Android 13 या इसके बाद के वर्शन वाले डिवाइसों के लिए, Android पहले इस्तेमाल पर भरोसा (टीओएफ़यू) की पुष्टि करने के तरीके का इस्तेमाल करता है (RFC7435), इसकी मदद से, रूट सीए (सर्टिफ़िकेट देने वाली संस्था) को इंस्टॉल करके, किसी एंटरप्राइज़ (ईएपी) नेटवर्क पर भरोसा किया जा सकता है का इस्तेमाल करके सर्वर करता है और सेव किए गए नेटवर्क में उसका डोमेन नेम सेट करता है. TOFU की अनुमति है जब कोई उपयोगकर्ता पहली बार कनेक्ट करता है, तब डिवाइस को बिना पुष्टि किए सार्वजनिक पासकोड मिलता है को मैनेज कर सकता है. साथ ही, बाद में कनेक्ट करने के लिए, कुंजी को बनाए रख सकता है.
बैकग्राउंड
सिर्फ़ पासवर्ड की ज़रूरत वाले निजी नेटवर्क की तुलना में, एंटरप्राइज़ नेटवर्क पब्लिक-की इन्फ़्रास्ट्रक्चर (पीकेआई) की मदद से पुष्टि करने की सुविधा का इस्तेमाल करना होगा. इसके लिए, क्लाइंट को का इस्तेमाल किया जा सकता है. Android 11 या इससे पहले के वर्शन में, उपयोगकर्ता नेटवर्क सेटिंग में, सर्वर CA सर्टिफ़िकेट के लिए पुष्टि न करें विकल्प, जो सर्वर साइड सर्टिफ़िकेट की पुष्टि को बायपास करता है. हालांकि, सुरक्षा और बेहतर बनाने के लिए, सुरक्षा और WPA R2 की शर्तों का पालन करने के लिए, Android 12 ने एंटरप्राइज़ नेटवर्क के लिए सर्वर सर्टिफ़िकेट की पुष्टि करने की शर्त. यह अतिरिक्त ज़रूरत की वजह से, उपयोगकर्ताओं के लिए परेशानी हो सकती है, क्योंकि उन्हें सीए सर्टिफ़िकेट इंस्टॉल करना पड़ता है का सर्टिफ़िकेट भी नहीं है. TOFU उपयोगकर्ताओं को पीकेआई पर आधारित एंटरप्राइज़ नेटवर्क. इसके लिए, अपने रूट सीए (सर्टिफ़िकेट देने वाली संस्था) के इस्तेमाल को मंज़ूरी दें.
सुविधा का व्यवहार
TOFU के साथ काम करने वाले डिवाइस, उपयोगकर्ता के कनेक्ट होने पर यह तरीका दिखाते हैं को ऐसे एंटरप्राइज़ नेटवर्क से लिंक किया गया हो जिस पर पहले से इंस्टॉल न किया गया हो पुष्टि की गई सार्वजनिक कुंजी.
वाई-फ़ाई पिकर की मदद से नए नेटवर्क से कनेक्ट करें
वाई-फ़ाई पिकर में, कोई नया एंटरप्राइज़ नेटवर्क चुनें.
डिवाइस एक डायलॉग (पहली इमेज) दिखाता है, ताकि यह पुष्टि की जा सके कि नेटवर्क भरोसेमंद है.
नेटवर्क कनेक्शन स्वीकार करने के लिए, हां, कनेक्ट करें पर टैप करें या नहीं, नहीं पर टैप करें कनेक्ट करें.
हां, कनेक्ट करें पर टैप करने पर, डिवाइस अपने-आप सुरक्षा पैरामीटर, नेटवर्क से कनेक्ट होते हैं, और ऑटोकनेक्ट को चालू करते हैं नेटवर्क के लिए.
अगर आप नहीं, कनेक्ट न करें पर टैप करते हैं, तो डिवाइस नेटवर्क और उसके लिए ऑटोकनेक्ट को अक्षम करता है.
पहला डायग्राम. TOFU सुविधा के लिए डायलॉग
अपने-आप कनेक्ट होने की सुविधा चालू करके, मौजूदा नेटवर्क से कनेक्ट करें
जब किसी ऐसे एंटरप्राइज़ नेटवर्क से कनेक्ट किया जा रहा हो जिसमें अपने-आप कनेक्ट होने की सुविधा चालू हो, लेकिन कोई मान्य CA प्रमाणपत्र नहीं है, डिवाइस अपने आप कनेक्ट हो जाता है, इसके बाद एक स्टिकी (खारिज नहीं की जा सकने वाली) सूचना दिखाता है.
नोटिफ़िकेशन पर टैप करें.
डिवाइस एक डायलॉग (पहली इमेज) दिखाता है, ताकि यह पुष्टि की जा सके कि नेटवर्क भरोसेमंद है.
नेटवर्क कनेक्शन स्वीकार करने के लिए, हां, कनेक्ट करें पर टैप करें या नहीं, नहीं पर टैप करें कनेक्ट करें.
हां, कनेक्ट करें पर टैप करने पर, डिवाइस अपने-आप सुरक्षा पैरामीटर, नेटवर्क से कनेक्ट होते हैं, और ऑटोकनेक्ट को चालू करते हैं नेटवर्क के लिए.
अगर आप नहीं, कनेक्ट न करें पर टैप करते हैं, तो डिवाइस नेटवर्क और उसके लिए ऑटोकनेक्ट को अक्षम करता है.
लागू करना
TOFU सुविधा के काम करने के लिए,
यहां पर Android ओपन सोर्स प्रोजेक्ट (AOSP)
/hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant
.
Android 13 में ये सार्वजनिक एपीआई उपलब्ध हैं ऐप्लिकेशन में इस्तेमाल करने के लिए:
WifiManager#isTrustOnFirstUseSupported()
: यह बताता है कि डिवाइस में TOFU की सुविधा काम करती है या नहीं.WifiEnterpriseConfig#enableTrustOnFirstUse(boolean)
: TOFU को चालू करता है.WifiEnterpriseConfig#isTrustOnFirstUseEnabled()
: यह बताता है कि TOFU चालू है या नहीं.
पुष्टि करें
अपने डिवाइस पर TOFU के लागू होने की पुष्टि करने के लिए, नीचे दिए गए टेस्ट का इस्तेमाल करें:
- सीटीएस:
CtsWifiTestCases
- वीटीएस:
VtsHalWifiSupplicantStaNetworkTargetTest