অ্যান্ড্রয়েড 13 বা উচ্চতর সংস্করণে চলমান ডিভাইসগুলির জন্য, অ্যান্ড্রয়েড ট্রাস্ট অন ফার্স্ট ইউজ (TOFU) প্রমাণীকরণ পদ্ধতি ( RFC7435 ) সমর্থন করে, যা ব্যবহারকারীদের সার্ভারের দ্বারা ব্যবহৃত রুট CA ইনস্টল করে একটি এন্টারপ্রাইজ (EAP) নেটওয়ার্ককে বিশ্বাস করতে দেয় এবং এর ডোমেন নাম সেট করে সংরক্ষিত নেটওয়ার্ক। TOFU ডিভাইসটিকে একটি অননুমোদিত সর্বজনীন কী প্রাপ্ত করার অনুমতি দেয় যখন একজন ব্যবহারকারী প্রথমে একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ করে এবং পরবর্তী সংযোগগুলির জন্য কীটি ধরে রাখে।
পটভূমি
ব্যক্তিগত নেটওয়ার্কগুলির তুলনায় যেগুলির জন্য শুধুমাত্র একটি পাসওয়ার্ড প্রয়োজন, এন্টারপ্রাইজ নেটওয়ার্কগুলি পাবলিক কী অবকাঠামো (PKI) প্রমাণীকরণ ব্যবহার করে, যার জন্য ক্লায়েন্টকে শংসাপত্রগুলি পূর্বে ইনস্টল করতে হয়। অ্যান্ড্রয়েড 11 বা তার নিচের সংস্করণে, ব্যবহারকারীরা সার্ভার সাইড শংসাপত্রের বৈধতাকে বাইপাস করে নেটওয়ার্ক সেটিংসে সার্ভার CA শংসাপত্রের জন্য যাচাই করবেন না বিকল্পটি নির্বাচন করতে পারেন। যাইহোক, নিরাপত্তা জোরদার করতে এবং WPA R2 স্পেসিফিকেশন মেনে চলার জন্য, Android 12 এন্টারপ্রাইজ নেটওয়ার্কগুলির জন্য সার্ভার শংসাপত্রের বৈধতা থাকা প্রয়োজন। এই অতিরিক্ত প্রয়োজনীয়তা ব্যবহারকারীদের জন্য একটি বাধা তৈরি করেছে কারণ তাদের এই জাতীয় নেটওয়ার্কগুলির জন্য একটি CA শংসাপত্র ইনস্টল করতে হবে৷ TOFU ব্যবহারকারীদের একটি PKI-ভিত্তিক এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ করার একটি উপায় প্রদান করে শুধুমাত্র এর রুট CA গ্রহণ করে।
বৈশিষ্ট্য আচরণ
যে ডিভাইসগুলি TOFU সমর্থন করে সেগুলি নিম্নলিখিত আচরণ প্রদর্শন করে যখন একজন ব্যবহারকারী এমন একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ করে যেখানে ইতিমধ্যেই ইনস্টল করা প্রমাণীকৃত পাবলিক কী নেই৷
Wi-Fi পিকারের মাধ্যমে নতুন নেটওয়ার্কের সাথে সংযোগ করুন৷
Wi-Fi পিকারে একটি নতুন এন্টারপ্রাইজ নেটওয়ার্ক নির্বাচন করুন৷
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করতে ডিভাইসটি একটি ডায়ালগ (চিত্র 1) প্রদর্শন করে।
হ্যাঁ আলতো চাপুন, নেটওয়ার্ক সংযোগ গ্রহণ করতে সংযোগ করুন , অথবা না আলতো চাপুন, প্রত্যাখ্যান করতে সংযোগ করবেন না ৷
যদি আপনি হ্যাঁ, সংযোগে আলতো চাপেন, ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা পরামিতি কনফিগার করে, নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ সক্ষম করে।
আপনি যদি না, সংযোগ করবেন না আলতো চাপেন, ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করে এবং নেটওয়ার্কের জন্য স্বয়ংসংযোগ অক্ষম করে।
চিত্র 1. TOFU বৈশিষ্ট্যের জন্য ডায়ালগ
স্বয়ংক্রিয় সংযোগ সক্ষম করে বিদ্যমান নেটওয়ার্কের সাথে সংযোগ করুন৷
একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ করার সময় যেখানে স্বয়ংক্রিয় সংযোগ সক্ষম আছে কিন্তু একটি বৈধ CA শংসাপত্র নেই, ডিভাইসটি স্বয়ংক্রিয়ভাবে সংযোগ করে, তারপর একটি স্টিকি (অবসানযোগ্য) বিজ্ঞপ্তি প্রদর্শন করে৷
বিজ্ঞপ্তিতে ট্যাপ করুন।
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করতে ডিভাইসটি একটি ডায়ালগ (চিত্র 1) প্রদর্শন করে।
হ্যাঁ আলতো চাপুন, নেটওয়ার্ক সংযোগ গ্রহণ করতে সংযোগ করুন , অথবা না আলতো চাপুন, প্রত্যাখ্যান করতে সংযোগ করবেন না ৷
যদি আপনি হ্যাঁ, সংযোগে আলতো চাপেন, ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা পরামিতি কনফিগার করে, নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ সক্ষম করে।
আপনি যদি না, সংযোগ করবেন না আলতো চাপেন, ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করে এবং নেটওয়ার্কের জন্য স্বয়ংসংযোগ অক্ষম করে।
বাস্তবায়ন
TOFU বৈশিষ্ট্য সমর্থন করার জন্য, /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant
এ Android ওপেন সোর্স প্রজেক্ট (AOSP) এ প্রদত্ত আবেদনকারী HALs প্রয়োগ করুন।
অ্যাপ্লিকেশানগুলির দ্বারা ব্যবহারের জন্য নিম্নলিখিত সর্বজনীন APIগুলি Android 13-এ উপলব্ধ:
-
WifiManager#isTrustOnFirstUseSupported()
: ডিভাইসটি TOFU সমর্থন করে কিনা তা নির্দেশ করে। -
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean)
: TOFU সক্ষম করে। -
WifiEnterpriseConfig#isTrustOnFirstUseEnabled()
: TOFU সক্ষম কিনা তা নির্দেশ করে।
বৈধতা
আপনার ডিভাইসে TOFU এর বাস্তবায়ন যাচাই করতে, নিম্নলিখিত পরীক্ষাগুলি ব্যবহার করুন:
- CTS:
CtsWifiTestCases
- VTS:
VtsHalWifiSupplicantStaNetworkTargetTest