Android13分享热点设置安全性为wpa3

Android13分享热点设置安全性为wpa3

文章目录

  • Android13分享热点设置安全性为wpa3
    • 一、前言
    • 二、代码分析
      • [1、应用代码中热点设置WPA3 加密格式](#1、应用代码中热点设置WPA3 加密格式)
      • 2、系统代码分析
        • [(1)热点重要工具类 ApConfigUtil.java](#(1)热点重要工具类 ApConfigUtil.java)
        • [(2)Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java](#(2)Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java)
        • [(3)继续热点重要工具类 ApConfigUtil.java](#(3)继续热点重要工具类 ApConfigUtil.java)
        • (4)修改wifi相关res属性
        • [(5)WPA3 热点开启成功,但是其他设备无法连接日志](#(5)WPA3 热点开启成功,但是其他设备无法连接日志)
        • [(6)WPA1 热点开启成功,但是其他设备正常连接日志](#(6)WPA1 热点开启成功,但是其他设备正常连接日志)
    • 三、Android加密类型介绍
      • [1、Android11 网络加密类型](#1、Android11 网络加密类型)
      • [2、Android11 Wifi 加密类型代码中的定义](#2、Android11 Wifi 加密类型代码中的定义)
      • [3、Android13 Wifi 加密类型代码中的定义](#3、Android13 Wifi 加密类型代码中的定义)
      • [4、Android11 热点加密类型定义](#4、Android11 热点加密类型定义)
      • [5、Android13 热点加密类型定义](#5、Android13 热点加密类型定义)
    • 四、总结
      • 1、热点开启流程
      • [2、WPA3 热点加密类型系统上层适配](#2、WPA3 热点加密类型系统上层适配)

一、前言

Android 网络加密类型WPA3,比WPA和WPA2 安全性强一下;

有些客户强制要求支持WPA3,那么就需要系统进行一些适配了。

Android手机上热点分享显示的安全性部分手机可以选择WPA3,

比如红米12(Android12),一加Ace2(Android13);

但是其他很多手机都没有选择加密类型,比如Nova6(Android12)、红米(Android10),谷歌Piex4(Android13)。

从这里大致可以猜到:

热点WPA3加密类型是需要底层硬件支持的。

如果只是系统上层简单适配一下就行,估计大部分手机都是会支持WPA3热点的了。

并且热点WPA3 估计是Android11之后的系统才存在的加密类型,

查看了Android9的代码不存在相关属性的判断。

从Android11-13 系统Framework代码看,上层也是有相关属性需要适配,

但是发现上层适配后,可以打开WPA3加密类型的热点,

但是其他安卓设备无法连接这个WPA3加密类型的网络!

从日志看不出具体原因?底层/硬件需要如何适配也还不清楚。

Wifi WPA3 和 热点 WPA3 是不一样的

之前也有Wifi WPA3 加密类型相关分析:

https://blog.csdn.net/wenzhi20102321/article/details/126219495

这里大概介绍一下区别:

Wifi WPA3 : 指的是Android设备 支持连接WPA3 类型的Wifi 网络,这个只需要适配连接Wifi 的应用代码即可;这个功能在Android11 之后,系统原生Framework和原生Settings默认都是支持的。

热点 WPA3 :指的是热点开启的加密类型是WPA3,其他手机搜到这个热点,限制的加密类型是WPA3类型。这个适配要系统适配,有点麻烦。

分享初衷

在普通网址和CSDN上搜索了一下,暂时没有搜索到热点WPA3相关的分析,不管是上层的还是底层的相关适配都是空白的。

但是这些种种,不妨碍我分享一下关于热点WPA3上层开发的知识。

本文虽然不能完全分析到wpa3热点分享实现,但是对上层的开发和研究是有一定的价值的。

二、代码分析

1、应用代码中热点设置WPA3 加密格式

//构造热点信息对象
SoftApConfiguration.Builder configBuilder = new SoftApConfiguration.Builder();
    //热点名称
    configBuilder.setSsid(mHotspotName);

    //根据情况配置密码
    //加密情况才需要设置密码,如果热点不用密码不需要设置就行
    if (mSecurityType != 0) { //密码类型1:WPA,2:WPA3(过度),3:WPA3
        configBuilder.setPassphrase(mPassword, mSecurityType);
    }

    //设置信道和wifi类型,信道值可以根据情况设置
    if (mChanel != 0) {
        configBuilder.setChannel(mChanel, mBand);
    } else {
        configBuilder.setBand(mBand);
    }
    SoftApConfiguration softApConfiguration = configBuilder.build();

//设置热点信息
mWifiManager.setSoftApConfiguration(softApConfiguration);

//启动热点
 mConnectivityManager.startTethering(ConnectivityManager.TETHERING_WIFI, true,
                mOnStartTetheringCallback, new Handler(Looper.getMainLooper()));

通过demo 测试,发现 setPassphrase 设置热点密码类型 mSecurityType 设置 2和3都是无法打开热点的!

报错部分日志信息:
logcat -c;logcat | grep -i -E "SoftApManager|ApConfigUtil"  

//设置无密码加密格式,正常打开热点,日志
11-08 17:42:25.559   813  1073 D SoftApManager[ap0]: startSoftAp: band 2 iface ap0 country US
11-08 17:42:25.566   813  1073 E ApConfigUtil: Can not start softAp with band 6Ghz not supported. //这个不影响热点开启
11-08 17:42:25.578   813  1073 D SoftApManager[ap0]: Soft AP is started 
11-08 17:42:25.578   813  1073 D SoftApManager[ap0]: SoftAp is ready for use



//设置wap3加密格式,加密类型为3,无法正常打开热点,日志:
11-08 17:42:46.527   813  1073 D SoftApManager[ap0]:  currentstate: StartedState
11-08 17:42:46.623   813  1073 D SoftApManager[ap0]: Soft AP is stopped
11-08 17:42:46.623   813  1073 D SoftApManager[ap0]: Timeout message canceled on ap0
11-08 17:42:46.624   813  1073 D SoftApManager[unknown]: SoftApInfo update null, isRemoved: false
11-08 17:42:49.673   813  1073 D SoftApManager[ap0]: startSoftAp: band 2 iface ap0 country US
11-08 17:42:49.685   813  1073 D ApConfigUtil: Error, SAE requires HAL support //热点打开失败关键,需要追一下 SoftApManager 和 ApConfigUtil 里面的代码
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]: Unsupported Configuration detect! config = ssid = "AndroidAP_7983" 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  Passphrase = <non-empty> 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  HiddenSsid = false 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  Channels = {2=36} 
11-08 17:42:49.686   813  1073 D SoftApManager[ap0]:  SecurityType = 3 

11-08 17:42:49.743   813  1073 D SoftApManager[ap0]: Soft AP is stopped
11-08 17:42:49.743   813  1073 E WifiActiveModeWarden: SoftApManager start failed!SoftApManager{id=6497707 iface=ap0 role=ROLE_SOFTAP_TETHERED}

设置加密类型2和3都是上面的报错!

重点报错信息:SAE requires HAL support,这也是导致WPA3 热点无法正常开启的原因!

了解过 wifi 加密类型都会知道 SAE 类型 就是 WPA3 网络加密类型。

2、系统代码分析

(1)热点重要工具类 ApConfigUtil.java

packages\modules\Wifi\service\java\com\android\server\wifi\util\ApConfigUtil.java

public static boolean checkSupportAllConfiguration(SoftApConfiguration config,
            SoftApCapability capability) {

        if (!capability.areFeaturesSupported(SoftApCapability.SOFTAP_FEATURE_WPA3_SAE)
                && (config.getSecurityType()
                == SoftApConfiguration.SECURITY_TYPE_WPA3_SAE_TRANSITION
                || config.getSecurityType() == 				 	SoftApConfiguration.SECURITY_TYPE_WPA3_SAE)) {
            Log.d(TAG, "Error, SAE requires HAL support"); //设置热点无法打开的关键!
            return false;
        }
。。。
        return true;
}

SECURITY_TYPE_WPA3_SAE_TRANSITION = 2;

SECURITY_TYPE_WPA3_SAE = 3;

config.getSecurityType() == 2 或者 3 ,并且 capability.areFeaturesSupported(SoftApCapability.SOFTAP_FEATURE_WPA3_SAE) 为false,就会触发这个条件。

所以重点是 capability 对象的分析,这个分析其实是有点复杂的,但是通过全局搜索+日志打印还是可以分析到的。

其实是 WifiServiceImpl.java 开启热点前会更新一下 相关数据。

关于系统代码怎么调用到 ApConfigUtil.checkSupportAllConfiguration,其实是热点开启的流程(最后总结有),SoftApManager.startSoftAp() 多个数据校验的时候调用的。

(2)Wifi、热点服务实现具体逻辑类 WifiServiceImpl.java

packages\modules\Wifi\service\java\com\android\server\wifi\WifiServiceImpl.java

        public SoftApCapability getSoftApCapability() {
            synchronized (mLock) {
                if (mSoftApCapability == null) {
                    mSoftApCapability = ApConfigUtil.updateCapabilityFromResource(mContext);
                    // Default country code
                    mSoftApCapability = updateSoftApCapabilityWithAvailableChannelList(
                            mSoftApCapability, mCountryCode.getCountryCode());
                }
                return mSoftApCapability;
            }
        }

有N多个地方调用了 getSoftApCapability() 方法,详细流程可以自己摸索一下。

可以看到 SoftApCapability 对象有进行复制和修改

//主要分析这个:
mSoftApCapability = ApConfigUtil.updateCapabilityFromResource(mContext);
//这个往后的流程还有N多个,这里不展开分析
mSoftApCapability = updateSoftApCapabilityWithAvailableChannelList(
                            mSoftApCapability, mCountryCode.getCountryCode());
(3)继续热点重要工具类 ApConfigUtil.java

下面追踪一下 ApConfigUtil.java 的代码

packages\modules\Wifi\service\java\com\android\server\wifi\util\ApConfigUtil.java

    public static SoftApCapability updateCapabilityFromResource(@NonNull Context context) {
        long features = 0;
        if (isAcsSupported(context)) {
            Log.d(TAG, "Update Softap capability, add acs feature support");
            features |= SoftApCapability.SOFTAP_FEATURE_ACS_OFFLOAD;
        }


        if (isWpa3SaeSupported(context)) {
            Log.d(TAG, "Update Softap capability, add SAE feature support");
            features |= SoftApCapability.SOFTAP_FEATURE_WPA3_SAE;
        }
...

        return capability;
    }

	//看这里,终于看到了点有用的信息!一个res属性的判断!
    public static boolean isWpa3SaeSupported(@NonNull Context context) {
        return context.getResources().getBoolean(
                R.bool.config_wifi_softap_sae_supported);
    }

ApConfigUtil 这个热点工具类,是有封装了很多方法的,很多地方有调用到。

通过上面一顿分析,发现只要把 config_wifi_softap_sae_supported 设置成 true ,就可以在上层设置支持WPA3 热点功能。

(4)修改wifi相关res属性

packages\modules\Wifi\service\ServiceWifiResources\res\values\config.xml

修改属性内容:

    <!-- Wifi driver supports WPA3 Simultaneous Authentication of Equals (WPA3-SAE) for softap -->
    <bool translatable="false" name="config_wifi_softap_sae_supported">true</bool> //默认false

里面还有很多热点相关的属性,不清楚是否需要修改!但是这个属性是一定要修改的。

(5)WPA3 热点开启成功,但是其他设备无法连接日志

通过res属性修改后,wpa3热点开启成功,但是其他手机无法连接,自身设备(分享WPA3热点的设备)报错:

这里是过滤 ap0 节点关键字的日志信息。

11-09 08:57:11.415   806  1471 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:11.419   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:11.428   611   611 I wificond: New station fa:fb:73:72:8c:a5 connected to hotspot using interface ap0
11-09 08:57:11.428   611   611 I wificond: Sending notifications for station add event
11-09 08:57:11.482   611   611 I wificond: Station fa:fb:73:72:8c:a5 disassociated from hotspot
11-09 08:57:11.483  6379  6379 I hostapd : ap0: STA fa:fb:73:72:8c:a5 IEEE 802.11: disassociated
11-09 08:57:17.880   806  1471 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:17.880   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:17.978   611   611 I wificond: New station 18:87:40:31:22:e6 connected to hotspot using interface ap0
11-09 08:57:17.978  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:17.978   611   611 I wificond: Sending notifications for station add event
11-09 08:57:17.978  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:18.003   611   611 I wificond: Station 18:87:40:31:22:e6 disassociated from hotspot
01-01 08:08:26.998     0     0 I [4 T758   ..] [wlan][758]saaFsmRunEventRxDeauth: (SAA EVENT) ucRoleIdx 1, name ap0, ifindex 18, dev_addr0a:cf:89:a6:44:28
11-09 08:57:18.003  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: disassociated
11-09 08:57:19.256   806  1478 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 08:57:19.257   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 08:57:19.270  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:19.271   611   611 I wificond: New station 18:87:40:31:22:e6 connected to hotspot using interface ap0
11-09 08:57:19.271   611   611 I wificond: Sending notifications for station add event
11-09 08:57:19.271  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: associated
11-09 08:57:19.292   611   611 I wificond: Station 18:87:40:31:22:e6 disassociated from hotspot
01-01 08:08:28.287     0     0 I [4 T758   ..] [wlan][758]saaFsmRunEventRxDeauth: (SAA EVENT) ucRoleIdx 1, name ap0, ifindex 18, dev_addr0a:cf:89:a6:44:28
11-09 08:57:19.292  6379  6379 I hostapd : ap0: STA 18:87:40:31:22:e6 IEEE 802.11: disassociated

从上面日志未看出日志明显异常信息。

连接动作:"connected to hotspot using interface ap0",这个日志倒是看到有多次,但是之后就没有明显的动作日志了。

那么对比开启wap热点,其他手机正常连接的日志看看吧。

(6)WPA1 热点开启成功,但是其他设备正常连接日志

正常连接的日志:

11-09 09:19:06.109 17222 17222 D wpa_supplicant: RTM_NEWLINK: ifi_index=18 ifname=ap0 wext ifi_family=0 ifi_flags=0x11043 ([UP][RUNNING][LOWER_UP])
11-09 09:19:06.112   806  1478 I EthernetTracker: interfaceLinkStateChanged, iface: ap0, up: true
11-09 09:19:06.112   806  1047 E EthernetNetworkFactoryExt: interfaceLinkStateChanged: iface = ap0, up = true
11-09 09:19:06.122   611   611 I wificond: New station fa:fb:73:72:8c:a5 connected to hotspot using interface ap0
11-09 09:19:06.122   611   611 I wificond: Sending notifications for station add event
11-09 09:19:06.122 18018 18018 I hostapd : ap0: STA fa:fb:73:72:8c:a5 IEEE 802.11: associated
11-09 09:19:06.250 18018 18018 I hostapd : ap0: AP-STA-CONNECTED fa:fb:73:72:8c:a5
11-09 09:19:06.250 18018 18018 I hostapd : ap0: STA fa:fb:73:72:8c:a5 WPA: pairwise key handshake completed (RSN)
11-09 09:19:06.251 18018 18018 I hostapd : ap0: EAPOL-4WAY-HS-COMPLETED fa:fb:73:72:8c:a5
11-09 09:19:06.252   806  1608 D HostapdHalAidlImp: onConnectedClientsChanged on ap0 / ap0 and Mac is fa:fb:73:72:8c:a5 isConnected: true
11-09 09:19:06.254   806  1037 D SoftApManager[ap0]: CMD_ASSOCIATED_STATIONS_CHANGED, Client: fa:fb:73:72:8c:a5 isConnected: true
11-09 09:19:06.255   806  1037 D SoftApManager[ap0]: The connected wifi stations have changed with count: 1: [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}] on the AP which info is SoftApInfo{bandwidth= 2, frequency= 2437,bssid=0a:cf:89:a6:44:28, wifiStandard= 4, mApInstanceIdentifier= ap0, mIdleShutdownTimeoutMillis= 600000}
11-09 09:19:06.256   806  1037 D SoftApManager[ap0]: rescheduleTimeoutMessageIfNeeded ap0, timeoutEnabled=true, isChargingfalse, clientNumber=1
11-09 09:19:06.256   806  1037 D SoftApManager[ap0]: Timeout message canceled on ap0
11-09 09:19:06.257  1226  1269 V WifiManager: SoftApCallbackProxy on mode 1, send onConnectedClientsChanged, changedInfo is SoftApInfo{bandwidth= 2, frequency= 2437,bssid=0a:cf:89:a6:44:28, wifiStandard= 4, mApInstanceIdentifier= ap0, mIdleShutdownTimeoutMillis= 600000} and clients are [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}]
11-09 09:19:06.258  1226  1269 V WifiManager: SoftApCallbackProxy on mode 1, send onConnectedClientsChanged(clients): [WifiClient{mMacAddress=fa:fb:73:72:8c:a5mApInstanceIdentifier=ap0}]

这个日志同样有 "connected to hotspot using interface ap0",

随后有 hostapd、HostapdHalAidlImp、SoftApManager 相关日志,

从"isConnected: true",明显可以看到有其他设备连接上了分享的热点。

hostapd 是网络身份校验的逻辑代码, wpa_supplicant 模块处理。

HostapdHalAidlImp 上层是调用底层接口的实现,Android11 没有这个类,但是有类似的HostapdHal。

SoftApManager 是上层校验信息逻辑实现

wpa_supplicant 模块的代码,全部都是C/C++ 的代码,路径:

//原生路径
release\external\wpa_supplicant_8\
//部分芯片厂商路径,比如AMl的
release\vendor\amlogic\common\wifi_bt\wifi\wpa_supplicant_8\

这部分代码基本没有进行分析过,修改的也只修改过已有对策的代码。

到这里已经分析不下去了,网络身份校验的部分逻辑,有需求的自行分析。

同时发现,即使设置WPA3 热点开启成功,其他Android设备还是未显示WPA3类型的网络,

有的手机显示显示WPA,有的显示WPA2,具体原因不清楚是哪里的问题!!!

三、Android加密类型介绍

以前只分析过Android11 ,这里发现Android13 有些区别,记录一下。

1、Android11 网络加密类型

SECURITY_TYPE_OPEN = 0; //无密码
SECURITY_TYPE_WEP = 1; //比较旧的加密方式,基本很少用,不太安全
    更多文字介绍:https://blog.csdn.net/u013403237/article/details/50663790

SECURITY_TYPE_PSK = 2; //目前常用
    包含WPA/WPA2
    更多文字介绍:https://www.jianshu.com/p/9316c433ec5f/

SECURITY_TYPE_EAP = 3; //非常安全
    EAP 的类型,是一种企业验证的安全类型,EAP 全称叫 802.1X/EAP 他常常给误解成 802.11x。
    EAP 的意思就是可扩展认证协议的缩写。
    最常部署的 EAP 验证类型包括 EAP-MD-5、EAP-TLS、EAP-LEAP、EAP-TTLS、EAP-Fast、EAP-PEAP;
    所以EAP网络也是连接wifi参数最多的网络,还需要添加客户端和服务器端的证书安装。
    更多文字介绍:https://blog.csdn.net/hl1293348082/article/details/123888636


SECURITY_TYPE_SAE = 4;

    SAE最早是802.11s中为mesh网络提出的基于password的认证和key生成协议[1]。在WPA2-PSK中,PMK就是PSK,直接来源于密钥;
    而SAE则保证任何STA pair(AP-STA,nonAP-STA)在不同的session都有不同的PMK,使用SAE认证的个人无线网络通常称为WPA3-PSK/WPA3-Personal。
    简单的说SAE,就是WPA2的升级,简称WPA3
    更多文字介绍:https://blog.csdn.net/qq_23087099/article/details/113921261

SECURITY_TYPE_EAP_SUITE_B = 5;
    EAP网络的另一种加密形式,具体介绍查不出


SECURITY_TYPE_OWE = 6;
    未查出相关介绍,在当前类中发现,入下介绍,Opportunististic (共产主义),大概是共享网络的一种加密格式吧。
        /**
         * Opportunististic Wireless Encryption
         */
        public static final int OWE = 9;


最后两种:SECURITY_TYPE_WAPI_X 

WAPI(无线网络WLANAuthenticationandPrivacyInfrastructure)是我国自主研发并大力推行的无线网络WLAN安全标准,
它通过了IEEE(注意,不是Wi-Fi)认证和授权,是一种认证和私密性保护协议,其作用类似于802.11b中的WEP,但是能提供更加完善的安全保护。

上面的加密类型都是基于Android11 进行搜索和总结的,Android13 上看了是有点区别的。

但是基本类型,WPA,EAP,SAE(WPA3)是不变的。

Android 加密类型的定义是在 WifiConfiguration.java

2、Android11 Wifi 加密类型代码中的定义

frameworks\base\wifi\java\android\net\wifi\WifiConfiguration.java

   /**
     * Set the various security params to correspond to the provided security type.
     * This is accomplished by setting the various BitSets exposed in WifiConfiguration.
     *
     * @param securityType One of the following security types:
     * {@link #SECURITY_TYPE_OPEN}, //0
     * {@link #SECURITY_TYPE_WEP}, //1
     * {@link #SECURITY_TYPE_PSK}, //2
     * {@link #SECURITY_TYPE_EAP}, //3
     * {@link #SECURITY_TYPE_SAE}, //4
     * {@link #SECURITY_TYPE_EAP_SUITE_B}, //5
     * {@link #SECURITY_TYPE_OWE}, //6
     * {@link #SECURITY_TYPE_WAPI_PSK}, or //7
     * {@link #SECURITY_TYPE_WAPI_CERT} //8
     */

3、Android13 Wifi 加密类型代码中的定义

packages\modules\Wifi\framework\java\android\net\wifi\WifiConfiguration.java

    /**
     * Security types we support.
     * @hide
     */
    @Retention(RetentionPolicy.SOURCE)
    @IntDef(prefix = { "SECURITY_TYPE_" }, value = {
            SECURITY_TYPE_OPEN,
            SECURITY_TYPE_WEP,
            SECURITY_TYPE_PSK,
            SECURITY_TYPE_EAP,
            SECURITY_TYPE_SAE,
            SECURITY_TYPE_EAP_SUITE_B,
            SECURITY_TYPE_OWE,
            SECURITY_TYPE_WAPI_PSK,
            SECURITY_TYPE_WAPI_CERT,
            //下面几个是新增的
            SECURITY_TYPE_EAP_WPA3_ENTERPRISE,
            SECURITY_TYPE_EAP_WPA3_ENTERPRISE_192_BIT,
            SECURITY_TYPE_PASSPOINT_R1_R2,
            SECURITY_TYPE_PASSPOINT_R3,
            SECURITY_TYPE_DPP,
    })

//下面是最后几个新增的加密类型的代码说明:

  /**
     * Security type for an OSEN network.
     * @hide
     */
    public static final int SECURITY_TYPE_OSEN = 10;
    /**
     * Security type for a Passpoint R1/R2 network.
     * Passpoint R1/R2 uses Enterprise security, where TKIP and WEP are not allowed.
     * @hide
     */
    public static final int SECURITY_TYPE_PASSPOINT_R1_R2 = 11;

    /**
     * Security type for a Passpoint R3 network.
     * Passpoint R3 uses Enterprise security, where TKIP and WEP are not allowed,
     * and PMF must be set to Required.
     * @hide
     */
    public static final int SECURITY_TYPE_PASSPOINT_R3 = 12;

    /** Security type for Easy Connect (DPP) network */
    public static final int SECURITY_TYPE_DPP = 13;

    /**
     * This is used for the boundary check and should be the same as the last type.
     * @hide
     */
    public static final int SECURITY_TYPE_NUM = SECURITY_TYPE_DPP;

具体加密类型不做分析,有兴趣的可以自己看看。

热点的加密类型,没有那么多,但是也在慢慢增加,估计是要一定的协议和硬件支持。

热点加密类型是定义在 SoftApConfiguration.java

4、Android11 热点加密类型定义

frameworks\base\wifi\java\android\net\wifi\SoftApConfiguration.java

    /**
     * The operating security type of the AP.
     * One of the following security types:
     * {@link #SECURITY_TYPE_OPEN}, //0
     * {@link #SECURITY_TYPE_WPA2_PSK}, //1
     * {@link #SECURITY_TYPE_WPA3_SAE_TRANSITION}, //2 , TRANSITION 是过度的意思
     * {@link #SECURITY_TYPE_WPA3_SAE} //3
     */

5、Android13 热点加密类型定义

packages\modules\Wifi\framework\java\android\net\wifi\SoftApConfiguration.java

    /**
     * The operating security type of the AP.
     * One of the following security types:
     * {@link #SECURITY_TYPE_OPEN},  //1
     * {@link #SECURITY_TYPE_WPA2_PSK}, //2
     * {@link #SECURITY_TYPE_WPA3_SAE_TRANSITION}, //3
     * {@link #SECURITY_TYPE_WPA3_SAE}, //4
     * {@link #SECURITY_TYPE_WPA3_OWE_TRANSITION}, //5
     * {@link #SECURITY_TYPE_WPA3_OWE} //6
     */

四、总结

关于热点开启是如何走到 SoftApManager ,可以看下我之前对热点开启流程的分析:

1、热点开启流程

https://blog.csdn.net/wenzhi20102321/article/details/128473734

Android11 热点开启大致流程:

(1)ConnectivityManager.startTethering
(2)TetheringManager.startTethering(request, executor, tetheringCallback)
(3)TetheringService.TetheringConnector.startTethering
(4)Tethering.startTethering(request, listener);
//方法名变化,使用null 对象开启热点
(5)WifiManager.startTetheredHotspot(null /* use existing softap config */)
(6)WifiServiceImpl.startTetheredHotspot(@Nullable SoftApConfiguration softApConfig) 
//方法名再变化
(7)ActiveModeWarden.startSoftAp(apModeConfig);
(8)ActiveModeManager.start();
    ActiveModeManager manager = mWifiInjector.makeSoftApManager(listener, callback, softApConfig);
        listener.setActiveModeManager(manager);
        manager.start();
ActiveModeManager是接口类,会调用到SoftApManager.start()
(9)SoftApManager.startSoftAp()
(10)WifiNative.startSoftAp(mApInterfaceName, localConfigBuilder.build(), mSoftApListener)
(11)HostapdHal.addAccessPoint(ifaceName, config, listener::onFailure)
(12)根据硬件版本调用不同的接口实现:addAccessPoint_X_X

上面是Android11 上分析的代码逻辑,Android13 上应该是只有 HostapdHal 这个类不一样,其他流程是一样的。

2、WPA3 热点加密类型系统上层适配

需要设置系统 wpa3 相关 res属性 为true,如果不设置wap3 为true,是无法打开wpa3 热点的。

packages\modules\Wifi\service\ServiceWifiResources\res\values\config.xml

修改属性内容:

    <!-- Wifi driver supports WPA3 Simultaneous Authentication of Equals (WPA3-SAE) for softap -->
    <bool translatable="false" name="config_wifi_softap_sae_supported">true</bool> //默认false

简单来说,本文就是为了说这个属性设置为 true, 其他相关知识都是附带介绍的。

系统上层适配后,还是有点bug,其他设备无法连接分享的wpa3 热点,

这个问题很大概率跟硬件模组相关,需要进一步分析。

相关推荐
记录成长java21 分钟前
ServletContext,Cookie,HttpSession的使用
java·开发语言·servlet
前端青山21 分钟前
Node.js-增强 API 安全性和性能优化
开发语言·前端·javascript·性能优化·前端框架·node.js
睡觉谁叫~~~24 分钟前
一文解秘Rust如何与Java互操作
java·开发语言·后端·rust
音徽编程25 分钟前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
观音山保我别报错26 分钟前
C语言扫雷小游戏
c语言·开发语言·算法
小屁孩大帅-杨一凡1 小时前
java后端请求想接收多个对象入参的数据
java·开发语言
m0_656974741 小时前
C#中的集合类及其使用
开发语言·c#
java1234_小锋1 小时前
使用 RabbitMQ 有什么好处?
java·开发语言
wjs20242 小时前
R 数据框
开发语言
肘击鸣的百k路2 小时前
Java 代理模式详解
java·开发语言·代理模式