transition WPA2/WPA3-Enterprise:point d'accès de diffusion prend en charge simultanément les normes WPA2-Enterprise et WPA3-Enterprise.
• Mode de transition OWE:le point d'accès de diffusion est compatible avec OWE et Open simultanément. Dans ce mode, Android 10 les appareils utilisent OWE pour se connecter, et les appareils équipés d'Android 9 ou version antérieure se connectent au même point d'accès, sans chiffrement.

Android 12 prend en charge l'indication de désactivation de la transition, un mécanisme qui indique à un appareil de ne pas utiliser le WPA2 et d'utiliser le WPA3 à la place. Lorsqu'un périphérique reçoit cette indication, il utilise le protocole WPA3 pour se connecter à un qui prend en charge un mode de transition. Android 12 prend également en charge l'échange d'authentification WPA3 Hash-to-Element (H2E). Pour plus consultez les Spécification WPA3

Les protocoles WPA3 et Wi-Fi Enhanced Open ne sont compatibles qu'en mode client.

Implémentation

Pour assurer la compatibilité avec les protocoles WPA3 et Wi-Fi Enhanced Open, implémentez l'interface HAL du fournisseur. À partir d'Android 13, l'interface utilise AIDL pour la définition HAL. Pour les versions antérieures à Android 13, et les partitions de fournisseurs utilisent HIDL. L'interface HIDL se trouve dans hardware/interfaces/wifi/supplicant/1.3/ et l'interface AIDL sont disponibles hardware/interfaces/wifi/supplicant/aidl/

Les éléments suivants sont obligatoires pour prendre en charge WPA3 et OWE:

• Correctifs du noyau Linux compatibles avec SAE et OWE

  • cfg80211
  • NL80211

• wpa_supplicant compatible avec SAE, SUITEB192 et OWE

• Pilote Wi-Fi compatible avec SAE, SUITEB192 et OWE

• Micrologiciel Wi-Fi compatible avec SAE, SUITEB192 et OWE

• Puce Wi-Fi compatible avec WPA3 et OWE

Des méthodes d'API publiques sont disponibles dans Android 10 pour permettre applications afin de déterminer la compatibilité de l'appareil avec ces fonctionnalités:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java contient de nouveaux types de gestion de clés, ainsi que des chiffrements par paire, des chiffrements par groupes, les chiffrements de gestion de groupe et les chiffrements de la suite B, qui sont requis pour l’OWE, WPA3-Personal et WPA3-Enterprise.

Activer WPA3 et Wi-Fi Enhanced Open

Pour activer les protocoles WPA3-Personal, WPA3-Enterprise et Wi-Fi Enhanced Open dans Android framework:

• WPA3-Personal:incluez l'option de compilation CONFIG_SAE dans le fichier wpa_supplicant fichier de configuration.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise:les identifiants CONFIG_SUITEB192 et CONFIG_SUITEB doivent être inclus. de compilation dans le fichier de configuration wpa_supplicant.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi Enhanced Open:incluez l'option de compilation CONFIG_OWE dans le fichier wpa_supplicant.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

Si les protocoles WPA3-Personal, WPA3-Enterprise ou Wi-Fi Enhanced Open ne sont pas activés, les utilisateurs ne pourra pas ajouter, rechercher ni s'y connecter manuellement.

Validation

Pour tester votre implémentation, exécutez les tests suivants.

Tests unitaires

Exécuter SupplicantStaIfaceHalTest pour vérifier le comportement des indicateurs de capacité pour WPA3 et OWE.

atest SupplicantStaIfaceHalTest

Exécuter WifiManagerTest pour vérifier le comportement des API publiques pour cette fonctionnalité.

atest WifiManagerTest

Tests VTS

Si l'interface HIDL est implémentée, exécutez la commande suivante:

atest VtsHalWifiSupplicantV1_3TargetTest

Si l'interface AIDL est implémentée, exécutez la commande suivante:

atest VtsHalWifiSupplicantStaIfaceTargetTest