Autentikasi WiFiCx WPA3-SAE

WiFiCx mendukung WPA3-SAE, juga dikenal sebagai WPA3-Personal. Pembuatan dan penguraian konten bingkai untuk autentikasi SAE (Autentikasi Aman Setara) dilakukan dalam Windows, tetapi OS memerlukan dukungan driver untuk mengirim dan menerima bingkai autentikasi WPA3-SAE.

Kemampuan WPA3-SAE

Driver WiFiCx menunjukkan dukungan SAE dengan melakukan hal berikut:

1. Atur kemampuan yang didukung SAE.
   Driver mengatur kemampuan SAEAuthenticationSupported dalam WIFI_DEVICE_CAPABILITIES selama panggilan ke WifiDeviceSetDeviceCapabilities.

2. Atur kemampuan MFP.
   Driver mengatur kemampuan MFPCapable dalam WIFI_STATION_CAPABILITIES selama panggilan ke WifiDeviceSetStationCapabilities.

3. Tambahkan cipher WDI_AUTH_ALGO_WPA3_SAE .
   Driver menyertakan pasangan WDI_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_CCMP dalam daftar kombinasi auth-cipher yang dikembalikan dalam panggilan ke WifiDeviceSetStationCapabilities. Ini harus ditambahkan dalam struktur berikut:

   • WIFI_STATION_CAPABILITIES ->NumSupportedUnicastAlgorithms + UnicastAlgorithmsList

   Driver juga menyertakan pasangan WDI_AUTH_ALGO_WPA3_SAE + WDI_CIPHER_ALGO_BI dalam daftar kombinasi auth-cipher yang dikembalikan dalam panggilan ke WifiDeviceSetStationCapabilities. Ini harus ditambahkan dalam struktur berikut:

   • WIFI_STATION_CAPABILITIES ->NumSupportedMulticastMgmtAlgorithms + MulticastMgmtAlgorithmsList

Alur autentikasi WPA3-SAE

Inisiasi koneksi

Koneksi SAE dimulai dengan OID_WDI_TASK_CONNECT atau OID_WDI_TASK_ROAM. WDI menentukan WDI_AUTH_ALGO_WPA3_SAE sebagai metode autentikasi ketika driver diharuskan untuk melakukan autentikasi SAE. Jika WDI menyediakan PMKID dalam daftar BSS dalam tugas Connect/Roam, maka driver melewati autentikasi SAE dan melakukan Autentikasi Terbuka sebagai gantinya, diikuti dengan permintaan pengasosiasian ulang dengan PMKID.

Aliran autentikasi

Permintaan awal untuk parameter SAE

Driver pertama-tama memilih BSS yang akan dihubungkan atau menjelajah dan, jika WDI tidak menyediakan PMKID untuk BSS tersebut, driver meminta parameter Commit dari WDI dengan NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED. Dalam indikasi awal ini, driver mengatur jenis indikasi ke WDI_SAE_INDICATION_TYPE_COMMIT_REQUEST_PARAMS_NEEDED. Sebagai tanggapan, WDI mengirim OID_WDI_SET_SAE_AUTH_PARAMS ke driver dengan salah satu opsi berikut.

• Kirim permintaan Penerapan (WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST)
• Gagal autentikasi SAE (WDI_SAE_REQUEST_TYPE_FAILURE)

Setelah menerima respons Penerapan

Saat menerima respons Penerapan, driver mengirim NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED dengan jenis yang diatur ke WDI_SAE_INDICATION_TYPE_COMMIT_RESPONSE. Sebagai tanggapan, WDI mengirim OID_WDI_SET_SAE_AUTH_PARAMS dengan salah satu permintaan berikut:

• Kirim permintaan Penerapan (WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST)
• Kirim permintaan Konfirmasi (WDI_SAE_REQUEST_TYPE_CONFIRM_REQUEST)
• Gagal autentikasi SAE (WDI_SAE_REQUEST_TYPE_FAILURE)

Setelah menerima respons Konfirmasi

Saat menerima respons Konfirmasi, driver mengirim NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED dengan jenis yang diatur ke WDI_SAE_INDICATION_TYPE_CONFIRM_RESPONSE. WDI kemudian mengirim OID_WDI_SET_SAE_AUTH_PARAMS dengan bidang status SAE diatur ke keberhasilan atau kegagalan. Jika autentikasi SAE gagal di driver karena waktu habis atau alasan lain, driver mengirimkan indikasi NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED dengan jenis se ke WDI_SAE_INDICATION_TYPE_ERROR dan alasan kegagalan yang ditentukan dalam WDI_TLV_SAE_STATUS.

Waktu habis dan transmisi ulang

Ini ditangani oleh pengemudi.

Asosiasi WPA3-SAE

Perangkat terhubung ke jaringan SAE menggunakan salah satu opsi berikut.

(Re) Asosiasi setelah pertukaran SAE

Ini biasanya merupakan upaya asosiasi pertama ke jaringan SAE. Driver mengatur SAE AKM di RSN IE dalam bingkai Permintaan Asosiasi.

(Re) Asosiasi menggunakan PMKID

Jika WDI menyediakan PMKID untuk entri BSS dalam tugas sambungkan/jelajah, maka driver melakukan hal berikut:

1. Driver melakukan autentikasi Terbuka diikuti dengan penyertaan PMKID dalam permintaan asosiasi (Re).
2. Jika perangkat tidak menerima respons dari AP dalam waktu singkat, atau jika AP mengembalikan kesalahan asosiasi dalam respons, driver melewati autentikasi SE dengan AP ini dan pindah ke AP lain, atau kembali melakukan autentikasi SAE penuh dengan AP ini.

Koneksi SAE selesai setelah autentikasi/asosiasi SAE selesai. Seperti sebelumnya, driver mengirimkan indikasi berikut pada kesimpulan tugas sambungkan atau jelajah:

• NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT
• NDIS_STATUS_WDI_INDICATION_CONNECT_COMPLETE

Penanganan kesalahan

Mengirim ulang bingkai permintaan Penerapan SAE

Jika driver perlu mengirim ulang bingkai Penerapan karena batas waktu, driver dapat mengirim ulang nilai Skalar/Elemen asli yang disediakan oleh WDI, atau meminta serangkaian nilai Skalar/Elemen baru dari WDI dengan indikasi NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED .

Mengirim ulang bingkai respons KONFIRMASI SAE

Jika driver perlu mengirim ulang bingkai Konfirmasi karena waktu habis, driver harus meminta set sendConfirm baru dan Mengonfirmasi nilai dari WDI dengan indikasi NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED , mengatur jenis ke WDI_SAE_INDICATION_TYPE_CONFIRM_REQUEST_RESEND_REQUEST.