דף זה תורגם על ידי Cloud Translation API.

אמון בשימוש הראשון (TOFU)

במכשירים עם Android מגרסה 13 ואילך, מערכת Android תומכת בגישה של אימות Trust on First Use‏ (TOFU) (RFC7435). הגישה הזו מאפשרת למשתמשים לבטוח ברשת ארגונית (EAP) על ידי התקנת רשות אישורים ברמה הבסיסית (root) שבה השרת משתמש והגדרת שם הדומיין שלה ברשת שמורה. TOFU מאפשר למכשיר לקבל מפתח ציבורי לא מאומת כשמשתמש מתחבר לרשת ארגונית בפעם הראשונה, ולשמור את המפתח לחיבורים הבאים.

רקע

בניגוד לרשתות אישיות שדרושה להן רק סיסמה, ברשתות ארגוניות נעשה שימוש באימות של תשתית מפתחות ציבוריים (PKI), שמחייב את הלקוח להתקין מראש אישורים. ב-Android 11 ואילך, משתמשים יכולים לבחור באפשרות לא לאמת לאישור ה-CA של השרת בהגדרות הרשת, כדי לעקוף את האימות של האישור בצד השרת. עם זאת, כדי לשפר את האבטחה ולעמוד במפרט WPA R2, ב-Android 12 הוספנו דרישה לרשתות ארגוניות שתכלול אימות של אישורי השרת. הדרישה הנוספת הזו יצרה מחסום למשתמשים, כי הם צריכים להתקין אישור CA לרשתות כאלה. באמצעות TOFU, משתמשים יכולים להתחבר לרשת ארגונית מבוססת-PKI פשוט על ידי אישור של רשות האישורים ברמה הבסיסית.

התנהגות התכונה

במכשירים שתומכים ב-TOFU, מתרחשת ההתנהגות הבאה כשמשתמש מתחבר לרשת ארגונית שאין בה מפתח ציבורי מאומת שכבר מותקן.

התחברות לרשת חדשה באמצעות הכלי לבחירת רשתות Wi-Fi

בוחרים רשת ארגונית חדשה בבורר הרשתות של Wi-Fi.

במכשיר תוצג תיבת דו-שיח (איור 1) כדי לאשר שהרשת מהימנה.
מקישים על כן, התחברות כדי לאשר את החיבור לרשת, או על לא, לא מתחברים כדי לדחות אותו.
- אם מקישים על כן, התחברות, המכשיר מגדיר באופן אוטומטי את הפרמטרים של האבטחה, מתחבר לרשת ומפעיל את החיבור האוטומטי לרשת.
  
  הערה: רשתות שהוגדרו באופן שגוי שמשתמשות באישורים לא תקינים או שהתוקף שלהם פג עשויות לא לאפשר אימות אבטחה על ידי המכשיר. במקרים כאלה, המכשיר לא מצליח להתחבר לרשת.
- אם מקישים על לא, לא מתחברים, המכשיר מתנתק מהרשת ומשבית את החיבור האוטומטי אליה.
איור 1. תיבת דו-שיח לתכונה TOFU

התחברות לרשת קיימת כשהחיבור האוטומטי מופעל

כשמתחברים לרשת ארגונית שמופעלת בה התחברות אוטומטית אבל אין לה אישור CA תקף, המכשיר מתחבר באופן אוטומטי ולאחר מכן מוצגת התראה קבועה (לא ניתן לסגור אותה).

מקישים על ההתראה.

במכשיר תוצג תיבת דו-שיח (איור 1) כדי לאשר שהרשת מהימנה.
מקישים על כן, התחברות כדי לאשר את החיבור לרשת, או על לא, לא מתחברים כדי לדחות אותו.
- אם מקישים על כן, התחברות, המכשיר מגדיר באופן אוטומטי את הפרמטרים של האבטחה, מתחבר לרשת ומפעיל את החיבור האוטומטי לרשת.
  
  הערה: רשתות שהוגדרו באופן שגוי שמשתמשות באישורים לא תקינים או שהתוקף שלהם פג עשויות לא לאפשר אימות אבטחה על ידי המכשיר. במקרים כאלה, המכשיר לא מצליח להתחבר לרשת.
- אם מקישים על לא, לא מתחברים, המכשיר מתנתק מהרשת ומשבית את החיבור האוטומטי אליה.

הטמעה

כדי לתמוך בתכונה TOFU, צריך להטמיע את ה-HALs של המבקש שזמינים בפרויקט Android Open Source Project‏ (AOSP) בכתובת /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant.

ממשקי ה-API הציבוריים הבאים זמינים ב-Android 13 לשימוש באפליקציות:

WifiManager#isTrustOnFirstUseSupported(): מציין אם המכשיר תומך ב-TOFU.
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean): הפעלת TOFU.
WifiEnterpriseConfig#isTrustOnFirstUseEnabled(): מציין אם התכונה TOFU מופעלת.

אימות

כדי לאמת את ההטמעה של TOFU במכשיר, משתמשים בבדיקות הבאות:

CTS: ‏ CtsWifiTestCases
VTS: ‏ VtsHalWifiSupplicantStaNetworkTargetTest