Android13分享热点设置安全性为wpa3

Android13分享热点设置安全性为wpa3

文章目录

• Android13分享热点设置安全性为wpa3
• • 一、前言
  • • • 热点WPA3加密类型是需要底层硬件支持的。
      • [Wifi WPA3 和 热点 WPA3 是不一样的](#Wifi WPA3 和 热点 WPA3 是不一样的)
      • 分享初衷
  • 二、代码分析
  • • [1、应用代码中热点设置WPA3 加密格式](#1、应用代码中热点设置WPA3 加密格式)
    • • 报错部分日志信息：
    • 2、系统代码分析
    • • [（1）热点重要工具类 ApConfigUtil.java](#（1）热点重要工具类 ApConfigUtil.java)
      • [（2）Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java](#（2）Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java)
      • [（3）继续热点重要工具类 ApConfigUtil.java](#（3）继续热点重要工具类 ApConfigUtil.java)
      • （4）修改wifi相关res属性
      • [（5）WPA3 热点开启成功，但是其他设备无法连接日志](#（5）WPA3 热点开启成功，但是其他设备无法连接日志)
      • [（6）WPA1 热点开启成功，但是其他设备正常连接日志](#（6）WPA1 热点开启成功，但是其他设备正常连接日志)
  • 三、Android加密类型介绍
  • • [1、Android11 网络加密类型](#1、Android11 网络加密类型)
    • [2、Android11 Wifi 加密类型代码中的定义](#2、Android11 Wifi 加密类型代码中的定义)
    • [3、Android13 Wifi 加密类型代码中的定义](#3、Android13 Wifi 加密类型代码中的定义)
    • [4、Android11 热点加密类型定义](#4、Android11 热点加密类型定义)
    • [5、Android13 热点加密类型定义](#5、Android13 热点加密类型定义)
  • 四、总结
  • • 1、热点开启流程
    • [2、WPA3 热点加密类型系统上层适配](#2、WPA3 热点加密类型系统上层适配)

一、前言

Android 网络加密类型WPA3，比WPA和WPA2 安全性强一下；

有些客户强制要求支持WPA3，那么就需要系统进行一些适配了。

Android手机上热点分享显示的安全性部分手机可以选择WPA3，

比如红米12（Android12），一加Ace2（Android13）；

但是其他很多手机都没有选择加密类型，比如Nova6（Android12）、红米（Android10），谷歌Piex4（Android13）。

从这里大致可以猜到：

热点WPA3加密类型是需要底层硬件支持的。

如果只是系统上层简单适配一下就行，估计大部分手机都是会支持WPA3热点的了。

并且热点WPA3 估计是Android11之后的系统才存在的加密类型，

查看了Android9的代码不存在相关属性的判断。

从Android11-13 系统Framework代码看，上层也是有相关属性需要适配，

但是发现上层适配后，可以打开WPA3加密类型的热点，

但是其他安卓设备无法连接这个WPA3加密类型的网络！

从日志看不出具体原因？底层/硬件需要如何适配也还不清楚。

Wifi WPA3 和 热点 WPA3 是不一样的

之前也有Wifi WPA3 加密类型相关分析：

https://blog.csdn.net/wenzhi20102321/article/details/126219495

这里大概介绍一下区别：

Wifi WPA3 ： 指的是Android设备 支持连接WPA3 类型的Wifi 网络，这个只需要适配连接Wifi 的应用代码即可；这个功能在Android11 之后，系统原生Framework和原生Settings默认都是支持的。

热点 WPA3 ：指的是热点开启的加密类型是WPA3，其他手机搜到这个热点，限制的加密类型是WPA3类型。这个适配要系统适配，有点麻烦。

分享初衷

在普通网址和CSDN上搜索了一下，暂时没有搜索到热点WPA3相关的分析，不管是上层的还是底层的相关适配都是空白的。

但是这些种种，不妨碍我分享一下关于热点WPA3上层开发的知识。

本文虽然不能完全分析到wpa3热点分享实现，但是对上层的开发和研究是有一定的价值的。

二、代码分析

1、应用代码中热点设置WPA3 加密格式

//构造热点信息对象
SoftApConfiguration.Builder configBuilder = new SoftApConfiguration.Builder();
    //热点名称
    configBuilder.setSsid(mHotspotName);

    //根据情况配置密码
    //加密情况才需要设置密码,如果热点不用密码不需要设置就行
    if (mSecurityType != 0) { //密码类型1：WPA，2：WPA3（过度），3：WPA3
        configBuilder.setPassphrase(mPassword, mSecurityType);
    }

    //设置信道和wifi类型,信道值可以根据情况设置
    if (mChanel != 0) {
        configBuilder.setChannel(mChanel, mBand);
    } else {
        configBuilder.setBand(mBand);
    }
    SoftApConfiguration softApConfiguration = configBuilder.build();

//设置热点信息
mWifiManager.setSoftApConfiguration(softApConfiguration);

//启动热点
 mConnectivityManager.startTethering(ConnectivityManager.TETHERING_WIFI, true,
                mOnStartTetheringCallback, new Handler(Looper.getMainLooper()));

通过demo 测试，发现 setPassphrase 设置热点密码类型 mSecurityType 设置 2和3都是无法打开热点的！

报错部分日志信息：

logcat -c;logcat | grep -i -E "SoftApManager|ApConfigUtil"  

//设置无密码加密格式，正常打开热点，日志
11-08 17:42:25.559   813  1073 D SoftApManager[ap0]: startSoftAp: band 2 iface ap0 country US
11-08 17:42:25.566   813  1073 E ApConfigUtil: Can not start softAp with band 6Ghz not supported. //这个不影响热点开启
11-08 17:42:25.578   813  1073 D SoftApManager[ap0]: Soft AP is started 
11-08 17:42:25.578   813  1073 D SoftApManager[ap0]: SoftAp is ready for use



//设置wap3加密格式，加密类型为3，无法正常打开热点，日志：
11-08 17:42:46.527   813  1073 D SoftApManager[ap0]:  currentstate: StartedState
11-08 17:42:46.623   813  1073 D SoftApManager[ap0]: Soft AP is stopped
11-08 17:42:46.623   813  1073 D SoftApManager[ap0]: Timeout message canceled on ap0
11-08 17:42:46.624   813  1073 D SoftApManager[unknown]: SoftApInfo update null, isRemoved: false
11-08 17:42:49.673   813  1073 D SoftApManager[ap0]: startSoftAp: band 2 iface ap0 country US
11-08 17:42:49.685   813  1073 D ApConfigUtil: Error, SAE requires HAL support //热点打开失败关键，需要追一下 SoftApManager 和 ApConfigUtil 里面的代码
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]: Unsupported Configuration detect! config = ssid = "AndroidAP_7983" 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  Passphrase = <non-empty> 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  HiddenSsid = false 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  Channels = {2=36} 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  SecurityType = 3 

11-08 17:42:49.743   813  1073 D SoftApManager[ap0]: Soft AP is stopped
11-08 17:42:49.743   813  1073 E WifiActiveModeWarden: SoftApManager start failed!SoftApManager{id=6497707 iface=ap0 role=ROLE_SOFTAP_TETHERED}

设置加密类型2和3都是上面的报错！

重点报错信息：SAE requires HAL support，这也是导致WPA3 热点无法正常开启的原因！

了解过 wifi 加密类型都会知道 SAE 类型 就是 WPA3 网络加密类型。

2、系统代码分析

（1）热点重要工具类 ApConfigUtil.java

packages\modules\Wifi\service\java\com\android\server\wifi\util\ApConfigUtil.java

public static boolean checkSupportAllConfiguration(SoftApConfiguration config,
            SoftApCapability capability) {

        if (!capability.areFeaturesSupported(SoftApCapability.SOFTAP_FEATURE_WPA3_SAE)
                && (config.getSecurityType()
                == SoftApConfiguration.SECURITY_TYPE_WPA3_SAE_TRANSITION
                || config.getSecurityType() == 				 	SoftApConfiguration.SECURITY_TYPE_WPA3_SAE)) {
            Log.d(TAG, "Error, SAE requires HAL support"); //设置热点无法打开的关键！
            return false;
        }
。。。
        return true;
}

SECURITY_TYPE_WPA3_SAE_TRANSITION = 2；

SECURITY_TYPE_WPA3_SAE = 3；

config.getSecurityType() == 2 或者 3 ，并且 capability.areFeaturesSupported(SoftApCapability.SOFTAP_FEATURE_WPA3_SAE) 为false，就会触发这个条件。

所以重点是 capability 对象的分析，这个分析其实是有点复杂的，但是通过全局搜索+日志打印还是可以分析到的。

其实是 WifiServiceImpl.java 开启热点前会更新一下 相关数据。

关于系统代码怎么调用到 ApConfigUtil.checkSupportAllConfiguration，其实是热点开启的流程（最后总结有），SoftApManager.startSoftAp() 多个数据校验的时候调用的。

（2）Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java

packages\modules\Wifi\service\java\com\android\server\wifi\WifiServiceImpl.java

        public SoftApCapability getSoftApCapability() {
            synchronized (mLock) {
                if (mSoftApCapability == null) {
                    mSoftApCapability = ApConfigUtil.updateCapabilityFromResource(mContext);
                    // Default country code
                    mSoftApCapability = updateSoftApCapabilityWithAvailableChannelList(
                            mSoftApCapability, mCountryCode.getCountryCode());
                }
                return mSoftApCapability;
            }
        }

有N多个地方调用了 getSoftApCapability() 方法，详细流程可以自己摸索一下。

可以看到 SoftApCapability 对象有进行复制和修改

//主要分析这个：
mSoftApCapability = ApConfigUtil.updateCapabilityFromResource(mContext);
//这个往后的流程还有N多个，这里不展开分析
mSoftApCapability = updateSoftApCapabilityWithAvailableChannelList(
                            mSoftApCapability, mCountryCode.getCountryCode());

（3）继续热点重要工具类 ApConfigUtil.java

下面追踪一下 ApConfigUtil.java 的代码

packages\modules\Wifi\service\java\com\android\server\wifi\util\ApConfigUtil.java

    public static SoftApCapability updateCapabilityFromResource(@NonNull Context context) {
        long features = 0;
        if (isAcsSupported(context)) {
            Log.d(TAG, "Update Softap capability, add acs feature support");
            features |= SoftApCapability.SOFTAP_FEATURE_ACS_OFFLOAD;
        }


        if (isWpa3SaeSupported(context)) {
            Log.d(TAG, "Update Softap capability, add SAE feature support");
            features |= SoftApCapability.SOFTAP_FEATURE_WPA3_SAE;
        }
...

        return capability;
    }

	//看这里，终于看到了点有用的信息！一个res属性的判断！
    public static boolean isWpa3SaeSupported(@NonNull Context context) {
        return context.getResources().getBoolean(
                R.bool.config_wifi_softap_sae_supported);
    }

ApConfigUtil 这个热点工具类，是有封装了很多方法的，很多地方有调用到。

通过上面一顿分析，发现只要把 config_wifi_softap_sae_supported 设置成 true ，就可以在上层设置支持WPA3 热点功能。

（4）修改wifi相关res属性

packages\modules\Wifi\service\ServiceWifiResources\res\values\config.xml

修改属性内容：

    <!-- Wifi driver supports WPA3 Simultaneous Authentication of Equals (WPA3-SAE) for softap -->
    <bool translatable="false" name="config_wifi_softap_sae_supported">true</bool> //默认false

里面还有很多热点相关的属性，不清楚是否需要修改！但是这个属性是一定要修改的。

（5）WPA3 热点开启成功，但是其他设备无法连接日志

通过res属性修改后，wpa3热点开启成功，但是其他手机无法连接，自身设备（分享WPA3热点的设备）报错：

这里是过滤 ap0 节点关键字的日志信息。

11-09 08:57:11.415   806  1471 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:11.419   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:11.428   611   611 I wificond: New station fa:fb:73:72:8c:a5 connected to hotspot using interface ap0
11-09 08:57:11.428   611   611 I wificond: Sending notifications for station add event
11-09 08:57:11.482   611   611 I wificond: Station fa:fb:73:72:8c:a5 disassociated from hotspot
11-09 08:57:11.483  6379  6379 I hostapd : ap0: STA fa:fb:73:72:8c:a5 IEEE 802.11: disassociated
11-09 08:57:17.880   806  1471 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:17.880   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:17.978   611   611 I wificond: New station 18:87:40:31:22:e6 connected to hotspot using interface ap0
11-09 08:57:17.978  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:17.978   611   611 I wificond: Sending notifications for station add event
11-09 08:57:17.978  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:18.003   611   611 I wificond: Station 18:87:40:31:22:e6 disassociated from hotspot
01-01 08:08:26.998     0     0 I [4 T758   ..] [wlan][758]saaFsmRunEventRxDeauth: (SAA EVENT) ucRoleIdx 1, name ap0, ifindex 18, dev_addr0a:cf:89:a6:44:28
11-09 08:57:18.003  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: disassociated
11-09 08:57:19.256   806  1478 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:19.257   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:19.270  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:19.271   611   611 I wificond: New station 18:87:40:31:22:e6 connected to hotspot using interface ap0
11-09 08:57:19.271   611   611 I wificond: Sending notifications for station add event
11-09 08:57:19.271  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:19.292   611   611 I wificond: Station 18:87:40:31:22:e6 disassociated from hotspot
01-01 08:08:28.287     0     0 I [4 T758   ..] [wlan][758]saaFsmRunEventRxDeauth: (SAA EVENT) ucRoleIdx 1, name ap0, ifindex 18, dev_addr0a:cf:89:a6:44:28
11-09 08:57:19.292  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: disassociated

从上面日志未看出日志明显异常信息。

连接动作："connected to hotspot using interface ap0"，这个日志倒是看到有多次，但是之后就没有明显的动作日志了。

那么对比开启wap热点，其他手机正常连接的日志看看吧。

（6）WPA1 热点开启成功，但是其他设备正常连接日志

正常连接的日志：

11-09 09:19:06.109 17222 17222 D wpa_supplicant: RTM_NEWLINK: ifi_index=18 ifname=ap0 wext ifi_family=0 ifi_flags=0x11043 ([UP][RUNNING][LOWER_UP])
11-09 09:19:06.112   806  1478 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 09:19:06.112   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 09:19:06.122   611   611 I wificond: New station fa:fb:73:72:8c:a5 connected to hotspot using interface ap0
11-09 09:19:06.122   611   611 I wificond: Sending notifications for station add event
11-09 09:19:06.122 18018 18018 I hostapd : ap0: STA fa:fb:73:72:8c:a5 IEEE 802.11: associated
11-09 09:19:06.250 18018 18018 I hostapd : ap0: AP-STA-CONNECTED fa:fb:73:72:8c:a5
11-09 09:19:06.250 18018 18018 I hostapd : ap0: STA fa:fb:73:72:8c:a5 WPA: pairwise key handshake completed (RSN)
11-09 09:19:06.251 18018 18018 I hostapd : ap0: EAPOL-4WAY-HS-COMPLETED fa:fb:73:72:8c:a5
11-09 09:19:06.252   806  1608 D HostapdHalAidlImp: onConnectedClientsChanged on ap0 / ap0 and Mac is fa:fb:73:72:8c:a5 isConnected: true
11-09 09:19:06.254   806  1037 D SoftApManager[ap0]: CMD_ASSOCIATED_STATIONS_CHANGED, Client: fa:fb:73:72:8c:a5 isConnected: true
11-09 09:19:06.255   806  1037 D SoftApManager[ap0]: The connected wifi stations have changed with count: 1: [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}] on the AP which info is SoftApInfo{bandwidth= 2, frequency= 2437,bssid=0a:cf:89:a6:44:28, wifiStandard= 4, mApInstanceIdentifier= ap0, mIdleShutdownTimeoutMillis= 600000}
11-09 09:19:06.256   806  1037 D SoftApManager[ap0]: rescheduleTimeoutMessageIfNeeded ap0, timeoutEnabled=true, isChargingfalse, clientNumber=1
11-09 09:19:06.256   806  1037 D SoftApManager[ap0]: Timeout message canceled on ap0
11-09 09:19:06.257  1226  1269 V WifiManager: SoftApCallbackProxy on mode 1, send onConnectedClientsChanged, changedInfo is SoftApInfo{bandwidth= 2, frequency= 2437,bssid=0a:cf:89:a6:44:28, wifiStandard= 4, mApInstanceIdentifier= ap0, mIdleShutdownTimeoutMillis= 600000} and clients are [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}]
11-09 09:19:06.258  1226  1269 V WifiManager: SoftApCallbackProxy on mode 1, send onConnectedClientsChanged(clients): [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}]

这个日志同样有 "connected to hotspot using interface ap0"，

随后有 hostapd、HostapdHalAidlImp、SoftApManager 相关日志，

从"isConnected: true",明显可以看到有其他设备连接上了分享的热点。

hostapd 是网络身份校验的逻辑代码， wpa_supplicant 模块处理。

HostapdHalAidlImp 上层是调用底层接口的实现，Android11 没有这个类，但是有类似的HostapdHal。

SoftApManager 是上层校验信息逻辑实现

wpa_supplicant 模块的代码，全部都是C/C++ 的代码，路径：

//原生路径
release\external\wpa_supplicant_8\
//部分芯片厂商路径，比如AMl的
release\vendor\amlogic\common\wifi_bt\wifi\wpa_supplicant_8\

这部分代码基本没有进行分析过，修改的也只修改过已有对策的代码。

到这里已经分析不下去了，网络身份校验的部分逻辑，有需求的自行分析。

同时发现，即使设置WPA3 热点开启成功，其他Android设备还是未显示WPA3类型的网络，

有的手机显示显示WPA，有的显示WPA2，具体原因不清楚是哪里的问题！！！

三、Android加密类型介绍

以前只分析过Android11 ，这里发现Android13 有些区别，记录一下。

1、Android11 网络加密类型

SECURITY_TYPE_OPEN = 0; //无密码
SECURITY_TYPE_WEP = 1; //比较旧的加密方式，基本很少用，不太安全
    更多文字介绍：https://blog.csdn.net/u013403237/article/details/50663790

SECURITY_TYPE_PSK = 2; //目前常用
    包含WPA/WPA2
    更多文字介绍：https://www.jianshu.com/p/9316c433ec5f/

SECURITY_TYPE_EAP = 3; //非常安全
    EAP 的类型，是一种企业验证的安全类型，EAP 全称叫 802.1X/EAP 他常常给误解成 802.11x。
    EAP 的意思就是可扩展认证协议的缩写。
    最常部署的 EAP 验证类型包括 EAP-MD-5、EAP-TLS、EAP-LEAP、EAP-TTLS、EAP-Fast、EAP-PEAP;
    所以EAP网络也是连接wifi参数最多的网络，还需要添加客户端和服务器端的证书安装。
    更多文字介绍：https://blog.csdn.net/hl1293348082/article/details/123888636


SECURITY_TYPE_SAE = 4;

    SAE最早是802.11s中为mesh网络提出的基于password的认证和key生成协议[1]。在WPA2-PSK中，PMK就是PSK，直接来源于密钥；
    而SAE则保证任何STA pair（AP-STA，nonAP-STA）在不同的session都有不同的PMK，使用SAE认证的个人无线网络通常称为WPA3-PSK/WPA3-Personal。
    简单的说SAE，就是WPA2的升级，简称WPA3
    更多文字介绍：https://blog.csdn.net/qq_23087099/article/details/113921261

SECURITY_TYPE_EAP_SUITE_B = 5;
    EAP网络的另一种加密形式，具体介绍查不出


SECURITY_TYPE_OWE = 6;
    未查出相关介绍，在当前类中发现，入下介绍，Opportunististic （共产主义），大概是共享网络的一种加密格式吧。
        /**
         * Opportunististic Wireless Encryption
         */
        public static final int OWE = 9;


最后两种：SECURITY_TYPE_WAPI_X 

WAPI(无线网络WLANAuthenticationandPrivacyInfrastructure)是我国自主研发并大力推行的无线网络WLAN安全标准，
它通过了IEEE(注意，不是Wi-Fi)认证和授权，是一种认证和私密性保护协议，其作用类似于802.11b中的WEP，但是能提供更加完善的安全保护。

上面的加密类型都是基于Android11 进行搜索和总结的，Android13 上看了是有点区别的。

但是基本类型，WPA，EAP，SAE（WPA3）是不变的。

Android 加密类型的定义是在 WifiConfiguration.java

2、Android11 Wifi 加密类型代码中的定义

frameworks\base\wifi\java\android\net\wifi\WifiConfiguration.java

   /**
     * Set the various security params to correspond to the provided security type.
     * This is accomplished by setting the various BitSets exposed in WifiConfiguration.
     *
     * @param securityType One of the following security types:
     * {@link #SECURITY_TYPE_OPEN}, //0
     * {@link #SECURITY_TYPE_WEP}, //1
     * {@link #SECURITY_TYPE_PSK}, //2
     * {@link #SECURITY_TYPE_EAP}, //3
     * {@link #SECURITY_TYPE_SAE}, //4
     * {@link #SECURITY_TYPE_EAP_SUITE_B}, //5
     * {@link #SECURITY_TYPE_OWE}, //6
     * {@link #SECURITY_TYPE_WAPI_PSK}, or //7
     * {@link #SECURITY_TYPE_WAPI_CERT} //8
     */

3、Android13 Wifi 加密类型代码中的定义

packages\modules\Wifi\framework\java\android\net\wifi\WifiConfiguration.java

    /**
     * Security types we support.
     * @hide
     */
    @Retention(RetentionPolicy.SOURCE)
    @IntDef(prefix = { "SECURITY_TYPE_" }, value = {
            SECURITY_TYPE_OPEN,
            SECURITY_TYPE_WEP,
            SECURITY_TYPE_PSK,
            SECURITY_TYPE_EAP,
            SECURITY_TYPE_SAE,
            SECURITY_TYPE_EAP_SUITE_B,
            SECURITY_TYPE_OWE,
            SECURITY_TYPE_WAPI_PSK,
            SECURITY_TYPE_WAPI_CERT,
            //下面几个是新增的
            SECURITY_TYPE_EAP_WPA3_ENTERPRISE,
            SECURITY_TYPE_EAP_WPA3_ENTERPRISE_192_BIT,
            SECURITY_TYPE_PASSPOINT_R1_R2,
            SECURITY_TYPE_PASSPOINT_R3,
            SECURITY_TYPE_DPP,
    })

//下面是最后几个新增的加密类型的代码说明：

  /**
     * Security type for an OSEN network.
     * @hide
     */
    public static final int SECURITY_TYPE_OSEN = 10;
    /**
     * Security type for a Passpoint R1/R2 network.
     * Passpoint R1/R2 uses Enterprise security, where TKIP and WEP are not allowed.
     * @hide
     */
    public static final int SECURITY_TYPE_PASSPOINT_R1_R2 = 11;

    /**
     * Security type for a Passpoint R3 network.
     * Passpoint R3 uses Enterprise security, where TKIP and WEP are not allowed,
     * and PMF must be set to Required.
     * @hide
     */
    public static final int SECURITY_TYPE_PASSPOINT_R3 = 12;

    /** Security type for Easy Connect (DPP) network */
    public static final int SECURITY_TYPE_DPP = 13;

    /**
     * This is used for the boundary check and should be the same as the last type.
     * @hide
     */
    public static final int SECURITY_TYPE_NUM = SECURITY_TYPE_DPP;

具体加密类型不做分析，有兴趣的可以自己看看。

热点的加密类型，没有那么多，但是也在慢慢增加，估计是要一定的协议和硬件支持。

热点加密类型是定义在 SoftApConfiguration.java

4、Android11 热点加密类型定义

frameworks\base\wifi\java\android\net\wifi\SoftApConfiguration.java

    /**
     * The operating security type of the AP.
     * One of the following security types:
     * {@link #SECURITY_TYPE_OPEN}, //0
     * {@link #SECURITY_TYPE_WPA2_PSK}, //1
     * {@link #SECURITY_TYPE_WPA3_SAE_TRANSITION}, //2 , TRANSITION 是过度的意思
     * {@link #SECURITY_TYPE_WPA3_SAE} //3
     */

5、Android13 热点加密类型定义

packages\modules\Wifi\framework\java\android\net\wifi\SoftApConfiguration.java

    /**
     * The operating security type of the AP.
     * One of the following security types:
     * {@link #SECURITY_TYPE_OPEN},  //1
     * {@link #SECURITY_TYPE_WPA2_PSK}, //2
     * {@link #SECURITY_TYPE_WPA3_SAE_TRANSITION}, //3
     * {@link #SECURITY_TYPE_WPA3_SAE}, //4
     * {@link #SECURITY_TYPE_WPA3_OWE_TRANSITION}, //5
     * {@link #SECURITY_TYPE_WPA3_OWE} //6
     */

四、总结

关于热点开启是如何走到 SoftApManager ，可以看下我之前对热点开启流程的分析：

1、热点开启流程

https://blog.csdn.net/wenzhi20102321/article/details/128473734

Android11 热点开启大致流程：

(1)ConnectivityManager.startTethering
(2)TetheringManager.startTethering(request, executor, tetheringCallback)
(3)TetheringService.TetheringConnector.startTethering
(4)Tethering.startTethering(request, listener);
//方法名变化，使用null 对象开启热点
(5)WifiManager.startTetheredHotspot(null /* use existing softap config */)
(6)WifiServiceImpl.startTetheredHotspot(@Nullable SoftApConfiguration softApConfig) 
//方法名再变化
(7)ActiveModeWarden.startSoftAp(apModeConfig);
(8)ActiveModeManager.start();
    ActiveModeManager manager = mWifiInjector.makeSoftApManager(listener, callback, softApConfig);
        listener.setActiveModeManager(manager);
        manager.start();
ActiveModeManager是接口类，会调用到SoftApManager.start()
(9)SoftApManager.startSoftAp()
(10)WifiNative.startSoftAp(mApInterfaceName, localConfigBuilder.build(), mSoftApListener)
(11)HostapdHal.addAccessPoint(ifaceName, config, listener::onFailure)
(12)根据硬件版本调用不同的接口实现:addAccessPoint_X_X

上面是Android11 上分析的代码逻辑，Android13 上应该是只有 HostapdHal 这个类不一样，其他流程是一样的。

2、WPA3 热点加密类型系统上层适配

需要设置系统 wpa3 相关 res属性 为true，如果不设置wap3 为true，是无法打开wpa3 热点的。

packages\modules\Wifi\service\ServiceWifiResources\res\values\config.xml

修改属性内容：

    <!-- Wifi driver supports WPA3 Simultaneous Authentication of Equals (WPA3-SAE) for softap -->
    <bool translatable="false" name="config_wifi_softap_sae_supported">true</bool> //默认false

简单来说，本文就是为了说这个属性设置为 true， 其他相关知识都是附带介绍的。

系统上层适配后，还是有点bug，其他设备无法连接分享的wpa3 热点，

这个问题很大概率跟硬件模组相关，需要进一步分析。