WPA3 و Wi-Fi Enhanced Open

يقدم Android 10 دعمًا للإصدار 3 (WPA3) للوصول المحمي بالدقة اللاسلكية (WFA) من Wi-Fi Alliance ومعايير Wi-Fi Enhanced Open. لمزيد من المعلومات، راجع الأمان على موقع WFA .

WPA3 هو معيار أمان WFA جديد للشبكات الشخصية وشبكات المؤسسات. ويهدف إلى تحسين أمان Wi-Fi بشكل عام باستخدام خوارزميات الأمان الحديثة ومجموعات التشفير الأقوى. يتكون WPA3 من جزأين:

• WPA3-شخصي: يستخدم المصادقة المتزامنة للمساواة (SAE) بدلاً من المفتاح المشترك مسبقًا (PSK)، مما يوفر للمستخدمين حماية أمنية أقوى ضد الهجمات مثل هجمات القاموس غير المتصل بالإنترنت واسترداد المفاتيح وتزوير الرسائل.
• WPA3-Enterprise: يوفر مصادقة أقوى وأساليب تشفير طبقة الارتباط ووضع أمان اختياري 192 بت لبيئات الأمان الحساسة.

Wi-Fi Enhanced Open هو معيار أمان WFA جديد للشبكات العامة يعتمد على التشفير اللاسلكي الانتهازي (OWE). يوفر التشفير والخصوصية على الشبكات المفتوحة غير المحمية بكلمة مرور في مناطق مثل المقاهي والفنادق والمطاعم والمكتبات. الفتح المحسن لا يوفر المصادقة.

يعمل WPA3 وWi-Fi Enhanced Open على تحسين أمان Wi-Fi بشكل عام، مما يوفر خصوصية وقوة أفضل ضد الهجمات المعروفة. نظرًا لأن العديد من الأجهزة لا تدعم هذه المعايير حتى الآن أو لم يتم إجراء ترقيات برامج لها بعد لدعم هذه الميزات، فقد اقترحت WFA أوضاع الانتقال التالية:

• وضع انتقال WPA2/WPA3: تدعم نقطة وصول الخدمة معايير WPA2 وWPA3 بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 WPA3 للاتصال، وتستخدم الأجهزة التي تعمل بنظام Android 9 أو أقل WPA2 للاتصال بنفس نقطة الوصول.
• وضع انتقال WPA2/WPA3-Enterprise: تدعم نقطة وصول الخدمة معايير WPA2-Enterprise وWPA3-Enterprise بشكل متزامن.
• وضع انتقال OWE: تدعم نقطة وصول الخدمة كلاً من OWE والمعايير المفتوحة بشكل متزامن. في هذا الوضع، تستخدم أجهزة Android 10 OWE للاتصال، وتتصل الأجهزة التي تعمل بنظام Android 9 أو الإصدارات الأقدم بنفس نقطة الوصول دون أي تشفير.

يدعم Android 12 مؤشر Transition Disable (تعطيل النقل)، وهي آلية توجه الجهاز لعدم استخدام WPA2 واستخدام WPA3 بدلاً من ذلك. عندما يتلقى الجهاز هذه الإشارة، فإنه يستخدم WPA3 للاتصال بشبكة WPA3 التي تدعم وضع النقل. يدعم Android 12 أيضًا تبادل مصادقة WPA3 Hash-to-Element (H2E). لمزيد من المعلومات، راجع مواصفات WPA3 .

يتم دعم WPA3 وWi-Fi Enhanced Open فقط في وضع العميل.

تطبيق

لدعم WPA3 وWi-Fi Enhanced Open، قم بتنفيذ واجهة Supplicant HAL. بدءًا من Android 13، تستخدم الواجهة AIDL لتعريف HAL. بالنسبة للإصدارات قبل Android 13، تستخدم الواجهات وأقسام البائعين HIDL. يمكن العثور على واجهة HIDL في hardware/interfaces/wifi/supplicant/1.3/ ، ويمكن العثور على واجهة AIDL في hardware/interfaces/wifi/supplicant/aidl/ ،

ما يلي مطلوب لدعم WPA3 وOWE:

• تصحيحات نواة Linux لدعم SAE وOWE

  • cfg80211
  • nl80211

• wpa_supplicant مع دعم SAE وSUITEB192 وOWE

• برنامج تشغيل Wi-Fi مع دعم SAE وSUITEB192 وOWE

• البرامج الثابتة لشبكة Wi-Fi مع دعم SAE وSUITEB192 وOWE

• شريحة Wi-Fi مع دعم WPA3 وOWE

تتوفر طرق واجهة برمجة التطبيقات العامة في Android 10 للسماح للتطبيقات بتحديد دعم الجهاز لهذه الميزات:

• WifiManager#isWpa3SaeSupported
• WifiManager#isWpa3SuiteBSupported
• WifiManager#isEnhancedOpenSupported

يحتوي WifiConfiguration.java على أنواع جديدة لإدارة المفاتيح، بالإضافة إلى الأصفار الزوجية وأصفار المجموعة وأصفار إدارة المجموعة وأصفار Suite B، وهي مطلوبة لـ OWE وWPA3-Personal وWPA3-Enterprise.

تمكين WPA3 وWi-Fi المحسن مفتوح

لتمكين WPA3-Personal وWPA3-Enterprise وWi-Fi Enhanced Open في إطار عمل Android:

• WPA3-شخصي: قم بتضمين خيار التحويل البرمجي CONFIG_SAE في ملف التكوين wpa_supplicant .

  # WPA3-Personal (SAE)
  CONFIG_SAE=y
  

• WPA3-Enterprise: قم بتضمين خيارات التجميع CONFIG_SUITEB192 و CONFIG_SUITEB في ملف التكوين wpa_supplicant .

  # WPA3-Enterprise (SuiteB-192)
  CONFIG_SUITEB=y
  CONFIG_SUITEB192=y
  

• Wi-Fi Enhanced Open: قم بتضمين خيار التحويل البرمجي CONFIG_OWE في ملف التكوين wpa_supplicant .

  # Opportunistic Wireless Encryption (OWE)
  # Experimental implementation of draft-harkins-owe-07.txt
  CONFIG_OWE=y
  

إذا لم يتم تمكين WPA3-Personal أو WPA3-Enterprise أو Wi-Fi Enhanced Open، فلن يتمكن المستخدمون من إضافة هذه الأنواع من الشبكات يدويًا أو فحصها أو الاتصال بها.

تصديق

لاختبار التنفيذ الخاص بك، قم بإجراء الاختبارات التالية.

اختبارات الوحدة

قم بتشغيل SupplicantStaIfaceHalTest للتحقق من سلوك إشارات القدرة لـ WPA3 وOWE.

atest SupplicantStaIfaceHalTest

قم بتشغيل WifiManagerTest للتحقق من سلوك واجهات برمجة التطبيقات العامة لهذه الميزة.

atest WifiManagerTest

اختبار التكامل (ACTS)

لإجراء اختبار التكامل، استخدم ملف Android Comms Test Suite (ACTS)، WifiWpa3OweTest.py ، الموجود في tools/test/connectivity/acts_tests/tests/google/wifi .

اختبارات VTS

إذا تم تنفيذ واجهة HIDL، قم بتشغيل:

atest VtsHalWifiSupplicantV1_3TargetTest

إذا تم تنفيذ واجهة AIDL، قم بتشغيل:

atest VtsHalWifiSupplicantStaIfaceTargetTest