התקנת תעודה באנדרואיד

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד ‎‎


צפו בסרטון הדרכה מפורט

התקנת התעודה

יש מספר אפשרויות להתקין את תעודת האבטחה:

1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינק הזה http://netfree.link/netfree-ca.crt.
אם המכשיר נמצא ברשת של RL, יש להוריד מהקישורים במדריך עדכון תעודת אבטחה בספק אר אל!.

2. פתחו את אפליקציית ההגדרות אייקון אפליקציית הגדרות במכשיר.

3. בתפריט ההגדרות עברו ל:

מיקום ואבטחה/פרטיות > אחסון אישורים / מתקדם > הצפנה ופרטי כניסה > התקן מאחסון/התקן מכרטיס SD

באנדרואיד 11: > אבטחה > הצפנה ופרטי כניסה > התקנת אישור > אישור CA[2].

במכשירי סמסונג: זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > התקן מאחסון המכשיר

שימו לב! מיקום ושם ההגדרה המדויק עלול להשתנות בין מכשיר למכשיר, במידת הצורך תוכלו להיעזר בתיבת החיפוש.

4. עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).

5. בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.

6. הקישו על "אישור".

7. אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת[3].

8. חזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.

9. ההתקנה באפשרות "אישור VPN" לא תעבוד, זו לא תקלה. יש להתקין רק כ"אישור CA" וכ"אישור WIFI".

מ-Android 7 ואילך

כברירת מחדל, אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם לאחר התקנת התעודה כפי ההוראות דלעיל.[4]

הפתרון:

במידה וקיימות הרשאות ניהול מתקדמות (root):

ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - להורדה מכאן) לתיקיית תעודות המערכת נתיב system/etc/security/cacerts/ ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, להורדה מכאן.

חסרון: דפדפן כרום עדכני (מעל גרסה 100) לא יעבוד.

הוראות כלליות לביצוע root לבעלי ידע טכני מתאים מופיעות כאן - קישור חיצוני.

במידה ומותקן TWRP Recovery:

ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה כאן.

התקנה באמצעות מודול magisk:

Magisk היא התוכנה הנפוצה כיום לביצוע Root למכשיר. כאשר משתמשים בה, ניתן להשתמש ברכיב נוסף (מודול) כדי להתקין את תעודת האבטחה. ניתן לקרוא הדרכה על התקנת המודול כאן.


מ-Android 14 ואילך

אנדרואיד הקשיחו את ההגנה מגרסה 14 ואילך, וגם למשתמשים עם גישת רוט לא ניתן לערוך ישירות את תעודות האבטחה של המערכת.[5]

הפתרון היחיד הוא לעשות רוט באמצעות מג'יסק ולהתקין את המודול הבא: https://github.com/Sivan22/ca-netfree-android14/releases/download/1.0/ca-netfree-android14.zip


במידה ולא קיימות הרשאות ניהול מתקדמות (root):

יש פתרון חלקי לכל אפליקציה בנפרד, ראו כאן.

כמו כן במסגרת וויפרי לאנדרואיד יש פתרון לחלק מהאפליקציות.

אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.

התקנת אפליקציית wifree:

ההתקנה תאפשר גישה לחנות אפליקציות מותאמות שעובדות גם כשתעודת האבטחה מותקנת רק כתעודת משתמש.

  1. כאן ניתן לקרוא פירוט טכני
  2. https://httptoolkit.tech/blog/android-11-trust-ca-certificates/
  3. ישנם מכשירים כגון אלו הקיימים ברכבים בהם לא ניתן להגיע למחיקת הסיסמא מתפריט ההגדרות הרגיל. כדי לפתור בעיה זו, ניתן להשתמש באפליקציה יעודית כדי להגיע למחיקת הסיסמה, ניתן להוריד אותה מכאן.
  4. https://httptoolkit.tech/docs/guides/android/
  5. https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/