Requisitos de recursos do Wi-Fi 7 WiFiCx

O WiFiCx suporta funcionalidades Wi-Fi 7, proporcionando velocidades de conectividade mais rápidas, menor latência e segurança aprimorada. O WiFiCx permite a MLO (operação de vários links) com diferenciação de roaming para utilizar vários canais simultâneos para o AP (ponto de acesso) Wi-Fi e recursos aprimorados para autenticação WPA3-SAE e OWE (Criptografia Sem Fio Oportunista) com criptografia GCMP-256.

Este artigo descreve as alterações de driver necessárias para oferecer suporte a esses recursos.

Detecção de capacidade Wi-Fi 7

O driver deve oferecer suporte ao WDI versão 2.0.12 para configuração de conexão Wi-Fi 7.

Para indicar suporte para conexões MLO Wi-Fi, o driver deverá definir os seguintes recursos na estrutura WIFI_STATION_CAPABILITIES:

• O número de entradas em MLOAddressesList deve corresponder a MaxMLOLinksSupported, que indica se o driver é capaz de configurar links MLO.
• O número de entradas no AkmsList deve corresponder a NumAkmsSupported. Essa lista deve incluir todos os pacotes AKM que o compatíveis com o driver e incluir o AKM 24 se o sistema operacional deve oferecer suporte a SAE com um PMK de 384 bits.

Para oferecer suporte a conexões SAE usando AKM 24 ou AKM 8 com criptografia GCMP-256, o driver deverá adicionar os seguintes pares de codificação de autenticação ao chamar WifiDeviceSetStationCapabilities:

• Em UnicastAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256
• Em MulticastMgmtAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256

Para oferecer suporte a conexões OWE com criptografia GCMP-256, o driver deverá adicionar o seguinte par de criptografia de autenticação ao chamar WifiDeviceSetStationCapabilities:

• Em UnicastAlgorithmsList: DOT11_AUTH_ALGO_OWE + DOT11_CIPHER_ALGO_GCMP_256

Endereços MAC de quadro

Quando o driver indicar quadros de gerenciamento, use o endereço MAC do link. Para quadros de dados, incluindo handshake de 4 vias e quadros de autenticação 802.1x, use o endereço MAC MLD.

Para quadros de dados, incluindo handshake de 4 vias e quadros de autenticação 802.1x, o endereço MAC é o endereço Mac MLD.

Quando o Windows usa endereços MAC aleatórios, ele fornece um conjunto de endereços aleatórios no WDI_TLV_CONFIGURED_MLO_LINK_MAC_ADDRESS quando envia a tarefa OID_WDI_TASK_DOT11_RESET.

Descoberta de ponto de acesso

O Windows analisa os IEs de sinalizador para IEs de vários links e RNR. Se estiver presente, ele marcará o ponto de acesso como suporte a MLO.

Configuração de conexão de vários links

O Windows fornece uma configuração na tarefa OID_WDI_TASK_CONNECT que indica se o driver pode se conectar usando MLO. Essa configuração é representada pelo sinalizador MloConnectionSupported no WDI_TLV_CONNECTION_SETTINGS. Quando o valor de MloConnectionSupported for true, o driver só poderá usar os pares de AKM e criptografia especificados por WDI_TLV_RSNA_AKM_CIPHER_SUITE nas solicitações OID_WDI_TASK_CONNECT e OID_WDI_TASK_ROAM. A única exceção é se a auth/cipher não fizer parte do RSNA IE.

Para conexões baseadas em SAE, o Windows define o AKM e a criptografia na solicitação de confirmação de SAE, que informa ao driver qual AKM e criptografia usar posteriormente na solicitação de associação.

Autenticação

Para autenticação SAE usando MLO Wi-Fi 7, o Windows define o AKM e a criptografia em WDI_TLV_SAE_COMMIT_PARAMS ao chamar OID_WDI_SET_SAE_AUTH_PARAMS. Esses valores são especificados nos TLVs WDI_TLV_RSNA_AKM_SUITE e WDI_TLV_CIPHER_ALGORITHM. O driver usa esses valores posteriormente na solicitação de associação.

Na indicação NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED, o condutor deve:

• Defina o BSSID (WDI_TLV_BSSID) para o endereço MAC do link do ponto de acesso.
• Defina o LocalMloLinkBssId (WDI_TLV_MLO_LINK_BSSID) para o endereço MAC do link local.

Inclua o(s) IE(s) de vários links apropriado(s) nos quadros de autenticação ao se conectar para MLO.

Associação

Quando o Windows envia tarefas OID_WDI_TASK_CONNECT e OID_WDI_TASK_ROAM, o driver só deverá se conectar a pontos de acesso usando MLO Wi-Fi 7 se o ponto de acesso aceitar a conectividade a vários links com os AKMs relacionados em WDI_TLV_RSNA_AKM_CIPHER_SUITE no TLV WDI_TLV_CONNECT_PARAMETERS.

O driver inclui o(s) IE(s) de vários links apropriado(s) nos quadros de associação ao se conectar para MLO. Em associação-conclusão, o Windows verifica os IEs de vários links nos quadros de solicitação/resposta de associação na indicação NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT para determinar se o MLO foi usado na conexão.

O Windows requer que o driver indique os quadros de solicitação e resposta de associação no WDI_TLV_ASSOCIATION_RESULT ao indicar NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.

Para associação usando MLO Wi-Fi 7, o driver deverá definir os seguintes valores em NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT:

• Definir o BSSID (WDI_TLV_BSSID) em WDI_TLV_ASSOCIATION_RESULT para o endereço MAC Link do AP. Deve haver apenas uma instância da entrada AssociationResultsContainer no NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.
• Definir o LocalLinkBssId (WDI_TLV_MLO_LINK_BSSID) em WDI_TLV_ASSOCIATION_RESULT para o endereço MAC Link local.

Observação: se o LocalLinkBssId não for definido, o Windows não poderá usar o MLO para a conexão.

Handshake de quatro vias

O Windows suporta GCMP-256 no handshake de quatro vias. Ele também atualizou a interface de WDI para fornecer informações de link ao definir as teclas GTK/IGTK/BIGTK.

Ao definir as chaves de grupo (GTK/IGTK/BIGTK) para conexões de MLO, o Windows chama o comando OID_WDI_SET_ADD_CIPHER_KEYS com uma matriz de elementos, um para cada chave adicionada.

Indicação do estado do link

A indicação NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE agora fornece as seguintes informações por link em WDI_TLV_LINK_INFO:

• ID do link
• Banda/canal conectado
• RSSI (Indicador de Intensidade do Sinal Recebido)
• Largura de banda atual
• MCS Tx atual
• MCS Rx atual

Para conexões MLO, a indicação do estado do link fornece informações para cada link. Para conexões que não são MLO, ele fornece informações para um único link.

Dissociação

O deiver envia a indicação NDIS_STATUS_WDI_INDICATION_DISASSOCIATION omente quando todos os links estão desassociados. Caso o driver se conecte em um novo link ou seja desconectado de um link atualmente conectado, o driver envia apenas uma notificação NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE para atualizar o conjunto de links no qual ele está associado no momento.

Quando o driver envia a indicação NDIS_STATUS_WDI_INDICATION_DISASSOCIATION, ele deve definir o endereço MAC em WDI_TLV_DISASSOCIATION_INDICATION_PARAMETERS como o endereço MAC MLD do ponto de acesso.

Alterações na autenticação de SAE

Enviar um quadro de autenticação de SAE

Os seguintes tipos e TLVs foram renomeados para o comando OID_WDI_SET_SAE_AUTH_PARAMS:

• Renomeação de WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST para WDI_SAE_REQUEST_TYPE_COMMIT_PARAMS na enumeração WDI_SAE_REQUEST_TYPE.
• Renomeação de WDI_SAE_REQUEST_TYPE_CONFIRM_REQUEST para WDI_SAE_REQUEST_TYPE_CONFIRM_PARAMS na enumeração WDI_SAE_REQUEST_TYPE.
• Renomeação de WDI_TLV_SAE_COMMIT_REQUEST para WDI_TLV_SAE_COMMIT_PARAMS. O TLV é usado para enviar quadros de solicitação de confirmação e de resposta de confirmação.
• Renomeação de WDI_TLV_SAE_CONFIRM_REQUEST para WDI_TLV_SAE_CONFIRM_PARAMS. Esse TLV é usado para enviar quadros de confirmação de solicitação e confirmação de resposta.

Indicar um quadro de autenticação de SAE

Os seguintes tipos e TLVs foram renomeados para a indicação NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_NEEDED:

• Renomeação de WDI_SAE_INDICATION_COMMIT_RESPONSE para WDI_SAE_INDICATION_COMMIT_FRAME na enumeração WDI_SAE_INDICATION_TYPE.
• Renomeação de WDI_SAE_INDICATION_CONFIRM_RESPONSE para WDI_SAE_INDICATION_CONFIRM_FRAME na enumeração WDI_SAE_INDICATION_TYPE.
• Renomeação de WDI_TLV_SAE_COMMIT_RESPONSE para WDI_TLV_SAE_COMMIT_FRAME.
• Renomeação de WDI_TLV_SAE_CONFIRM_RESPONSE para WDI_TLV_SAE_CONFIRM_FRAME.

Na chamada para WDI_SET_SAE_AUTH_PARAMS, o sistema operacional fornece o AKM e a criptografia como parâmetros opcionais que o driver usará ao enviar a solicitação de associação. A combinação AKM/cifra será determinada durante a troca de SAE.

Conexão de OWE

Para conexões de OWE, o Windows verifica se o ponto de acesso oferece suporte à criptografia GCMP-256. Casa haja suporte, o Windows inicialmente tentará usar o Grupo 20 para associação. Se o ponto de acesso falhar na solicitação de associação com o erro DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP (77), o sistema operacional voltará a usar o Grupo 19 para associação.

Inicialmente, o sistema operacional define os parâmetros de DH para OWE em OID_WDI_TASK_CONNECT para o Grupo 20. Se o ponto de acesso falhar na solicitação de associação com um erro de grupo sem suporte, o sistema operacional enviará o OID OID_WDI_SET_OWE_DH_IE para o driver com as informações atualizadas do OWE para o Grupo 19. O driver deverá usar as informações atualizadas do OWE para a próxima solicitação de associação.

Nota: para que o sistema operacional processe corretamente o erro DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP, o driver também deve definir o status de WDI na indicação NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT para WDI_ASSOC_STATUS_ASSOC_FAILED_BY_PEER.