Requisiti delle funzionalità Wi-Fi 7 wi-fi

WiFiCx supporta funzionalità Wi-Fi 7, offrendo velocità di connettività più veloci, bassa latenza e sicurezza migliorata. WiFiCx abilita l'operazione multi-collegamento (MLO) con differenziazione del roaming per sfruttare più canali simultanei al punto di accesso Wi-Fi (AP) e funzionalità avanzate per l'autenticazione WPA3-SAE e la crittografia wireless opportunistica (OWE) con crittografia GCMP-256.

Questo articolo illustra le modifiche del driver necessarie per supportare queste funzionalità.

Rilevamento delle funzionalità Wi-Fi 7

Il driver deve supportare WDI versione 2.0.12 per la configurazione della connessione Wi-Fi 7.

Per indicare il supporto per le connessioni MLO Wi-Fi, il driver deve impostare le funzionalità seguenti nella struttura WIFI_STATION_CAPABILITIES:

• Il numero di voci in MLOAddressesList deve corrispondere a MaxMLOLinksSupported, che indica se il driver è in grado di configurare i collegamenti MLO.
• Il numero di voci in AkmsList deve corrispondere a NumAkmsSupported. Questo elenco deve includere tutte le suite AKM supportate dal driver e devono includere AKM 24 se il sistema operativo deve supportare SAE con pmK a 384 bit.

Per supportare le connessioni SAE tramite AKM 24 o AKM 8 con crittografia GCMP-256, il driver deve aggiungere le coppie di crittografia di autenticazione seguenti quando si chiama WifiDeviceSetStationCapabilities:

• In UnicastAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256
• In MulticastMgmtAlgorithmsList: DOT11_AUTH_ALGO_WPA3_SAE + DOT11_CIPHER_ALGO_GCMP_256

Per supportare le connessioni OWE con crittografia GCMP-256, il driver deve aggiungere la coppia di crittografia di autenticazione seguente quando si chiama WifiDeviceSetStationCapabilities:

• In UnicastAlgorithmsList: DOT11_AUTH_ALGO_OWE + DOT11_CIPHER_ALGO_GCMP_256

Indirizzi MAC frame

Quando il driver indica i frame di gestione, usare l'indirizzo MAC del collegamento. Per i frame di dati, tra cui handshake a 4 vie e frame di autenticazione 802.1x, usare l'indirizzo MAC MLD.

Per i frame di dati, tra cui handshake a 4 vie e frame di autenticazione 802.1x, l'indirizzo MAC è l'indirizzo MAC MLD.

Quando Windows usa indirizzi MAC casuali, fornisce un set di indirizzi casuali in WDI_TLV_CONFIGURED_MLO_LINK_MAC_ADDRESS quando invia l'attività OID_WDI_TASK_DOT11_RE edizione Standard T.

Individuazione DELLE API

Windows analizza i beacon IEs per gli IE multi-link e RNR. Se presente, contrassegna l'API come supporto di MLO.

Configurazione della connessione a più collegamenti

Windows fornisce un'impostazione nell'attività OID_WDI_TASK_CONNECT che indica se il driver può connettersi tramite MLO. Questa impostazione è rappresentata dal flag Mlo Connessione ionSupported in WDI_TLV_CONNECTION_edizione Standard TTINGS. Quando Mlo Connessione ionSupported è true, il driver può usare solo le coppie AKM e di crittografia specificate da WDI_TLV_RSNA_AKM_CIPHER_SUITE nelle richieste di OID_WDI_TASK_CONNECT e OID_WDI_TASK_ROAM. L'unica eccezione è se l'autenticazione/crittografia non fa parte di RSNA IE.

Per le connessioni basate su SAE, Windows imposta l'AKM e la crittografia nella richiesta di commit SAE, che indica al driver quale AKM e crittografia usare in un secondo momento nella richiesta di associazione.

Autenticazione

Per l'autenticazione SAE tramite Wi-Fi 7 MLO, Windows imposta l'AKM e la crittografia in WDI_TLV_SAE_COMMIT_PARAMS quando si chiama OID_WDI_edizione Standard T_SAE_AUTH_PARAMS. Questi valori vengono specificati nei WDI_TLV_RSNA_AKM_SUITE e WDI_TLV_CIPHER_ALGORITHM TLV. Il driver usa questi valori in un secondo momento nella richiesta di associazione.

Nell'indicazione NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_N edizione Enterprise DED, il driver deve:

• Impostare BSSID (WDI_TLV_BSSID) sull'indirizzo MAC link dell'API.
• Impostare LocalMloLinkBssId (WDI_TLV_MLO_LINK_BSSID) sull'indirizzo MAC del collegamento locale.

Includere gli IE a più collegamenti appropriati nei frame di autenticazione durante la connessione per MLO.

Associazione

Quando Windows invia OID_WDI_TASK_CONNECT e OID_WDI_TASK_ROAM attività, il driver deve connettersi solo ai punti di accesso tramite Wi-Fi 7 MLO se l'AP supporta la connettività multi-collegamento con gli AKM elencati in WDI_TLV_RSNA_AKM_CIPHER_SUITE nel TLV WDI_TLV_CONNECT_PARAMETERS .

Il driver include gli IE multi-link appropriati nei frame di associazione durante la connessione per MLO. Al completamento dell'associazione, Windows controlla gli IES a più collegamenti nei fotogrammi richiesta/risposta di associazione nell'indicazione NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT per determinare se MLO è stato usato nella connessione.

Windows richiede che il driver indichi i fotogrammi Richiesta associazione e Risposta in WDI_TLV_ASSOCIATION_RESULT quando indica NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT.

Per l'associazione con Wi-Fi 7 MLO, il driver deve impostare i valori seguenti in NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT:

• Impostare BSSID (WDI_TLV_BSSID) in WDI_TLV_ASSOCIATION_RESULT sull'indirizzo MAC link dell'API. In NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT deve essere presente una sola istanza della voce AssociationResultsContainer .
• Impostare LocalLinkBssId (WDI_TLV_MLO_LINK_BSSID) in WDI_TLV_ASSOCIATION_RESULT sull'indirizzo MAC collegamento locale.

Nota: se LocalLinkBssId non è impostato, Windows non può usare MLO per la connessione.

Handshake a 4 vie

Windows supporta GCMP-256 nell'handshake a 4 vie. Ha anche aggiornato l'interfaccia WDI per fornire informazioni di collegamento quando si impostano le chiavi GTK/IGTK/BIGTK.

Quando si impostano le chiavi di gruppo (GTK/IGTK/BIGTK) per le connessioni MLO, Windows chiama il comando OID_WDI_edizione Standard T_ADD_CIPHER_KEYS con una matrice di elementi, uno per ogni chiave aggiunta.

Indicazione dello stato del collegamento

L'indicazione NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE fornisce ora le informazioni seguenti per ogni collegamento in WDI_TLV_LINK_INFO:

• ID collegamento
• Connessione banda/canale
• Indicatore di intensità del segnale ricevuto (RSSI)
• Larghezza di banda corrente
• Tx MCS corrente
• Corrente di Rx MCS

Per le connessioni MLO, l'indicazione dello stato del collegamento fornisce informazioni per ogni collegamento. Per le connessioni non MLO, fornisce informazioni per un singolo collegamento.

Dissociazione

Il driver invia l'indicazione NDIS_STATUS_WDI_INDICATION_DISASSOCIATION solo quando tutti i collegamenti sono stati disassociati. Se il driver si connette a un nuovo collegamento o viene disconnesso da un collegamento attualmente connesso, il driver invia una notifica di NDIS_STATUS_WDI_INDICATION_LINK_STATE_CHANGE per aggiornare il set di collegamenti a cui è attualmente associato.

Quando il driver invia l'indicazione NDIS_STATUS_WDI_INDICATION_DISASSOCIATION, deve impostare l'indirizzo MAC in WDI_TLV_DISASSOCIATION_INDICATION_PARAMETERS come indirizzo MAC MLD dell'AP.

Modifiche all'autenticazione SAE

Invio di un frame di autenticazione SAE

Per il comando OID_WDI_edizione Standard T_SAE_AUTH_PARAMS sono stati rinominati i tipi e le TLV seguenti:

• Rinominato WDI_SAE_REQUEST_TYPE_COMMIT_REQUEST in WDI_SAE_REQUEST_TYPE_COMMIT_PARAMS nell'enumerazione WDI_SAE_REQUEST_TYPE.
• Rinominato WDI_SAE_REQUEST_TYPE_CONFIRM_REQUEST in WDI_SAE_REQUEST_TYPE_CONFIRM_PARAMS nell'enumerazione WDI_SAE_REQUEST_TYPE.
• Rinominato WDI_TLV_SAE_COMMIT_REQUEST in WDI_TLV_SAE_COMMIT_PARAMS. Questo TLV viene usato per inviare frame di richiesta di commit e di risposta di commit.
• Rinominato WDI_TLV_SAE_CONFIRM_REQUEST in WDI_TLV_SAE_CONFIRM_PARAMS. Questo TLV viene usato per inviare fotogrammi confirm-request e confirm-response.

Indicazione di un frame di autenticazione SAE

Per l'indicazione NDIS_STATUS_WDI_INDICATION_SAE_AUTH_PARAMS_N edizione Enterprise DED sono stati rinominati i tipi e le TLV seguenti:

• Rinominato WDI_SAE_INDICATION_COMMIT_RESPON edizione Standard in WDI_SAE_INDICATION_COMMIT_FRAME nell'enumerazione WDI_SAE_INDICATION_TYPE.
• Rinominato WDI_SAE_INDICATION_CONFIRM_RESPON edizione Standard in WDI_SAE_INDICATION_CONFIRM_FRAME nell'enumerazione WDI_SAE_INDICATION_TYPE.
• Rinominato WDI_TLV_SAE_COMMIT_RESPON edizione Standard in WDI_TLV_SAE_COMMIT_FRAME.
• Rinominato WDI_TLV_SAE_CONFIRM_RESPON edizione Standard in WDI_TLV_SAE_CONFIRM_FRAME.

Nella chiamata a WDI_edizione Standard T_SAE_AUTH_PARAMS, il sistema operativo fornisce AKM e crittografa come parametri facoltativi che il driver userà durante l'invio della richiesta di associazione. La combinazione AKM/crittografia verrà determinata durante lo scambio SAE.

Connessione OWE

Per le connessioni OWE, Windows verifica se l'AP supporta la crittografia GCMP-256. Se supportato, Windows tenta inizialmente di usare il gruppo 20 per l'associazione. Se l'API non riesce la richiesta di associazione con l'errore DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP (77), il sistema operativo esegue il fallback all'uso del gruppo 19 per l'associazione.

Inizialmente, il sistema operativo imposta i parametri DH per OWE in OID_WDI_TASK_CONNECT su Group 20. Se l'API non riesce la richiesta di associazione con un errore di gruppo non supportato, il sistema operativo invia il OID_WDI_edizione Standard T_OWE_DH_IE OID al driver con le informazioni OWE aggiornate per il gruppo 19. Il driver deve usare le informazioni OWE aggiornate per la richiesta di associazione successiva.

Nota: per consentire al sistema operativo di elaborare correttamente l'errore di DOT11_FRAME_STATUS_UNSUPPORTED_FINITE_CYCLIC_GROUP, il driver deve anche impostare lo stato WDI nell'indicazione NDIS_STATUS_WDI_INDICATION_ASSOCIATION_RESULT su WDI_ASSOC_STATUS_ASSOC_FAILED_BY_P edizione Enterprise R.