ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh hostapd agus wpa_supplicant 2.10

Sgaoileadh hostapd agus wpa_supplicant 2.10

Às deidh bliadhna gu leth de leasachadh, chaidh foillseachadh hostapd/wpa_supplicant 2.10 ullachadh, seata airson taic a thoirt do na protocolaidhean gun uèir IEEE 802.1X, WPA, WPA2, WPA3 agus EAP, anns a bheil an tagradh wpa_supplicant airson ceangal ri lìonra gun uèir mar neach-dèiligidh agus am pròiseas cùl-fhiosrachaidh hostapd gus obrachadh a’ phuing inntrigidh agus frithealaiche dearbhaidh a sholarachadh, a’ toirt a-steach co-phàirtean leithid WPA Authenticator, teachdaiche / frithealaiche dearbhaidh RADIUS, frithealaiche EAP. Tha còd stòr a’ phròiseict air a sgaoileadh fo chead BSD.

A bharrachd air atharrachaidhean gnìomh, tha an dreach ùr a’ bacadh vectar ionnsaigh taobh-seanail ùr a’ toirt buaidh air modh co-rèiteachaidh ceangail SAE (Dearbhadh Co-ionannachdan aig an aon àm) agus protocol EAP-pwd. Faodaidh neach-ionnsaigh aig a bheil comas còd neo-leasaichte a chuir an gnìomh air siostam neach-cleachdaidh a tha a ’ceangal ri lìonra gun uèir, le bhith a’ cumail sùil air gnìomhachd an t-siostaim, fiosrachadh fhaighinn mu fheartan an fhacail-fhaire agus a chleachdadh gus tomhas facal-faire a dhèanamh nas sìmplidhe ann am modh far-loidhne. Tha an duilgheadas air adhbhrachadh leis an aoidionachd tro shianalan fiosrachaidh treas-phàrtaidh mu fheartan an fhacail-fhaire, a leigeas, stèidhichte air dàta neo-dhìreach, leithid atharrachaidhean ann an dàil rè obrachaidhean, gus ceartachd an roghainn de phàirtean den fhacal-fhaire a shoilleireachadh. pròiseas a thaghadh.

Eu-coltach ri cùisean coltach ris a chaidh a shuidheachadh ann an 2019, tha an so-leòntachd ùr air adhbhrachadh leis nach tug na prìomhairean criptografach taobh a-muigh a chaidh a chleachdadh anns a ’ghnìomh crypto_ec_point_solve_y_coord() seachad ùine cur gu bàs seasmhach, ge bith dè an seòrsa dàta a thathar a’ giullachd. Stèidhichte air mion-sgrùdadh air giùlan tasgadan a ’phròiseasar, dh’ fhaodadh neach-ionnsaigh aig an robh comas còd neo-leasaichte a ruith air an aon chridhe pròiseasar fiosrachadh fhaighinn mu adhartas gnìomhachd facal-faire ann an SAE / EAP-pwd. Tha an duilgheadas a’ toirt buaidh air a h-uile dreach de wpa_supplicant agus hostapd air a chur ri chèile le taic airson SAE (CONFIG_SAE=y) agus EAP-pwd (CONFIG_EAP_PWD=y).

Atharraichean eile anns na fiosan ùra de hostapd agus wpa_supplicant:

  • Chuir sinn ris a’ chomas togail leis an leabharlann criptografach OpenSSL 3.0.
  • Chaidh an uidheamachd Dìon Beacon a chaidh a mholadh ann an ùrachadh sònrachadh WPA3 a chuir an gnìomh, air a dhealbhadh gus dìon an aghaidh ionnsaighean gnìomhach air an lìonra gun uèir a bhios a’ làimhseachadh atharrachaidhean ann am frèaman Beacon.
  • Taic a bharrachd airson DPP 2 (Pròtacal Solarachadh Innealan Wi-Fi), a tha a’ mìneachadh an dòigh dearbhaidh iuchair phoblach a thathar a’ cleachdadh ann an inbhe WPA3 airson rèiteachadh nas sìmplidhe de dh’ innealan gun eadar-aghaidh air-sgrion. Tha an suidheachadh air a dhèanamh le inneal nas adhartaiche eile a tha ceangailte ris an lìonra gun uèir mu thràth. Mar eisimpleir, faodar paramadairean airson inneal IoT gun sgrion a shuidheachadh bho fòn cliste stèidhichte air dealbh de chòd QR air a chlò-bhualadh air a’ chùis;
  • Taic a bharrachd airson ID Iuchrach Leudaichte (IEEE 802.11-2016).
  • Chaidh taic airson uidheamachd tèarainteachd SAE-PK (SAE Public Key) a chuir ri buileachadh modh co-rèiteachaidh ceangail SAE. Tha modh airson dearbhadh a chuir sa bhad air a chuir an gnìomh, air a chomasachadh leis an roghainn “sae_config_immediate=1”, a bharrachd air inneal hash-to-element, air a chomasachadh nuair a tha am paramadair sae_pwe air a shuidheachadh gu 1 no 2.
  • Tha buileachadh EAP-TLS air taic a chuir ri TLS 1.3 (ciorramach gu bunaiteach).
  • Chaidh roghainnean ùra a chur ris (max_auth_rounds, max_auth_rounds_short) gus na crìochan air an àireamh de theachdaireachdan EAP atharrachadh rè a’ phròiseas dearbhaidh (dh’ fhaodadh gum bi feum air atharrachaidhean air crìochan nuair a bhios tu a’ cleachdadh theisteanasan glè mhòr).
  • Taic a bharrachd airson uidheamachd PASN (Co-rèiteachadh Tèarainteachd Ro-Cho-chomainn) airson ceangal tèarainte a stèidheachadh agus gus iomlaid frèamaichean smachd a dhìon aig ìre ceangail nas tràithe.
  • Chaidh an uidheamachd Transition Disable a chuir an gnìomh, a leigeas leat am modh gluasadach a chuir dheth gu fèin-ghluasadach, a leigeas leat gluasad eadar puingean inntrigidh fhad ‘s a tha thu a’ gluasad, gus tèarainteachd àrdachadh.
  • Tha taic don phròtacal WEP air a dùnadh a-mach à togalaichean bunaiteach (feumar ath-thogail leis an roghainn CONFIG_WEP=y gus taic WEP a thilleadh). Gnìomh dìleab air a thoirt air falbh co-cheangailte ri Pròtacal Puing Eadar-ruigsinneachd (IAPP). Tha taic airson libnl 1.1 air a stad. Roghainn togail air a chur ris CONFIG_NO_TKIP=y airson togalaichean gun taic TKIP.
  • So-leòntachd stèidhichte ann am buileachadh UPnP (CVE-2020-12695), anns an inneal-làimhseachaidh P2P / Wi-Fi Direct (CVE-2021-27803) agus ann an uidheamachd dìon PMF (CVE-2019-16275).
  • Tha atharrachaidhean sònraichte Hostapd a’ toirt a-steach taic leudaichte airson lìonraidhean uèirleas HEW (High-Efficiency Wireless, IEEE 802.11ax), a’ toirt a-steach comas an raon tricead 6 GHz a chleachdadh.
  • Atharraichean a tha sònraichte do wpa_supplicant:
    • Taic a bharrachd airson roghainnean modh puing-inntrigidh airson SAE (WPA3-Pearsanta).
    • Tha taic modh P802.11P air a chuir an gnìomh airson seanalan EDMG (IEEE 2ay).
    • Ro-innse trochur nas fheàrr agus taghadh BSS.
    • Chaidh an eadar-aghaidh smachd tro D-Bus a leudachadh.
    • Chaidh backend ùr a chuir ris airson faclan-faire a stòradh ann am faidhle air leth, a leigeas leat fiosrachadh mothachail a thoirt air falbh bhon phrìomh fhaidhle rèiteachaidh.
    • Chaidh poileasaidhean ùra a chur ris airson SCS, MSCS agus DSCP.

Source: fosgailtenet.ru

Cuir beachd ann