অ্যান্ড্রয়েড ১৩ বা তার উচ্চতর ভার্সন চালিত ডিভাইসগুলির জন্য, অ্যান্ড্রয়েড ট্রাস্ট অন ফার্স্ট ইউজ (TOFU) প্রমাণীকরণ পদ্ধতি ( RFC7435 ) সমর্থন করে, যা ব্যবহারকারীদের সার্ভার দ্বারা ব্যবহৃত রুট CA ইনস্টল করে এবং একটি সংরক্ষিত নেটওয়ার্কে এর ডোমেন নাম সেট করে একটি এন্টারপ্রাইজ (EAP) নেটওয়ার্ককে বিশ্বাস করতে দেয়। TOFU ডিভাইসটিকে একটি অপ্রমাণিত পাবলিক কী পেতে দেয় যখন একজন ব্যবহারকারী প্রথমবার একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং পরবর্তী সংযোগের জন্য কীটি ধরে রাখে।
পটভূমি
ব্যক্তিগত নেটওয়ার্কগুলির তুলনায়, যেগুলির জন্য কেবল একটি পাসওয়ার্ড প্রয়োজন, এন্টারপ্রাইজ নেটওয়ার্কগুলি পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) প্রমাণীকরণ ব্যবহার করে, যার জন্য ক্লায়েন্টকে সার্টিফিকেটগুলি প্রি-ইন্সটল করতে হয়। অ্যান্ড্রয়েড ১১ বা তার নিচের সংস্করণগুলিতে, ব্যবহারকারীরা সার্ভার সাইড সার্টিফিকেটের বৈধতাকে এড়িয়ে নেটওয়ার্ক সেটিংসে সার্ভার CA সার্টিফিকেটের জন্য "Validate" বিকল্পটি নির্বাচন করতে পারেন। তবে, নিরাপত্তা জোরদার করতে এবং WPA R2 স্পেসিফিকেশন মেনে চলার জন্য, অ্যান্ড্রয়েড 12 এন্টারপ্রাইজ নেটওয়ার্কগুলির জন্য সার্ভার সার্টিফিকেট বৈধতা থাকা আবশ্যক বলে একটি প্রয়োজনীয়তা চালু করেছে। এই অতিরিক্ত প্রয়োজনীয়তা ব্যবহারকারীদের জন্য একটি বাধা তৈরি করেছে কারণ তাদের এই ধরনের নেটওয়ার্কগুলির জন্য একটি CA সার্টিফিকেট ইনস্টল করতে হবে। TOFU ব্যবহারকারীদের PKI-ভিত্তিক এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ স্থাপনের জন্য এর রুট CA গ্রহণ করার একটি উপায় প্রদান করে।
বৈশিষ্ট্য আচরণ
TOFU সমর্থনকারী ডিভাইসগুলি যখন কোনও ব্যবহারকারী এমন একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ করে যেখানে ইতিমধ্যে ইনস্টল করা প্রমাণীকরণকৃত পাবলিক কী নেই তখন নিম্নলিখিত আচরণ প্রদর্শন করে।
ওয়াই-ফাই পিকারের মাধ্যমে নতুন নেটওয়ার্কে সংযোগ করুন
ওয়াই-ফাই পিকারে একটি নতুন এন্টারপ্রাইজ নেটওয়ার্ক নির্বাচন করুন।
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করার জন্য ডিভাইসটি একটি ডায়ালগ (চিত্র 1) প্রদর্শন করে।
নেটওয়ার্ক সংযোগ গ্রহণ করতে হ্যাঁ, সংযোগ করুন- এ ট্যাপ করুন, অথবা প্রত্যাখ্যান করতে না, সংযোগ করবেন না -এ ট্যাপ করুন।
যদি আপনি হ্যাঁ, সংযোগ করুন ট্যাপ করেন, তাহলে ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা পরামিতিগুলি কনফিগার করে, নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয়-সংযোগ সক্ষম করে।
যদি আপনি "না, সংযোগ করবেন না" ট্যাপ করেন, তাহলে ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হয়ে যাবে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ অক্ষম করবে।
চিত্র ১. TOFU বৈশিষ্ট্যের জন্য ডায়ালগ
অটো-কানেক্ট সক্ষম করে বিদ্যমান নেটওয়ার্কের সাথে সংযোগ করুন
যখন এমন একটি এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযোগ স্থাপন করা হয় যেখানে অটো-কানেক্ট সক্ষম আছে কিন্তু বৈধ CA সার্টিফিকেট নেই, তখন ডিভাইসটি স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করে, তারপর একটি স্টিকি (অ-খারিজযোগ্য) বিজ্ঞপ্তি প্রদর্শন করে।
বিজ্ঞপ্তিতে ট্যাপ করুন।
নেটওয়ার্কটি বিশ্বস্ত কিনা তা নিশ্চিত করার জন্য ডিভাইসটি একটি ডায়ালগ (চিত্র 1) প্রদর্শন করে।
নেটওয়ার্ক সংযোগ গ্রহণ করতে হ্যাঁ, সংযোগ করুন- এ ট্যাপ করুন, অথবা প্রত্যাখ্যান করতে না, সংযোগ করবেন না -এ ট্যাপ করুন।
যদি আপনি হ্যাঁ, সংযোগ করুন ট্যাপ করেন, তাহলে ডিভাইসটি স্বয়ংক্রিয়ভাবে নিরাপত্তা পরামিতিগুলি কনফিগার করে, নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয়-সংযোগ সক্ষম করে।
যদি আপনি "না, সংযোগ করবেন না" ট্যাপ করেন, তাহলে ডিভাইসটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হয়ে যাবে এবং নেটওয়ার্কের জন্য স্বয়ংক্রিয় সংযোগ অক্ষম করবে।
বাস্তবায়ন
TOFU বৈশিষ্ট্যটি সমর্থন করার জন্য, /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant এ Android ওপেন সোর্স প্রজেক্ট (AOSP) এ প্রদত্ত সাপ্লিক্যান্ট HAL গুলি বাস্তবায়ন করুন।
অ্যাপগুলির ব্যবহারের জন্য নিম্নলিখিত পাবলিক API গুলি Android 13 এ উপলব্ধ:
-
WifiManager#isTrustOnFirstUseSupported(): ডিভাইসটি TOFU সমর্থন করে কিনা তা নির্দেশ করে। -
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean): TOFU সক্ষম করে। -
WifiEnterpriseConfig#isTrustOnFirstUseEnabled(): TOFU সক্রিয় কিনা তা নির্দেশ করে।
বৈধতা
আপনার ডিভাইসে TOFU বাস্তবায়ন যাচাই করতে, নিম্নলিখিত পরীক্ষাগুলি ব্যবহার করুন:
- সিটিএস:
CtsWifiTestCases - VTS:
VtsHalWifiSupplicantStaNetworkTargetTest