ProHoster > Blag > nuacht idirlín > Scaoileadh hostapd agus wpa_supplicant 2.10

Scaoileadh hostapd agus wpa_supplicant 2.10

Tar éis bliain go leith d'fhorbairt, tá scaoileadh hostapd/wpa_supplicant 2.10 ullmhaithe, sraith chun prótacail gan sreang IEEE 802.1X, WPA, WPA2, WPA3 agus EAP a rith, arb é atá ann an t-iarratas wpa_supplicant chun nascadh le líonra gan sreang mar chliant agus an próiseas cúlra hostapd chun an pointe rochtana agus freastalaí fíordheimhnithe a rith, lena n-áirítear comhpháirteanna mar WPA Authenticator, cliant/freastalaí fíordheimhnithe RADIUS, freastalaí EAP. Déantar cód foinse an tionscadail a dháileadh faoin gceadúnas BSD.

Chomh maith le hathruithe feidhmiúla, cuireann an leagan nua bac ar veicteoir ionsaí taobh-chainéil nua a dhéanann difear do mhodh idirbheartaíochta nasc SAE (Fíordheimhniú Comhuaineach Comhuaineach) agus an prótacal EAP-pwd. Is féidir le hionsaitheoir a bhfuil an cumas aige cód neamhphribhléideach a fhorghníomhú ar chóras úsáideora atá ag nascadh le líonra gan sreang, trí mhonatóireacht a dhéanamh ar ghníomhaíocht ar an gcóras, faisnéis a fháil faoi shaintréithe an fhocail faire agus é a úsáid chun buille faoi thuairim pasfhocail a shimpliú i mód as líne. Is é an fhadhb is cúis leis an sceitheadh ​​trí bhealaí tríú páirtí faisnéise faoi shaintréithe an focal faire, a cheadaíonn, bunaithe ar shonraí indíreacha, mar shampla athruithe ar moill le linn oibríochtaí, a shoiléiriú ar an cruinneas rogha na gcodanna sin de na codanna den phasfhocal i an próiseas chun é a roghnú.

Murab ionann agus saincheisteanna comhchosúla a socraíodh in 2019, is é is cúis leis an leochaileacht nua ná nár chuir na primitives cripteagrafacha seachtracha a úsáideadh san fheidhm crypto_ec_point_solve_y_coord() am forghníomhaithe seasta ar fáil, beag beann ar nádúr na sonraí atá á bpróiseáil. Bunaithe ar an anailís ar iompar taisce an phróiseálaí, d’fhéadfadh ionsaitheoir a raibh an cumas aige cód neamhphribhléideach a rith ar chroílár an phróiseálaí céanna faisnéis a fháil faoi dhul chun cinn oibríochtaí pasfhocail in SAE/EAP-pwd. Bíonn tionchar ag an bhfadhb ar gach leagan de wpa_supplicant agus hostapd tiomsaithe le tacaíocht do SAE (CONFIG_SAE=y) agus EAP-pwd (CONFIG_EAP_PWD=y).

Athruithe eile sna heisiúintí nua de hostapd agus wpa_supplicant:

  • Cuireadh leis an gcumas tógáil leis an leabharlann cripteagrafach OpenSSL 3.0.
  • Tá an mheicníocht um Chosaint Beacon atá molta i nuashonrú sonraíochta WPA3 curtha i bhfeidhm, atá deartha chun cosaint a dhéanamh i gcoinne ionsaithe gníomhacha ar an líonra gan sreang a ionramhálann athruithe i bhfrámaí Beacon.
  • Tacaíocht bhreise do DPP 2 (Prótacal Soláthair Gléas Wi-Fi), a shainíonn an modh fíordheimhnithe eochair phoiblí a úsáidtear i gcaighdeán WPA3 le haghaidh cumraíocht shimplithe gléasanna gan comhéadan ar an scáileán. Déantar an tsuiteáil trí úsáid a bhaint as gléas níos forbartha eile atá nasctha leis an líonra gan sreang cheana féin. Mar shampla, is féidir paraiméadair le haghaidh feiste IoT gan scáileán a shocrú ó fhón cliste bunaithe ar ghrianghraf de chód QR atá clóite ar an gcás;
  • Tacaíocht bhreise d'Eochair-Aitheantas Leathnaithe (IEEE 802.11-2016).
  • Cuireadh tacaíocht do mheicníocht slándála SAE-PK (Eochair Phoiblí SAE) le cur i bhfeidhm mhodh idirbheartaíochta naisc SAE. Cuirtear modh chun dearbhú a sheoladh láithreach i bhfeidhm, cumasaithe ag an rogha “sae_config_immediate=1”, chomh maith le meicníocht hash-go-eilimint, cumasaithe nuair atá an paraiméadar sae_pwe socraithe go 1 nó 2.
  • Chuir cur chun feidhme EAP-TLS tacaíocht bhreise do TLS 1.3 (faoi mhíchumas de réir réamhshocraithe).
  • Cuireadh socruithe nua leis (max_auth_rounds, max_auth_rounds_short) chun na teorainneacha ar líon na dteachtaireachtaí EAP a athrú le linn an phróisis fíordheimhnithe (d'fhéadfadh go mbeadh gá le hathruithe ar theorainneacha agus teastais an-mhóra in úsáid).
  • Tacaíocht bhreise do mheicníocht PASN (Idirbheartaíocht Slándála Réamh-Chumann) chun nasc slán a bhunú agus chun malartú frámaí rialaithe a chosaint ag céim nasctha níos luaithe.
  • Tá an mheicníocht Transition Disable curtha i bhfeidhm, a ligeann duit an modh fánaíochta a dhíchumasú go huathoibríoch, a ligeann duit aistriú idir pointí rochtana agus tú ag bogadh, chun slándáil a fheabhsú.
  • Tá tacaíocht don phrótacal WEP eisiata ó thógálacha réamhshocraithe (tá atógáil leis an rogha CONFIG_WEP=y ag teastáil chun tacaíocht WEP a thabhairt ar ais). Baineadh feidhmiúlacht oidhreachta a bhaineann le Prótacal Idir-Rochtana Pointe (IAPP). Tá deireadh le tacaíocht do libnl 1.1. Rogha tógála breise CONFIG_NO_TKIP=y le haghaidh tógála gan tacaíocht TKIP.
  • Leochaileachtaí seasta i gcur chun feidhme UPnP (CVE-2020-12695), sa láimhseálaí P2P/Wi-Fi Direct (CVE-2021-27803) agus sa mheicníocht cosanta PMF (CVE-2019-16275).
  • I measc na n-athruithe a bhaineann go sonrach le Hostapd tá tacaíocht leathnaithe do líonraí gan sreang HEW (Sreang Ard-Éifeachtúlachta, IEEE 802.11ax), lena n-áirítear an cumas an raon minicíochta 6 GHz a úsáid.
  • Athruithe a bhaineann go sonrach le wpa_supplicant:
    • Tacaíocht bhreise do shocruithe mód pointe rochtana do SAE (WPA3-Pearsanta).
    • Cuirtear tacaíocht mód P802.11P i bhfeidhm do chainéil EDMG (IEEE 2ay).
    • Tuar tréchur feabhsaithe agus roghnú BSS.
    • Tá an comhéadan rialaithe trí D-Bus leathnaithe.
    • Tá inneall nua curtha leis chun pasfhocail a stóráil i gcomhad ar leith, rud a ligeann duit faisnéis íogair a bhaint den phríomhchomhad cumraíochta.
    • Cuireadh beartais nua leis le haghaidh SCS, MSCS agus DSCP.

Foinse: oscailtenet.ru

Add a comment