معيار WPA3 وWi-Fi المُحسَّن مفتوح

يتوافق نظام التشغيل Android 10 مع معايير الوصول المحمي إلى شبكات Wi-Fi (WFA) الإصدار 3 (WPA3) والشبكات المفتوحة المحسّنة لتحالف Wi-Fi. لمزيد من المعلومات، يُرجى الاطّلاع على الأمان على الموقع الإلكتروني لاتحاد WFA.

يعتبر WPA3 معيارًا جديدًا لأمان WFA للشبكات الشخصية والشركات. ويهدف إلى تحسين أمان شبكة Wi-Fi بشكل عام باستخدام اتّباع خوارزميات أمان حديثة ومجموعات تشفير أكثر أمانًا. يتكوّن WPA3 من جزأين:

• WPA3-Personal: يستخدم المصادقة المتزامنة بين جهات الاتصال (SAE) بدلاً من المفتاح المشترَك مسبقًا (PSK)، ما يقدّم للمستخدمين وسائل حماية أمان قوية ضد الهجمات، مثل هجمات القاموس بلا إنترنت واسترداد المفتاح وتشويه الرسائل.
• WPA3-Enterprise: يوفّر طرق مصادقة وتشفير قوية على مستوى ربط البيانات، ووضع أمان اختياريًا بسعة 192 بت لتوفير أمان فعّال في البيئات التي تتطلب إجراءات أمان مشددة.

‫Wi-Fi Enhanced Open هو معيار أمان جديد لاتحاد WFA للشبكات العامة يستند إلى التشفير اللاسلكي المُتاح في أي وقت (OWE). ويوفر هذا الوضع ميزتَي التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في أماكن مثل المقهى والفنادق والمطاعم والمكتبات. لا توفّر ميزة "الفتح المحسّن" المصادقة.

يعمل WPA3 وWi-Fi Enhanced Open على تحسين أمان Wi-Fi بشكل عام، ما يوفر مزيدًا من الخصوصية والصلابة في مواجهة الهجمات المعروفة. بما أنّ العديد من الأجهزة لا تتوافق بعد مع هذه المعايير أو لم يتم ترقيتها إلى إصدارات تتيح استخدام هذه الميزات، اقترحت WFA أوضاع النقل التالية:

• وضع انتقال WPA2/WPA3: تتوافق نقطة وصول العرض مع معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 معيار WPA3 للاتصال، بينما تستخدم الأجهزة التي تعمل بالإصدار Android 9 أو الإصدارات الأقدم معيار WPA2 للاتصال بنقطة الوصول نفسها.
• وضع الانتقال إلى WPA2/WPA3-Enterprise: تتوافق نقطة وصول العرض مع معايير WPA2-Enterprise وWPA3-Enterprise بشكل متزامن.
• وضع النقل في OWE: تتوافق نقطة الوصول التي توفّر الخدمة مع كل من معيارَي OWE وOPEN في الوقت نفسه. في هذا الوضع، تستخدم أجهزة Android 10 OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنقطة الوصول نفسها بدون أي تشفير.

يتيح نظام التشغيل Android 12 مؤشر إيقاف عملية النقل، وهو ميزة تُوجّه الجهاز إلى عدم استخدام WPA2 واستخدام WPA3 بدلاً منه. وعندما يتلقى الجهاز هذا المؤشر، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع الانتقال. يتوافق نظام Android 12 أيضًا مع تبادل مصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، اطلع على مواصفات WPA3.

لا يتوفّر بروتوكول WPA3 وWi-Fi Enhanced Open إلا في وضع العميل.

التنفيذ

لتفعيل WPA3 وWi-Fi Enhanced Open، عليك تنفيذ واجهة Supplicant HAL. بدءًا من Android 13، تستخدم الواجهة لغة تعريف واجهة Android (AIDL) لتعريف HAL. في الإصدارات الأقدم من Android 13، تستخدم الواجهات وأقسام المصنّعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/، وعلى واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/.

يجب استيفاء المتطلبات التالية لتفعيل WPA3 وOWE:

• تصحيحات نواة Linux لدعم SAE وOWE

  • cfg80211
  • nl80211

• wpa_supplicant مع إتاحة ميزات SAE وSUITEB192 وOWE

• برنامج تشغيل Wi-Fi متوافق مع SAE وSUITEB192 وOWE

• البرامج الثابتة لشبكة Wi-Fi المتوافقة مع SAE وSUITEB192 وOWE

• شريحة Wi-Fi متوافقة مع WPA3 وOWE

تتوفّر طرق واجهات برمجة التطبيقات العامة في نظام التشغيل Android 10 للسماح للتطبيقات بتحديد توافق الأجهزة مع الميزات التالية:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

WifiConfiguration.java تحتوي هذه المجموعة على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى أنواع التشفير الزوجية وتشفير المجموعات وتشفيرات إدارة المجموعات وأنظمة تشفير المجموعة ب، وهي مطلوبة لتطبيقات OWE وWPA3-Personal وWPA3-Enterprise.

تفعيل WPA3 وWi-Fi Enhanced Open

لتفعيل WPA3-Personal وWPA3-Enterprise وWi-Fi المحسّن Open في إطار عمل Android:

• WPA3-Personal: يجب تضمين خيار الترجمة CONFIG_SAE في wpa_supplicant ملف الإعداد.

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: ضمِّن خيارَي التجميع CONFIG_SUITEB192 وCONFIG_SUITEB في ملف الإعداد wpa_supplicant.

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi Enhanced Open: أدرِج خيار الترجمة CONFIG_OWE في ملف الضبط wpa_supplicant.

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

في حال عدم تفعيل WPA3-Personal أو WPA3-Enterprise أو Wi-Fi المحسّن Open (شبكة Wi-Fi المحسّنة)، لن يتمكّن المستخدمون من إضافة هذه الأنواع من الشبكات أو فحصها أو الاتصال بها يدويًا.

التحقُّق

لاختبار عملية التنفيذ، يمكنك إجراء الاختبارات التالية.

اختبارات الوحدات

شغِّل SupplicantStaIfaceHalTest للتحقّق من سلوك علامات الإمكانات لبروتوكول WPA3 وOWE.

atest SupplicantStaIfaceHalTest

يمكنك تنفيذ WifiManagerTest للتحقّق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبارات VTS

إذا تم تنفيذ واجهة HIDL، شغِّل ما يلي:

atest VtsHalWifiSupplicantV1_3TargetTest

في حال تنفيذ واجهة AIDL، شغِّل ما يلي:

atest VtsHalWifiSupplicantStaIfaceTargetTest