WPA3 dan Wi-Fi Enhanced Open

Android 10 memperkenalkan dukungan untuk (WFA) Wi-Fi Protected Access versi 3 (WPA3) dan Wi-Fi Enhanced Open standar. Untuk selengkapnya informasi, lihat Keamanan di situs WFA.

WPA3 adalah standar keamanan WFA baru untuk jaringan. Privacy Sandbox bertujuan meningkatkan keamanan Wi-Fi secara keseluruhan dengan menggunakan keamanan modern algoritma dan rangkaian penyandian yang lebih kuat. WPA3 memiliki dua bagian:

  • WPA3-Personal: Menggunakan autentikasi setara (SAE) secara simultan alih-alih {i>pre-shared key, PSK<i}, yang memberi pengguna keamanan yang lebih kuat perlindungan terhadap serangan seperti serangan kamus offline, pemulihan, dan penempaan pesan.
  • WPA3-Enterprise: Menawarkan lapisan link dan autentikasi yang lebih kuat metode enkripsi, dan mode keamanan 192-bit opsional untuk lingkungan keamanan Google.

Wi-Fi Enhanced Open adalah standar keamanan WFA baru untuk publik berdasarkan enkripsi nirkabel oportunistik (OWE). Menyediakan enkripsi dan privasi pada jaringan terbuka, tidak dilindungi {i>password<i} di berbagai area seperti kafe, hotel, restoran, dan perpustakaan. Enhanced Open tidak memberikan autentikasi.

WPA3 dan Wi-Fi Enhanced Open meningkatkan keamanan Wi-Fi secara keseluruhan, privasi dan keandalan terhadap serangan yang telah diketahui. Karena banyak perangkat yang belum mendukung standar ini atau belum melakukan peningkatan perangkat lunak untuk mendukung fitur ini, WFA telah mengusulkan mode transisi berikut:

  • Mode transisi WPA2/WPA3: Titik akses penayangan mendukung WPA2 dan standar WPA3 secara serentak. Dalam mode ini, Android 10 perangkat menggunakan WPA3 untuk terhubung, dan perangkat yang menjalankan Android 9 atau yang lebih rendah menggunakan WPA2 untuk terhubung ke titik akses yang sama.
  • Mode transisi WPA2/WPA3-Enterprise: Titik akses inferensi mendukung standar WPA2-Enterprise dan WPA3-Enterprise secara bersamaan.
  • Mode transisi OWE: Titik akses penayangan mendukung OWE dan open source standar secara serentak. Dalam mode ini, Android 10 menggunakan OWE untuk terhubung, dan perangkat yang menjalankan Android 9 atau yang lebih rendah terhubung ke titik akses yang sama tanpa enkripsi apa pun.

Android 12 mendukung indikasi Transition Disable, mekanisme yang menginstruksikan perangkat untuk tidak menggunakan WPA2 dan menggunakan WPA3. Ketika menerima indikasi ini, perangkat menggunakan WPA3 untuk terhubung ke WPA3 yang mendukung mode transisi. Android 12 juga mendukung pertukaran otentikasi {i>Hash-to-Element (H2E)<i} WPA3. Untuk selengkapnya informasi tersebut, lihat Spesifikasi WPA3.

WPA3 dan Wi-Fi Enhanced Open hanya didukung dalam mode klien.

Implementasi

Untuk mendukung WPA3 dan Wi-Fi Enhanced Open, implementasikan antarmuka Supplicant HAL. Mulai Android 13, antarmuka menggunakan AIDL untuk definisi HAL. Untuk rilis sebelum Android 13, antarmuka dan partisi vendor menggunakan HIDL. Antarmuka HIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/1.3/, dan antarmuka AIDL dapat ditemukan di hardware/interfaces/wifi/supplicant/aidl/,

Berikut ini yang diperlukan untuk mendukung WPA3 dan OWE:

  • Patch kernel Linux untuk mendukung SAE dan OWE

    • cfg80211
    • nl80211
  • wpa_supplicant dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Driver Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Firmware Wi-Fi dengan dukungan untuk SAE, SUITEB192, dan OWE

  • Chip Wi-Fi dengan dukungan untuk WPA3 dan OWE

Metode API Publik tersedia di Android 10 untuk memungkinkan aplikasi untuk menentukan dukungan perangkat bagi fitur ini:

WifiConfiguration.java berisi jenis manajemen kunci baru, serta penyandian berpasangan, penyandian grup, penyandian{i> <i}pengelolaan grup, dan penyandian{i> Suite B<i}, yang diperlukan untuk OWE, WPA3-{i>Personal<i}, dan WPA3-{i>Enterprise<i}.

Aktifkan WPA3 dan Wi-Fi Enhanced Open

Untuk mengaktifkan WPA3-Personal, WPA3-Enterprise, dan Wi-Fi Enhanced Buka di Android kerangka kerja:

  • WPA3-Personal: Sertakan opsi kompilasi CONFIG_SAE di File konfigurasi wpa_supplicant.

    # WPA3-Personal (SAE)
    CONFIG_SAE=y
    
  • WPA3-Enterprise: Menyertakan CONFIG_SUITEB192 dan CONFIG_SUITEB opsi kompilasi dalam file konfigurasi wpa_supplicant.

    # WPA3-Enterprise (SuiteB-192)
    CONFIG_SUITEB=y
    CONFIG_SUITEB192=y
    
  • Wi-Fi Enhanced Open: Sertakan opsi kompilasi CONFIG_OWE di File konfigurasi wpa_supplicant.

    # Opportunistic Wireless Encryption (OWE)
    # Experimental implementation of draft-harkins-owe-07.txt
    CONFIG_OWE=y
    

Jika WPA3-Personal, WPA3-Enterprise, atau Wi-Fi Enhanced Open tidak diaktifkan, tidak akan dapat menambahkan, memindai, atau tersambung ke jenis jaringan ini secara manual.

Validasi

Untuk menguji implementasi Anda, jalankan pengujian berikut.

Pengujian unit

Lari SupplicantStaIfaceHalTest untuk memverifikasi perilaku penanda kemampuan untuk WPA3 dan OWE.

atest SupplicantStaIfaceHalTest

Lari WifiManagerTest untuk memverifikasi perilaku API publik untuk fitur ini.

atest WifiManagerTest

Pengujian VTS

Jika antarmuka HIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantV1_3TargetTest

Jika antarmuka AIDL diimplementasikan, jalankan:

atest VtsHalWifiSupplicantStaIfaceTargetTest