Π‘Π»Π΅Π΄ Π³ΠΎΠ΄ΠΈΠ½Π° ΠΈ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠ° Π±Π΅ΡΠ΅ ΠΏΠΎΠ΄Π³ΠΎΡΠ²Π΅Π½ΠΎ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ Π½Π° hostapd/wpa_supplicant 2.10, ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡ Π·Π° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° Π±Π΅Π·ΠΆΠΈΡΠ½ΠΈΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΈ IEEE 802.1X, WPA, WPA2, WPA3 ΠΈ EAP, ΡΡΡΡΠΎΡΡ ΡΠ΅ ΠΎΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΡΠΎ wpa_supplicant Π·Π° ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ ΠΊΡΠΌ Π±Π΅Π·ΠΆΠΈΡΠ½Π° ΠΌΡΠ΅ΠΆΠ° ΠΊΠ°ΡΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΈ ΡΠΎΠ½ΠΎΠ²ΠΈΡ ΠΏΡΠΎΡΠ΅Ρ hostapd Π·Π° ΠΎΡΠΈΠ³ΡΡΡΠ²Π°Π½Π΅ Π½Π° ΡΠ°Π±ΠΎΡΠ° Π½Π° ΡΠΎΡΠΊΠ°ΡΠ° Π·Π° Π΄ΠΎΡΡΡΠΏ ΠΈ ΡΡΡΠ²ΡΡ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅, Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΈ ΠΊΠ°ΡΠΎ WPA Authenticator, RADIUS ΠΊΠ»ΠΈΠ΅Π½Ρ/ΡΡΡΠ²ΡΡ Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅, EAP ΡΡΡΠ²ΡΡ. ΠΠ·Ρ ΠΎΠ΄Π½ΠΈΡΡ ΠΊΠΎΠ΄ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠ° ΡΠ΅ ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½ΡΠ²Π° ΠΏΠΎΠ΄ BSD Π»ΠΈΡΠ΅Π½Π·.
Π Π΄ΠΎΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΡΠΌ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π½ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ, Π½ΠΎΠ²Π°ΡΠ° Π²Π΅ΡΡΠΈΡ Π±Π»ΠΎΠΊΠΈΡΠ° Π½ΠΎΠ² Π²Π΅ΠΊΡΠΎΡ Π·Π° Π°ΡΠ°ΠΊΠ° Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ΅Π½ ΠΊΠ°Π½Π°Π», Π·Π°ΡΡΠ³Π°Ρ SAE (Π΅Π΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎ ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ Π½Π° ΡΠ°Π²Π½ΠΈ) ΠΌΠ΅ΡΠΎΠ΄ Π·Π° Π΄ΠΎΠ³ΠΎΠ²Π°ΡΡΠ½Π΅ Π½Π° Π²ΡΡΠ·ΠΊΠ°ΡΠ° ΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° EAP-pwd. Π₯Π°ΠΊΠ΅Ρ, ΠΊΠΎΠΉΡΠΎ ΠΈΠΌΠ° ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΡΠ° Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΠΈ Π½Π΅ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½ ΠΊΠΎΠ΄ Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π½Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π», ΡΠ²ΡΡΠ·Π²Π°Ρ ΡΠ΅ ΠΊΡΠΌ Π±Π΅Π·ΠΆΠΈΡΠ½Π° ΠΌΡΠ΅ΠΆΠ°, ΠΌΠΎΠΆΠ΅ ΡΡΠ΅Π· Π½Π°Π±Π»ΡΠ΄Π΅Π½ΠΈΠ΅ Π½Π° Π΄Π΅ΠΉΠ½ΠΎΡΡΡΠ° Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π΄Π° ΠΏΠΎΠ»ΡΡΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° Ρ Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠΈΡΠ΅ Π½Π° ΠΏΠ°ΡΠΎΠ»Π°ΡΠ° ΠΈ Π΄Π° Π³ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°, Π·Π° Π΄Π° ΠΎΠΏΡΠΎΡΡΠΈ ΠΎΡΠ³Π°ΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΠΏΠ°ΡΠΎΠ»Π°ΡΠ° Π² ΠΎΡΠ»Π°ΠΉΠ½ ΡΠ΅ΠΆΠΈΠΌ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½ ΠΎΡ ΠΈΠ·ΡΠΈΡΠ°Π½Π΅ ΠΏΡΠ΅Π· ΠΊΠ°Π½Π°Π»ΠΈ Π½Π° ΡΡΠ΅ΡΠΈ ΡΡΡΠ°Π½ΠΈ Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° Ρ Π°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠΈΡΠ΅ Π½Π° ΠΏΠ°ΡΠΎΠ»Π°ΡΠ°, ΠΊΠΎΠ΅ΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°, Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΠΊΠΎΡΠ²Π΅Π½ΠΈ Π΄Π°Π½Π½ΠΈ, ΠΊΠ°ΡΠΎ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² Π·Π°ΠΊΡΡΠ½Π΅Π½ΠΈΡΡΠ° ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ, Π΄Π° ΡΠ΅ ΠΈΠ·ΡΡΠ½ΠΈ ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎΡΡΡΠ° Π½Π° ΠΈΠ·Π±ΠΎΡΠ° Π½Π° ΡΠ°ΡΡΠΈ ΠΎΡ ΠΏΠ°ΡΠΎΠ»Π°ΡΠ° Π² ΠΏΡΠΎΡΠ΅ΡΡΡ Π½Π° ΠΈΠ·Π±ΠΎΡΠ° ΠΌΡ.
ΠΠ° ΡΠ°Π·Π»ΠΈΠΊΠ° ΠΎΡ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ, ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ ΠΏΡΠ΅Π· 2019 Π³., Π½ΠΎΠ²Π°ΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ ΡΠ°ΠΊΡΠ°, ΡΠ΅ Π²ΡΠ½ΡΠ½ΠΈΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ ΠΏΡΠΈΠΌΠΈΡΠΈΠ²ΠΈ, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ Π²ΡΠ² ΡΡΠ½ΠΊΡΠΈΡΡΠ° crypto_ec_point_solve_y_coord(), Π½Π΅ ΠΎΡΠΈΠ³ΡΡΡΠ²Π°Ρ ΠΏΠΎΡΡΠΎΡΠ½Π½ΠΎ Π²ΡΠ΅ΠΌΠ΅ Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅, Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΠΎ ΠΎΡ Π΅ΡΡΠ΅ΡΡΠ²ΠΎΡΠΎ Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π°Π½ΠΈΡΠ΅ Π΄Π°Π½Π½ΠΈ. ΠΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° Π°Π½Π°Π»ΠΈΠ·Π° Π½Π° ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΊΠ΅ΡΠ° Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠ°, Π½Π°ΠΏΠ°Π΄Π°ΡΠ΅Π», ΠΊΠΎΠΉΡΠΎ Π΅ ΠΈΠΌΠ°Π» Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠ° Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° Π½Π΅ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½ ΠΊΠΎΠ΄ Π½Π° ΡΡΡΠΎΡΠΎ ΡΠ΄ΡΠΎ ββΠ½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠ°, ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΠΎΠ»ΡΡΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° Π½Π°ΠΏΡΠ΅Π΄ΡΠΊΠ° Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈΡΠ΅ Ρ ΠΏΠ°ΡΠΎΠ»Π° Π² SAE/EAP-pwd. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π·Π°ΡΡΠ³Π° Π²ΡΠΈΡΠΊΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° wpa_supplicant ΠΈ hostapd, ΠΊΠΎΠΌΠΏΠΈΠ»ΠΈΡΠ°Π½ΠΈ Ρ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° SAE (CONFIG_SAE=y) ΠΈ EAP-pwd (CONFIG_EAP_PWD=y).
ΠΡΡΠ³ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² Π½ΠΎΠ²ΠΈΡΠ΅ Π²Π΅ΡΡΠΈΠΈ Π½Π° hostapd ΠΈ wpa_supplicant:
- ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Ρ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠ°ΡΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° OpenSSL 3.0.
- ΠΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡΡ Π·Π° Π·Π°ΡΠΈΡΠ° Π½Π° Beacon, ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ Π² Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡΡΠ° Π½Π° ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡΠ° Π½Π° WPA3, Π΅ Π²Π½Π΅Π΄ΡΠ΅Π½, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½ Π΄Π° Π·Π°ΡΠΈΡΠ°Π²Π° ΡΡΠ΅ΡΡ Π°ΠΊΡΠΈΠ²Π½ΠΈ Π°ΡΠ°ΠΊΠΈ Π² Π±Π΅Π·ΠΆΠΈΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ°, ΠΊΠΎΠΈΡΠΎ ΠΌΠ°Π½ΠΈΠΏΡΠ»ΠΈΡΠ°Ρ ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅ Π² ΡΠ°ΠΌΠΊΠΈΡΠ΅ Π½Π° Beacon.
- ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° DPP 2 (Wi-Fi Device Provisioning Protocol), ΠΊΠΎΠΉΡΠΎ Π΄Π΅ΡΠΈΠ½ΠΈΡΠ° ΠΌΠ΅ΡΠΎΠ΄Π° Π·Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ Ρ ΠΏΡΠ±Π»ΠΈΡΠ΅Π½ ΠΊΠ»ΡΡ, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ Π² ΡΡΠ°Π½Π΄Π°ΡΡΠ° WPA3 Π·Π° ΠΎΠΏΡΠΎΡΡΠ΅Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π° Π±Π΅Π· ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π½Π° Π΅ΠΊΡΠ°Π½Π°. ΠΠ°ΡΡΡΠΎΠΉΠΊΠ°ΡΠ° ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π° Ρ ΠΏΠΎΠΌΠΎΡΡΠ° Π½Π° Π΄ΡΡΠ³ΠΎ ΠΏΠΎ-ΠΌΠΎΠ΄Π΅ΡΠ½ΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ, ΠΊΠΎΠ΅ΡΠΎ Π²Π΅ΡΠ΅ Π΅ ΡΠ²ΡΡΠ·Π°Π½ΠΎ ΠΊΡΠΌ Π±Π΅Π·ΠΆΠΈΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ°. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈΡΠ΅ Π·Π° IoT ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ Π±Π΅Π· Π΅ΠΊΡΠ°Π½ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π·Π°Π΄Π°Π΄Π΅Π½ΠΈ ΠΎΡ ΡΠΌΠ°ΡΡΡΠΎΠ½ Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΠΌΠΎΠΌΠ΅Π½ΡΠ½Π° ΡΠ½ΠΈΠΌΠΊΠ° Π½Π° QR ΠΊΠΎΠ΄, ΠΎΡΠΏΠ΅ΡΠ°ΡΠ°Π½ Π²ΡΡΡ Ρ ΠΊΡΡΠΈΡΡΠ°;
- ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° Extended Key ID (IEEE 802.11-2016).
- ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π½Π° ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ SAE-PK (SAE ΠΏΡΠ±Π»ΠΈΡΠ΅Π½ ΠΊΠ»ΡΡ) Π΅ Π΄ΠΎΠ±Π°Π²Π΅Π½Π° ΠΊΡΠΌ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΌΠ΅ΡΠΎΠ΄Π° Π·Π° Π΄ΠΎΠ³ΠΎΠ²Π°ΡΡΠ½Π΅ Π½Π° SAE Π²ΡΡΠ·ΠΊΠ°. Π Π΅Π°Π»ΠΈΠ·ΠΈΡΠ°Π½ Π΅ ΡΠ΅ΠΆΠΈΠΌ Π·Π° Π½Π΅Π·Π°Π±Π°Π²Π½ΠΎ ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° ΠΏΠΎΡΠ²ΡΡΠΆΠ΄Π΅Π½ΠΈΠ΅, Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ ΠΎΡ ΠΎΠΏΡΠΈΡΡΠ° βsae_config_immediate=1β, ΠΊΠ°ΠΊΡΠΎ ΠΈ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΡΠΌ Π·Π° Ρ Π΅ΡΠΈΡΠ°Π½Π΅ ΠΊΡΠΌ Π΅Π»Π΅ΠΌΠ΅Π½Ρ, Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½, ΠΊΠΎΠ³Π°ΡΠΎ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡΡΡ sae_pwe Π΅ Π·Π°Π΄Π°Π΄Π΅Π½ Π½Π° 1 ΠΈΠ»ΠΈ 2.
- ΠΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° EAP-TLS Π΄ΠΎΠ±Π°Π²ΠΈ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° TLS 1.3 (Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ΠΎ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅).
- ΠΠΎΠ±Π°Π²Π΅Π½ΠΈ ΡΠ° Π½ΠΎΠ²ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ (max_auth_rounds, max_auth_rounds_short) Π·Π° ΠΏΡΠΎΠΌΡΠ½Π° Π½Π° ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡΡΠ° Π·Π° Π±ΡΠΎΡ Π½Π° EAP ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡΡΠ° ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠ° Π½Π° ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅ (ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡΡΠ°, ΠΊΠΎΠ³Π°ΡΠΎ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΌΠ½ΠΎΠ³ΠΎ Π³ΠΎΠ»Π΅ΠΌΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ).
- ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° PASN (Pre Association Security Negotiation) Π·Π° ΡΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° Π·Π°ΡΠΈΡΠ΅Π½Π° Π²ΡΡΠ·ΠΊΠ° ΠΈ Π·Π°ΡΠΈΡΠ° Π½Π° ΠΎΠ±ΠΌΠ΅Π½Π° Π½Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π½ΠΈ ΡΠ°ΠΌΠΊΠΈ Π½Π° ΠΏΠΎ-ΡΠ°Π½Π΅Π½ Π΅ΡΠ°ΠΏ Π½Π° Π²ΡΡΠ·ΠΊΠ°ΡΠ°.
- ΠΡΠ²Π΅Π΄Π΅Π½ Π΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡΡ Transition Disable, ΠΊΠΎΠΉΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ Π΄Π° Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ ΡΠ΅ΠΆΠΈΠΌΠ° Π½Π° ΡΠΎΡΠΌΠΈΠ½Π³, ΠΊΠΎΠΉΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΏΡΠ΅Π²ΠΊΠ»ΡΡΠ²Π°ΡΠ΅ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠΎΡΠΊΠΈΡΠ΅ Π·Π° Π΄ΠΎΡΡΡΠΏ, Π΄ΠΎΠΊΠ°ΡΠΎ ΡΠ΅ Π΄Π²ΠΈΠΆΠΈΡΠ΅, Π·Π° Π΄Π° ΠΏΠΎΠ΄ΠΎΠ±ΡΠΈΡΠ΅ ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ°.
- ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π½Π° WEP ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Π΅ ΠΈΠ·ΠΊΠ»ΡΡΠ΅Π½Π° ΠΎΡ ΠΊΠΎΠΌΠΏΠΈΠ»Π°ΡΠΈΠΈΡΠ΅ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ (ΠΈΠ·ΠΈΡΠΊΠ²Π° ΡΠ΅ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Ρ ΠΎΠΏΡΠΈΡΡΠ° CONFIG_WEP=y, Π·Π° Π΄Π° ΡΠ΅ Π²ΡΡΠ½Π΅ WEP ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ°). ΠΡΠ΅ΠΌΠ°Ρ Π½Π°ΡΠ° Π½Π°ΡΠ»Π΅Π΄Π΅Π½Π° ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π½ΠΎΡΡ, ΡΠ²ΡΡΠ·Π°Π½Π° Ρ Inter-Access Point Protocol (IAPP). ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π·Π° libnl 1.1 Π΅ ΠΏΡΠ΅ΡΡΡΠ°Π½ΠΎΠ²Π΅Π½Π°. ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ ΠΎΠΏΡΠΈΡ Π·Π° ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ CONFIG_NO_TKIP=y Π·Π° ΠΊΠΎΠΌΠΏΠΈΠ»Π°ΡΠΈΠΈ Π±Π΅Π· ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° TKIP.
- ΠΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² Π²Π½Π΅Π΄ΡΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° UPnP (CVE-2020-12695), Π² P2P/Wi-Fi Direct ΠΌΠ°Π½ΠΈΠΏΡΠ»Π°ΡΠΎΡΠ° (CVE-2021-27803) ΠΈ Π² ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° Π·Π°ΡΠΈΡΠ° Π½Π° PMF (CVE-2019-16275).
- Π‘ΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈΡΠ΅ Π·Π° Hostapd ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π²ΠΊΠ»ΡΡΠ²Π°Ρ ΡΠ°Π·ΡΠΈΡΠ΅Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° Π±Π΅Π·ΠΆΠΈΡΠ½ΠΈ ΠΌΡΠ΅ΠΆΠΈ HEW (High-Efficiency Wireless, IEEE 802.11ax), Π²ΠΊΠ»ΡΡΠΈΡΠ΅Π»Π½ΠΎ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠ° Π·Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΡΠ΅ΡΡΠΎΡΠ½ΠΈΡ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΎΡ 6 GHz.
- ΠΡΠΎΠΌΠ΅Π½ΠΈ, ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ Π·Π° wpa_supplicant:
- ΠΠΎΠ±Π°Π²Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π·Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π½Π° ΡΠ΅ΠΆΠΈΠΌ Π½Π° ΡΠΎΡΠΊΠ° Π·Π° Π΄ΠΎΡΡΡΠΏ Π·Π° SAE (WPA3-Personal).
- ΠΠΎΠ΄Π΄ΡΡΠΆΠΊΠ°ΡΠ° Π½Π° P802.11P ΡΠ΅ΠΆΠΈΠΌ Π΅ Π²Π½Π΅Π΄ΡΠ΅Π½Π° Π·Π° EDMG ΠΊΠ°Π½Π°Π»ΠΈ (IEEE 2ay).
- ΠΠΎΠ΄ΠΎΠ±ΡΠ΅Π½ΠΎ ΠΏΡΠ΅Π΄Π²ΠΈΠΆΠ΄Π°Π½Π΅ Π½Π° ΠΏΡΠΎΠΏΡΡΠΊΠ°ΡΠ΅Π»Π½Π° ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ ΠΈ ΠΈΠ·Π±ΠΎΡ Π½Π° BSS.
- ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΡΡ Π·Π° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΡΠ΅Π· D-Bus Π΅ ΡΠ°Π·ΡΠΈΡΠ΅Π½.
- ΠΠΎΠ±Π°Π²Π΅Π½ Π΅ Π½ΠΎΠ² Π±Π΅ΠΊΠ΅Π½Π΄ Π·Π° ΡΡΡ ΡΠ°Π½ΡΠ²Π°Π½Π΅ Π½Π° ΠΏΠ°ΡΠΎΠ»ΠΈ Π² ΠΎΡΠ΄Π΅Π»Π΅Π½ ΡΠ°ΠΉΠ», ΠΊΠΎΠ΅ΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΏΡΠ΅ΠΌΠ°Ρ Π½Π΅ΡΠ΅ ΠΏΠΎΠ²Π΅ΡΠΈΡΠ΅Π»Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΎΡ ΠΎΡΠ½ΠΎΠ²Π½ΠΈΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ».
- ΠΠΎΠ±Π°Π²Π΅Π½ΠΈ ΡΠ° Π½ΠΎΠ²ΠΈ ΠΏΡΠ°Π²ΠΈΠ»Π° Π·Π° SCS, MSCS ΠΈ DSCP.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru