অ্যান্ড্রয়েড ১৩ বা তার উচ্চতর সংস্করণে চালিত ডিভাইসগুলির জন্য, অ্যান্ড্রয়েড ট্রাস্ট অন ফার্স্ট ইউজ (TOFU) অথেনটিকেশন পদ্ধতি ( RFC7435 ) সমর্থন করে, যা ব্যবহারকারীদের সার্ভার দ্বারা ব্যবহৃত রুট CA ইনস্টল করে এবং একটি সংরক্ষিত নেটওয়ার্কে এর ডোমেইন নামটি সেট করার মাধ্যমে একটি এন্টারপ্রাইজ (EAP) নেটওয়ার্ককে বিশ্বাস করতে দেয়। TOFU ডিভাইসটিকে অনুমতি দেয় যে, যখন কোনো ব্যবহারকারী প্রথমবার একটি এন্টারপ্রাইজ নেটওয়ার্কে সংযোগ করে, তখন সে একটি অথেনটিকেটেড পাবলিক কী সংগ্রহ করবে এবং পরবর্তী সংযোগগুলির জন্য সেই কী-টি ধরে রাখবে।
পটভূমি
ব্যক্তিগত নেটওয়ার্কের তুলনায়, যেখানে শুধু একটি পাসওয়ার্ড প্রয়োজন হয়, এন্টারপ্রাইজ নেটওয়ার্কগুলো পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) অথেনটিকেশন ব্যবহার করে, যার জন্য ক্লায়েন্টকে আগে থেকেই সার্টিফিকেট ইনস্টল করতে হয়। অ্যান্ড্রয়েড ১১ বা তার নিচের সংস্করণগুলোতে, ব্যবহারকারীরা নেটওয়ার্ক সেটিংসে সার্ভার CA সার্টিফিকেটের জন্য ‘Do not validate’ অপশনটি বেছে নিতে পারেন, যার ফলে সার্ভার সাইড সার্টিফিকেটের ভ্যালিডেশন প্রক্রিয়াটি এড়িয়ে যাওয়া যায়। তবে, নিরাপত্তা জোরদার করতে এবং WPA R2 স্পেসিফিকেশন মেনে চলার জন্য, অ্যান্ড্রয়েড ১২ এন্টারপ্রাইজ নেটওয়ার্কের ক্ষেত্রে সার্ভার সার্টিফিকেট ভ্যালিডেশনের একটি আবশ্যকতা চালু করে। এই অতিরিক্ত আবশ্যকতাটি ব্যবহারকারীদের জন্য একটি বাধা তৈরি করে, কারণ এই ধরনের নেটওয়ার্কের জন্য তাদের একটি CA সার্টিফিকেট ইনস্টল করতে হয়। TOFU ব্যবহারকারীদের একটি PKI-ভিত্তিক এন্টারপ্রাইজ নেটওয়ার্কের রুট CA গ্রহণ করার মাধ্যমে সেটিতে সংযোগ করার একটি উপায় প্রদান করে।
বৈশিষ্ট্য আচরণ
TOFU সমর্থনকারী ডিভাইসগুলো নিম্নলিখিত আচরণ প্রদর্শন করে যখন কোনো ব্যবহারকারী এমন একটি এন্টারপ্রাইজ নেটওয়ার্কে সংযোগ স্থাপন করে যেখানে আগে থেকে কোনো প্রমাণীকৃত পাবলিক কী ইনস্টল করা নেই।
ওয়াই-ফাই পিকারের মাধ্যমে নতুন নেটওয়ার্কে সংযোগ করুন
ওয়াই-ফাই পিকার থেকে একটি নতুন এন্টারপ্রাইজ নেটওয়ার্ক নির্বাচন করুন।
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করার জন্য ডিভাইসটি একটি ডায়ালগ বক্স (চিত্র ১) প্রদর্শন করে।
নেটওয়ার্ক সংযোগটি গ্রহণ করতে ‘হ্যাঁ, সংযোগ করুন’- এ ট্যাপ করুন, অথবা প্রত্যাখ্যান করতে ‘না, সংযোগ করবেন না’ -তে ট্যাপ করুন।
আপনি ‘হ্যাঁ, সংযোগ করুন’ ট্যাপ করলে, ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা প্যারামিটারগুলো কনফিগার করে, নেটওয়ার্কের সাথে সংযুক্ত হয় এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ চালু করে।
আপনি ‘না, সংযোগ করবেন না’ ট্যাপ করলে, ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হয়ে যায় এবং নেটওয়ার্কটির জন্য স্বয়ংক্রিয় সংযোগ নিষ্ক্রিয় হয়ে যায়।
চিত্র ১. টোফু ফিচারের ডায়ালগ
অটো-কানেক্ট চালু থাকা বিদ্যমান নেটওয়ার্কের সাথে সংযোগ করুন
যখন অটো-কানেক্ট চালু থাকা কোনো এন্টারপ্রাইজ নেটওয়ার্কে সংযোগ করার চেষ্টা করা হয়, কিন্তু সেটির কোনো বৈধ CA সার্টিফিকেট থাকে না, তখন ডিভাইসটি স্বয়ংক্রিয়ভাবে সংযুক্ত হয়ে একটি স্টিকি (অপরিহার্য) নোটিফিকেশন প্রদর্শন করে।
নোটিফিকেশনটিতে ট্যাপ করুন।
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করার জন্য ডিভাইসটি একটি ডায়ালগ বক্স (চিত্র ১) প্রদর্শন করে।
নেটওয়ার্ক সংযোগটি গ্রহণ করতে ‘হ্যাঁ, সংযোগ করুন’- এ ট্যাপ করুন, অথবা প্রত্যাখ্যান করতে ‘না, সংযোগ করবেন না’ -তে ট্যাপ করুন।
আপনি ‘হ্যাঁ, সংযোগ করুন’ ট্যাপ করলে, ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা প্যারামিটারগুলো কনফিগার করে, নেটওয়ার্কের সাথে সংযুক্ত হয় এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ চালু করে।
আপনি ‘না, সংযোগ করবেন না’ ট্যাপ করলে, ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হয়ে যায় এবং নেটওয়ার্কটির জন্য স্বয়ংক্রিয় সংযোগ নিষ্ক্রিয় হয়ে যায়।
বাস্তবায়ন
TOFU ফিচারটি সমর্থন করার জন্য, অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP)-এ /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant ঠিকানায় প্রদত্ত সাপ্লিক্যান্ট HAL-গুলো ইমপ্লিমেন্ট করুন।
অ্যান্ড্রয়েড ১৩-এ অ্যাপ ব্যবহারের জন্য নিম্নলিখিত পাবলিক এপিআইগুলো উপলব্ধ রয়েছে:
-
WifiManager#isTrustOnFirstUseSupported(): ডিভাইসটি TOFU সমর্থন করে কিনা তা নির্দেশ করে। -
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean): TOFU সক্রিয় করে। -
WifiEnterpriseConfig#isTrustOnFirstUseEnabled(): TOFU সক্রিয় আছে কিনা তা নির্দেশ করে।
বৈধতা
আপনার ডিভাইসে TOFU-এর বাস্তবায়ন যাচাই করতে, নিম্নলিখিত পরীক্ষাগুলো ব্যবহার করুন:
- CTS:
CtsWifiTestCases - VTS:
VtsHalWifiSupplicantStaNetworkTargetTest