Persyaratan fitur WiFiCx Wi-Fi 7
WiFiCx mendukung fungsionalitas Wi-Fi 7, memberikan kecepatan konektivitas yang lebih cepat, latensi yang lebih rendah, dan keamanan yang ditingkatkan. WiFiCx memungkinkan Multi-Link Operation (MLO) dengan diferensiasi roaming untuk memanfaatkan beberapa saluran simultan ke titik akses Wi-Fi (AP), dan kemampuan yang ditingkatkan untuk autentikasi WPA3-SAE dan Opportunistic Wireless Encryption (OWE) dengan sandi GCMP-256.
Artikel ini menguraikan perubahan driver yang diperlukan untuk mendukung fitur-fitur ini.
Deteksi kemampuan Wi-Fi 7
Driver harus mendukung WDI versi 2.0.12 untuk penyiapan koneksi Wi-Fi 7.
Untuk menunjukkan dukungan untuk koneksi MLO Wi-Fi, driver harus mengatur kemampuan berikut dalam struktur WIFI_STATION_CAPABILITIES:
- Jumlah entri dalam MLOAddressesList harus cocok dengan MaxMLOLinksSupported, yang menunjukkan apakah driver mampu menyiapkan tautan MLO.
- Jumlah entri dalam AkmsList harus cocok dengan NumAkmsSupported. Daftar ini harus mencakup semua suite AKM yang didukung driver dan harus menyertakan AKM 24 jika OS diharapkan mendukung SAE dengan PMK 384-bit.
Untuk mendukung koneksi SAE menggunakan AKM 24 atau AKM 8 dengan cipher GCMP-256, driver harus menambahkan pasangan auth-cipher berikut saat memanggil WifiDeviceSetStationCapabilities:
- Di UnicastAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256
- Di MulticastMgmtAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256
Untuk mendukung koneksi OWE dengan sandi GCMP-256, driver harus menambahkan pasangan auth-cipher berikut saat memanggil WifiDeviceSetStationCapabilities:
- Di UnicastAlgorithmsList: DOT11_AUTH_ALGO_OWE + DOT11_CIPHER_ALGO_GCMP_256
Alamat MAC bingkai
Saat driver menunjukkan bingkai manajemen, gunakan alamat MAC tautan. Untuk bingkai data, termasuk jabat tangan 4 arah dan bingkai autentikasi 802.1x, gunakan alamat MAC MLD.
Untuk bingkai data, termasuk jabat tangan 4 arah dan bingkai autentikasi 802.1x, alamat MAC adalah alamat Mac MLD.
Ketika Windows menggunakan alamat MAC acak, Windows menyediakan sekumpulan alamat acak di WDI_TLV_CONFIGURED_MLO_LINK_MAC_ADDRESS saat mengirim tugas OID_WDI_TASK_DOT11_RESET .
Penemuan AP
Windows mengurai IEs suar untuk IEs Multi-Link dan RNR. Jika ada, ini menandai AP sebagai MLO pendukung.
Penyiapan koneksi Multi-Link
Windows menyediakan pengaturan dalam tugas OID_WDI_TASK_CONNECT yang menunjukkan apakah driver dapat tersambung menggunakan MLO. Pengaturan ini diwakili oleh bendera Mlo Koneksi ionSupported di WDI_TLV_CONNECTION_SETTINGS. Ketika Mlo Koneksi ionSupported benar, driver hanya dapat menggunakan pasangan AKM dan sandi yang ditentukan oleh WDI_TLV_RSNA_AKM_CIPHER_SUITE dalam permintaan OID_WDI_TASK_CONNECT dan OID_WDI_TASK_ROAM. Satu-satunya pengecualian adalah jika auth/cipher bukan bagian dari RSNA IE.
Untuk koneksi berbasis SAE, Windows mengatur AKM dan cipher dalam permintaan PENERAPAN SAE, yang memberi tahu driver AKM dan sandi mana yang akan digunakan nanti dalam permintaan asosiasi.
Autentikasi
Untuk autentikasi SAE menggunakan Wi-Fi 7 MLO, Windows mengatur AKM dan cipher di WDI_TLV_SAE_COMMIT_PARAMS saat memanggil OID_WDI_SET_SAE_AUTH_PARAMS. Nilai-nilai ini ditentukan dalamV WDI_TLV_RSNA_AKM_SUITE dan WDI_TLV_CIPHER_ALGORITHM . Driver menggunakan nilai-nilai ini nanti dalam permintaan asosiasi.
Dalam indikasi NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED, pengemudi harus:
- Atur BSSID (WDI_TLV_BSSID) ke alamat MAC Tautan AP.
- Atur LocalMloLinkBssId (WDI_TLV_MLO_LINK_BSSID) ke alamat MAC Tautan lokal.
Sertakan IE Multi-Link yang sesuai dalam bingkai autentikasi saat menyambungkan untuk MLO.
Asosiasi
Ketika Windows mengirim tugas OID_WDI_TASK_CONNECT dan OID_WDI_TASK_ROAM , driver hanya boleh tersambung ke IP menggunakan Wi-Fi 7 MLO jika AP mendukung konektivitas Multi-Link dengan AKM yang tercantum dalam WDI_TLV_RSNA_AKM_CIPHER_SUITE di WDI_TLV_CONNECT_PARAMETERS TLV.
Driver mencakup IE Multi-Link yang sesuai dalam bingkai asosiasi saat menyambungkan untuk MLO. Pada Penyelesaian Asosiasi, Windows memeriksa IEs Multi-Tautan dalam bingkai Permintaan/Respons Asosiasi dalam indikasi NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT untuk menentukan apakah MLO digunakan dalam koneksi.
Windows mengharuskan driver menunjukkan bingkai Permintaan asosiasi dan Respons dalam WDI_TLV_ASSOCIATION_RESULT ketika menunjukkan NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.
Untuk asosiasi menggunakan Wi-Fi 7 MLO, driver harus mengatur nilai berikut dalam NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT:
- Atur BSSID (WDI_TLV_BSSID) di WDI_TLV_ASSOCIATION_RESULT ke alamat MAC Tautan AP. Seharusnya hanya ada satu instans entri AssociationResultsContainer dalam NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.
- Atur LocalLinkBssId (WDI_TLV_MLO_LINK_BSSID) di WDI_TLV_ASSOCIATION_RESULT ke alamat MAC Tautan lokal.
Catatan: Jika LocalLinkBssId tidak diatur, Windows tidak dapat menggunakan MLO untuk koneksi.
Jabat tangan 4 arah
Windows mendukung GCMP-256 dalam jabat tangan 4 arah. Ini juga memperbarui antarmuka WDI untuk memberikan informasi tautan saat mengatur kunci GTK/IGTK/BIGTK.
Saat mengatur kunci grup (GTK/IGTK/BIGTK) untuk koneksi MLO, Windows memanggil perintah OID_WDI_SET_ADD_CIPHER_KEYS dengan array elemen, satu untuk setiap kunci yang ditambahkan.
Indikasi status tautan
Indikasi NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE sekarang menyediakan informasi berikut per tautan di WDI_TLV_LINK_INFO:
- ID Tautan
- Koneksi pita/saluran
- Indikator kekuatan sinyal diterima (RSSI)
- Bandwidth saat ini
- Tx MCS saat ini
- Rx MCS saat ini
Untuk koneksi MLO, indikasi status tautan menyediakan informasi untuk setiap tautan. Untuk koneksi non-MLO, ia menyediakan informasi untuk satu tautan.
Disasosiasi
Driver mengirimkan indikasi NDIS_STATUS_WDI_INDICATION_DISASSOCIATION hanya ketika semua tautan telah dibongkar. Jika driver tersambung pada tautan baru atau terputus dari tautan yang saat ini tersambung, driver hanya mengirim pemberitahuan NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE untuk memperbarui set tautan yang saat ini terkait.
Ketika driver mengirim indikasi NDIS_STATUS_WDI_INDICATION_DISASSOCIATION, driver harus mengatur alamat MAC di WDI_TLV_DISASSOCIATION_INDICATION_PARAMETERS sebagai alamat MAC MLD AP.
Perubahan autentikasi SAE
Mengirim bingkai autentikasi SAE
Jenis dan TLV berikut telah diganti namanya untuk perintah OID_WDI_SET_SAE_AUTH_PARAMS :
- Mengganti nama WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST menjadi WDI_SAE_REQUEST_TYPE_COMMIT_PARAMS dalam enum WDI_SAE_REQUEST_TYPE .
- Mengganti nama WDI_SAE_REQUEST_TYPE_CONFIRM_REQUEST menjadi WDI_SAE_REQUEST_TYPE_CONFIRM_PARAMS dalam enum WDI_SAE_REQUEST_TYPE.
- Mengganti nama WDI_TLV_SAE_COMMIT_REQUEST menjadi WDI_TLV_SAE_COMMIT_PARAMS. TLV ini digunakan untuk mengirim bingkai commit-request dan commit-response.
- Mengganti nama WDI_TLV_SAE_CONFIRM_REQUEST menjadi WDI_TLV_SAE_CONFIRM_PARAMS. TLV ini digunakan untuk mengirim bingkai permintaan konfirmasi dan respons konfirmasi.
Menunjukkan bingkai autentikasi SAE
Jenis dan TLV berikut telah diganti namanya untuk indikasi NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED :
- Mengganti nama WDI_SAE_INDICATION_COMMIT_RESPONSE menjadi WDI_SAE_INDICATION_COMMIT_FRAME di enum WDI_SAE_INDICATION_TYPE.
- Mengganti nama WDI_SAE_INDICATION_CONFIRM_RESPONSE menjadi WDI_SAE_INDICATION_CONFIRM_FRAME dalam enum WDI_SAE_INDICATION_TYPE.
- Mengganti nama WDI_TLV_SAE_COMMIT_RESPONSE menjadi WDI_TLV_SAE_COMMIT_FRAME.
- Mengganti nama WDI_TLV_SAE_CONFIRM_RESPONSE menjadi WDI_TLV_SAE_CONFIRM_FRAME.
Dalam panggilan ke WDI_SET_SAE_AUTH_PARAMS, OS menyediakan AKM dan cipher sebagai parameter opsional yang akan digunakan driver saat mengirim permintaan asosiasi. Kombinasi AKM/sandi akan ditentukan selama pertukaran SAE.
Koneksi OWE
Untuk koneksi OWE, Windows memeriksa apakah AP mendukung cipher GCMP-256. Jika didukung, Windows awalnya mencoba menggunakan Grup 20 untuk asosiasi. Jika AP gagal dalam permintaan asosiasi dengan kesalahan DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP (77), OS akan kembali menggunakan Grup 19 untuk asosiasi.
Awalnya, OS menetapkan parameter DH untuk OWE dalam OID_WDI_TASK_CONNECT ke Grup 20. Jika AP gagal dalam permintaan asosiasi dengan kesalahan grup yang tidak didukung, OS mengirimkan OID OID_WDI_SET_OWE_DH_IE ke driver dengan informasi OWE yang diperbarui untuk Grup 19. Driver harus menggunakan informasi OWE yang diperbarui untuk permintaan asosiasi berikutnya.
Catatan: Agar OS memproses kesalahan DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP dengan benar, driver juga harus mengatur status WDI dalam indikasi NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT ke WDI_ASSOC_STATUS_ASSOC_FAILED_BY_PEER.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk