Sdílet prostřednictvím

Požadavky na funkce WiFiCx Wi-Fi 7

  • Článek

WiFiCx podporuje Wi-Fi 7 funkcí, poskytuje rychlejší rychlost připojení, nižší latenci a lepší zabezpečení. WiFiCx umožňuje Multi-Link Operation (MLO) s diferenciací roamingu k využívání více souběžných kanálů k přístupovému bodu Wi-Fi (AP) a vylepšené funkce pro autentizaci WPA3-SAE a oportunistické bezdrátové šifrování (OWE) se šifrou GCMP-256.

Tento článek popisuje změny ovladačů potřebné k podpoře těchto funkcí.

detekce schopností Wi-Fi 7

Ovladač musí podporovat WDI verze 2.0.12 pro nastavení připojení Wi-Fi 7.

Chcete-li označit podporu Wi-Fi připojení MLO, musí ovladač nastavit následující funkce ve struktuře WIFI_STATION_CAPABILITIES:

  • Počet položek v MLOAddressesList se musí shodovat MaxMLOLinksSupported, což označuje, jestli ovladač dokáže nastavit propojení MLO.
  • Počet položek v AkmsList musí odpovídat NumAkmsSupported. Tento seznam by měl obsahovat všechny sady AKM, které ovladač podporuje, a pokud se očekává, že operační systém podporuje SAE s 384bitovou sadou PMK, musí obsahovat AKM 24.

Pokud chcete podporovat připojení SAE pomocí AKM 24 nebo AKM 8 s šifrou GCMP-256, ovladač musí při volání WifiDeviceSetStationCapabilities přidat následující páry auth-šifry při volání:

  • V UnicastAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256
  • V MulticastMgmtAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256

Aby ovladač podporoval připojení OWE s šifrou GCMP-256, musí při volání WifiDeviceSetStationCapabilitiespřidat následující dvojici auth-šifer:

  • V UnicastAlgorithmsList: DOT11_AUTH_ALGO_OWE + DOT11_CIPHER_ALGO_GCMP_256

Rámové adresy MAC

Pokud ovladač označuje rámce správy, použijte linkovou MAC adresu. Pro datové rámce, včetně čtyřcestného handshake a rámců ověřování 802.1x, použijte adresu MLD MAC.

Pro datové rámce, včetně 4cestného handshake a ověřovacích rámců 802.1x, je MAC adresa MLD Mac.

Když Windows používá náhodné MAC adresy, poskytuje sadu náhodných adres v WDI_TLV_CONFIGURED_MLO_LINK_MAC_ADDRESS, když odesílá úkol OID_WDI_TASK_DOT11_RESET.

Zjišťování rozhraní API

Windows analyzuje signál IE pro multi-Link a RNR IEs. Pokud je k dispozici, označí rozhraní API jako podpůrné MLO.

Systém Windows poskytuje nastavení v úloze OID_WDI_TASK_CONNECT, která indikuje, jestli se ovladač může připojit pomocí MLO. Toto nastavení je reprezentováno příznakem MloConnectionSupported v WDI_TLV_CONNECTION_SETTINGS. Pokud je MloConnectionSupportedtrue, ovladač může používat pouze páry AKM a šifry určené WDI_TLV_RSNA_AKM_CIPHER_SUITE v požadavcích OID_WDI_TASK_CONNECT a OID_WDI_TASK_ROAM. Jedinou výjimkou je, že ověřování/šifra není součástí RSNA IE.

Pro připojení založená na SAE systém Windows nastaví AKM a šifru v požadavku potvrzení SAE, který ovladači řekne, který AKM a šifru použít později v žádosti o přidružení.

Autentizace

Pro ověřování SAE pomocí Wi-Fi 7 MLO systém Windows nastaví AKM a šifru v WDI_TLV_SAE_COMMIT_PARAMS při volání OID_WDI_SET_SAE_AUTH_PARAMS. Tyto hodnoty jsou zadány v WDI_TLV_RSNA_AKM_SUITE a WDI_TLV_CIPHER_ALGORITHM TLV. Ovladač tyto hodnoty použije později v žádosti o přidružení.

V NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED indikaci by měl řidič:

Při připojování pro MLO zahrňte do ověřovacích rámců příslušné IE (Multi-Link IE).

Sdružení

Když Systém Windows odesílá úlohy OID_WDI_TASK_CONNECT a OID_WDI_TASK_ROAM, ovladač by se měl připojit pouze k AP pomocí Wi-Fi 7 MLO, pokud ap podporuje připojení multi-linku s AKMs uvedenými v WDI_TLV_RSNA_AKM_CIPHER_SUITE v WDI_TLV_CONNECT_PARAMETERS TLV.

Ovladač při připojování pro MLO zahrnuje příslušné multi-linkové IE v rámci přidružení. Při dokončování přidružení systém Windows kontroluje Multi-Link IE v rámcích žádosti o přidružení a odpovědi v indikaci NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT, aby zjistil, zda bylo při připojení použito MLO.

Systém Windows vyžaduje, aby ovladač indikuje rámce Žádosti o přidružení a Odpověď v WDI_TLV_ASSOCIATION_RESULT při indikaci NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.

Pro přidružení pomocí Wi-Fi 7 MLO musí ovladač v NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT nastavit následující hodnoty:

  • Nastavte BSSID (WDI_TLV_BSSID) v WDI_TLV_ASSOCIATION_RESULT na adresu MAC odkazu ap. V NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT by měla být pouze jedna instance položky AssociationResultsContainer.
  • Nastavte LocalLinkBssId (WDI_TLV_MLO_LINK_BSSID) v WDI_TLV_ASSOCIATION_RESULT na místní adresu MAC odkazu.

Poznámka: Pokud není nastavený LocalLinkBssId, Systém Windows nemůže pro připojení použít MLO.

čtyřfázové handshaking

Systém Windows podporuje GCMP-256 ve čtyřcestném procesu navázání spojení. Také aktualizoval rozhraní WDI tak, aby poskytovalo informace o propojení při nastavování klíčů GTK/IGTK/BIGTK.

Při nastavování skupinových klíčů (GTK/IGTK/BIGTK) pro připojení MLO volá Systém Windows OID_WDI_SET_ADD_CIPHER_KEYS příkaz s polem prvků, jeden pro každý přidaný klíč.

Indikace NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE nyní poskytuje následující informace pro každý odkaz v WDI_TLV_LINK_INFO:

  • ID odkazu
  • Připojená pásma nebo kanál
  • Indikátor síly signálu (RSSI)
  • Aktuální šířka pásma
  • Aktuální Tx MCS
  • Aktuální Rx MCS

U připojení MLO indikuje stav propojení informace pro každý odkaz. Pro připojení mimo MLO poskytuje informace pro jedno spojení.

Oddělení

Ovladač odešle indikaci NDIS_STATUS_WDI_INDICATION_DISASSOCIATION pouze v případě, že všechny spoje byly odpojeny. Pokud se ovladač připojí k novému propojení nebo je odpojený od aktuálně připojeného propojení, ovladač jednoduše odešle oznámení NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE, aby aktualizoval sadu odkazů, ke kterým je aktuálně přidružená.

Když ovladač odešle indikaci NDIS_STATUS_WDI_INDICATION_DISASSOCIATION, měl by nastavit adresu MAC v WDI_TLV_DISASSOCIATION_INDICATION_PARAMETERS jako MLD MAC adresu přístupového bodu (AP).

Změny ověřování SAE

Odeslání rámce ověřování SAE

Pro příkaz OID_WDI_SET_SAE_AUTH_PARAMS byly přejmenovány následující typy a TLV:

  • Přejmenování WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST na WDI_SAE_REQUEST_TYPE_COMMIT_PARAMS ve výčtu WDI_SAE_REQUEST_TYPE.
  • Přejmenováno WDI_SAE_REQUEST_TYPE_CONFIRM_REQUEST na WDI_SAE_REQUEST_TYPE_CONFIRM_PARAMS ve výčtu WDI_SAE_REQUEST_TYPE.
  • Bylo přejmenováno WDI_TLV_SAE_COMMIT_REQUEST na WDI_TLV_SAE_COMMIT_PARAMS. Tento protokol TLV se používá k odesílání rámců commit-request i commit-response.
  • Přejmenováno WDI_TLV_SAE_CONFIRM_REQUEST na WDI_TLV_SAE_CONFIRM_PARAMS. Tento protokol TLV slouží k odesílání rámců potvrzení požadavku i potvrzení odpovědi.

Indikující ověřovací rámec SAE

Pro indikaci NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED byly přejmenovány následující typy a TLV:

Ve volání WDI_SET_SAE_AUTH_PARAMS operační systém poskytuje AKM a šifru jako volitelné parametry, které ovladač použije při odesílání žádosti o přidružení. Během výměny SAE bude určena kombinace AKM/šifry.

Připojení OWE

V případě připojení OWE systém Windows zkontroluje, jestli ap podporuje GCMP-256 šifru. V případě podpory se Systém Windows zpočátku pokusí použít skupinu 20 pro přidružení. Pokud AP selže při žádosti o přidružení s chybou DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP (77), operační systém se vrátí k použití Skupiny 19 pro přidružení.

Na začátku operační systém nastaví parametry DH pro OWE v OID_WDI_TASK_CONNECT na Group 20. Pokud AP selže při pokusu o přidružení s chybou nepodporované skupiny, operační systém odešle ovladači OID OID_WDI_SET_OWE_DH_IE s aktualizovanými informacemi OWE pro skupinu 19. Ovladač by měl použít aktualizované informace OWE pro další žádost o přidružení.

Poznámka: Aby operační systém správně zpracovával chybu DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP, musí ovladač také nastavit WDI stav v indikaci NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT na WDI_ASSOC_STATUS_ASSOC_FAILED_BY_PEER.