ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i ka hostapd a me wpa_supplicant 2.10

Hoʻokuʻu i ka hostapd a me wpa_supplicant 2.10

Ma hope o hoʻokahi makahiki a me ka hapa o ka hoʻomohala ʻana, ua hoʻomākaukau ʻia ka hoʻokuʻu ʻana o ka hostapd/wpa_supplicant 2.10, kahi hoʻonohonoho no ke kākoʻo ʻana i nā protocol uea ʻole IEEE 802.1X, WPA, WPA2, WPA3 a me EAP, ʻo ia hoʻi ka noi wpa_supplicant e hoʻopili ai i kahi pūnaewele uila. ma ke ʻano he mea kūʻai aku a me ke kaʻina hana hostapd e hoʻolako i ka hana o ka wahi komo a me kahi kikowaena hōʻoia, me nā ʻāpana e like me WPA Authenticator, RADIUS authentication client/server, EAP server. Hāʻawi ʻia ke kumu kumu o ka papahana ma lalo o ka laikini BSD.

Ma waho aʻe o nā hoʻololi hana, hoʻopaʻa ka mana hou i kahi vector hoʻouka ʻaoʻao hou e pili ana i ke ʻano kūkākūkā pili SAE (Simultaneous Authentication of Equals) a me ka protocol EAP-pwd. Hiki i ka mea hoʻouka kaua ke hoʻokō i ka code unprivileged ma ka ʻōnaehana o kahi mea hoʻohana e hoʻopili ana i kahi pūnaewele uea ʻole, ma ka nānā ʻana i ka hana ma ka ʻōnaehana, loaʻa ka ʻike e pili ana i nā ʻano huaʻōlelo a hoʻohana iā lākou e hoʻomaʻamaʻa i ka koho ʻana i ka ʻōlelo huna ma ke ʻano offline. ʻO ka pilikia ma muli o ka leakage ma o nā ʻaoʻao ʻekolu o ka ʻike e pili ana i nā ʻano o ka ʻōlelo huna, e hiki ai, ma muli o ka ʻikepili indirect, e like me ka hoʻololi ʻana i nā lohi i ka wā o nā hana, e wehewehe i ka pololei o ke koho ʻana i nā ʻāpana o ka ʻōlelo huna. ke kaʻina o ke koho ʻana.

ʻAʻole like me nā pilikia like i hoʻopaʻa ʻia i ka makahiki 2019, ʻo ka nāwaliwali hou ma muli o ka hoʻohana ʻana i nā primitives cryptographic waho i hoʻohana ʻia i ka hana crypto_ec_point_solve_y_coord() ʻaʻole i hāʻawi i kahi manawa hoʻokō mau, me ka nānā ʻole i ke ʻano o ka ʻikepili e hana ʻia. Ma muli o ka nānā ʻana i ke ʻano o ka cache processor, hiki i ka mea hoʻouka ke holo i ka code unprivileged ma ke ʻano kaʻina hana like ke loaʻa ka ʻike e pili ana i ka holomua o ka hana ʻōlelo huna ma SAE/EAP-pwd. Pili ka pilikia i nā mana āpau o wpa_supplicant a me hostapd i hui pū ʻia me ke kākoʻo no SAE (CONFIG_SAE=y) a me EAP-pwd (CONFIG_EAP_PWD=y).

Nā hoʻololi ʻē aʻe i nā hoʻokuʻu hou o hostapd a me wpa_supplicant:

  • Hoʻohui i ka hiki ke kūkulu me ka OpenSSL 3.0 cryptographic library.
  • Ua hoʻokō ʻia ka ʻōnaehana Beacon Protection i manaʻo ʻia ma ka WPA3 kikoʻī kikoʻī, i hoʻolālā ʻia e pale aku i ka hoʻouka kaua ʻana i ka pūnaewele uʻi e hoʻololi i nā hoʻololi i nā kiʻi Beacon.
  • Kākoʻo hoʻohui ʻia no DPP 2 (Wi-Fi Device Provisioning Protocol), e wehewehe ana i ke ʻano hōʻoia kī lehulehu i hoʻohana ʻia ma ka maʻamau WPA3 no ka hoʻonohonoho maʻalahi o nā hāmeʻa me ka ʻole o ka ʻaoʻao ma ka ʻaoʻao. Hoʻokō ʻia ka hoʻonohonoho ʻana me ka hoʻohana ʻana i kahi mea ʻoi aku ka holomua i hoʻopili ʻia i ka pūnaewele uea. No ka laʻana, hiki ke hoʻonohonoho ʻia nā ʻāpana no kahi mea IoT me ka ʻole o ka pale mai kahi kelepona ma muli o kahi kiʻi o kahi QR code i paʻi ʻia ma ka hihia;
  • Kākoʻo hoʻohui ʻia no Extended Key ID (IEEE 802.11-2016).
  • Ua hoʻohui ʻia ke kākoʻo no ka SAE-PK (SAE Public Key) i ka hoʻokō ʻana i ke ʻano kūkākūkā pili SAE. Hoʻokō ʻia kahi ʻano no ka hoʻouna koke ʻana i ka hōʻoia, hiki ke koho ʻia e ke koho "sae_config_immediate=1", a me kahi hana hash-to-element, hiki ke hoʻohana ʻia ke hoʻonohonoho ʻia ka parameter sae_pwe i 1 a i ʻole 2.
  • Ua hoʻohui ka hoʻokō EAP-TLS i ke kākoʻo no TLS 1.3 (hoʻopau ʻia e ka paʻamau).
  • Hoʻohui ʻia nā hoʻonohonoho hou (max_auth_rounds, max_auth_rounds_short) e hoʻololi i nā palena o ka helu o nā memo EAP i ka wā o ke kaʻina hōʻoia (pono ke hoʻololi i nā palena ke hoʻohana i nā palapala hōʻoia nui loa).
  • Kākoʻo hoʻohui ʻia no ka ʻōnaehana PASN (Pre Association Security Negotiation) no ka hoʻokumu ʻana i kahi pilina paʻa a me ka pale ʻana i ka hoʻololi ʻana o nā papa mana ma kahi pae pili mua.
  • Ua hoʻokō ʻia ka ʻōnaehana Transition Disable, kahi e hiki ai iā ʻoe ke hoʻopau i ka mode roaming, e hiki ai iā ʻoe ke hoʻololi i waena o nā wahi komo i kou neʻe ʻana, e hoʻonui i ka palekana.
  • Hoʻokuʻu ʻia ke kākoʻo no ka protocol WEP mai nā kūkulu paʻamau (pono ke kūkulu hou ʻana me ke koho CONFIG_WEP=y e hoʻihoʻi i ke kākoʻo WEP). Wehe ʻia nā hana hoʻoilina e pili ana i ka Inter-Access Point Protocol (IAPP). Ua hoʻopau ʻia ke kākoʻo no libnl 1.1. Hoʻohui ʻia ke koho kūkulu CONFIG_NO_TKIP=y no ke kūkulu ʻana me ke kākoʻo ʻole o TKIP.
  • Hoʻopaʻa ʻia nā nāwaliwali i ka hoʻokō UPnP (CVE-2020-12695), i ka P2P/Wi-Fi Direct handler (CVE-2021-27803) a i ka mīkini pale PMF (CVE-2019-16275).
  • Loaʻa nā hoʻololi kikoʻī o Hostapd i ke kākoʻo i hoʻonui ʻia no HEW (High-Efficiency Wireless, IEEE 802.11ax) pūnaewele uʻi, me ka hiki ke hoʻohana i ka laina alapine 6 GHz.
  • Nā hoʻololi kikoʻī iā wpa_supplicant:
    • Kākoʻo hoʻohui ʻia no ka hoʻonohonoho ʻana i ke ʻano wahi komo no SAE (WPA3-Personal).
    • Hoʻokō ʻia ke kākoʻo mode P802.11P no nā kahawai EDMG (IEEE 2ay).
    • Hoʻonui i ka wānana throughput a me ke koho BSS.
    • Ua hoʻonui ʻia ka mana mana ma o D-Bus.
    • Ua hoʻohui ʻia kahi backend hou no ka mālama ʻana i nā ʻōlelo huna i kahi faila ʻokoʻa, e ʻae iā ʻoe e wehe i ka ʻike koʻikoʻi mai ka faila hoʻonohonoho nui.
    • Hoʻohui i nā kulekele hou no SCS, MSCS a me DSCP.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka