ืืืืจ ืฉื ื ืืืฆื ืฉื ืคืืชืื, ืืืื ื ืืืคืฆื ืฉื hostapd/wpa_supplicant 2.10, ืขืจืื ืืชืืืื ืืคืจืืืืงืืืื ืืืืืืืืื IEEE 802.1X, WPA, WPA2, WPA3 ื-EAP, ืืืืจืืืช ืืืคืืืงืฆืืืช wpa_supplicant ืืืืืืจ ืืจืฉืช ืืืืืืืช ืืืงืื ืืชืืืื ืืจืงืข ืฉื hostapd ืืกืคืง ืชืคืขืื ืฉื ื ืงืืืช ืืืืฉื ืืฉืจืช ืืืืืช, ืืืื ืจืืืืื ืืืื WPA Authenticator, ืืงืื/ืฉืจืช ืืืืืช RADIUS, ืฉืจืช EAP. ืงืื ืืืงืืจ ืฉื ืืคืจืืืงื ืืืคืฅ ืชืืช ืจืืฉืืื BSD.
ืื ืืกืฃ ืืฉืื ืืืื ืคืื ืงืฆืืื ืืืื, ืืืจืกื ืืืืฉื ืืืกืืช ืืงืืืจ ืืชืงืคื ืฆืืื ืืืฉ ืืืฉืคืืข ืขื ืฉืืืช ืืืฉื ืืืชื ืฉื ืืืืืจ SAE (Simultaneous Authentication of Equals) ืืขื ืคืจืืืืงืื EAP-pwd. ืชืืงืฃ ืฉืืฉ ืื ืืช ืืืืืืช ืืืคืขืื ืงืื ืื ืืืื ืืืขืจืืช ืฉื ืืฉืชืืฉ ืืืชืืืจ ืืจืฉืช ืืืืืืืช ืืืื, ืืืืฆืขืืช ื ืืืืจ ืคืขืืืืช ืืืขืจืืช, ืืงืื ืืืืข ืขื ืืืคืืื ื ืืกืืกืื ืืืืฉืชืืฉ ืืื ืืื ืืคืฉื ืืช ื ืืืืฉ ืืกืืกืื ืืืฆื ืื ืืงืืื. ืืืขืื ื ืืจืืช ืืชืืฆืื ืืืืืคืช ืืืืข ืืจื ืขืจืืฆื ืฆื ืฉืืืฉื ืขื ืืืคืืื ื ืืกืืกืื, ืืืืคืฉืจืช, ืขื ืกืื ื ืชืื ืื ืขืงืืคืื, ืืืื ืฉืื ืืืื ืืขืืืืืื ืืืืื ืืคืขืืืืช, ืืืืืืจ ืืช ื ืืื ืืช ืืืืจืช ืืืงื ืืกืืกืื ื. ืชืืืื ืืืืืจื ืื.
ืื ืืืื ืืืขืืืช ืืืืืช ืฉืชืืงื ื ื-2019, ืืคืืืขืืช ืืืืฉื ื ืืจืืช ืืืขืืืื ืฉืืคืจืืืืืืืื ืืืฆืคื ื ืืืืฆืื ืืื ืืืฉืืฉืื ืืคืื ืงืฆืื crypto_ec_point_solve_y_coord() ืื ืกืืคืงื ืืื ืืืฆืืข ืงืืืข, ืืื ืงืฉืจ ืืืืคื ืื ืชืื ืื ืืืขืืืืื. ืืืชืืกืก ืขื ื ืืชืื ืืืชื ืืืืช ืฉื ืืืืื ืืืขืื, ืชืืงืฃ ืฉืืืืชื ืื ืืืืืช ืืืจืืฅ ืงืื ืื ืืืื ืขื ืืืชื ืืืืช ืืขืื ืืืื ืืงืื ืืืืข ืขื ืืชืงืืืืช ืคืขืืืืช ืืกืืกืื ื-SAE/EAP-pwd. ืืืขืื ืืฉืคืืขื ืขื ืื ืืืืจืกืืืช ืฉื wpa_supplicant ื-hostapd ืืืืจืืืืช ืขื ืชืืืื ื-SAE (CONFIG_SAE=y) ื-EAP-pwd (CONFIG_EAP_PWD=y).
ืฉืื ืืืื ื ืืกืคืื ืืืืืืจืืช ืืืืฉืืช ืฉื hostapd ื-wpa_supplicant:
- ื ืืกืคื ืืช ืืืืืืช ืืื ืืช ืขื ืกืคืจืืืช ืืืฆืคื ื OpenSSL 3.0.
- ืื ืื ืื Beacon Protection ืืืืฆืข ืืขืืืื ืืคืจื WPA3 ืืืฉื, ืฉื ืืขื ืืืื ืืคื ื ืืชืงืคืืช ืืงืืืืืืช ืขื ืืจืฉืช ืืืืืืืืช ืืืืฆืขืืช ืื ืืคืืืฆืืืช ืืฉืื ืืืื ืืืกืืจืืช Beacon.
- ื ืืกืคื ืชืืืื ื-DPP 2 (ืคืจืืืืงืื Wi-Fi Device Provisioning), ืืืืืืจ ืืช ืฉืืืช ืืืืืช ืืืคืชื ืืฆืืืืจื ืืืฉืืฉืช ืืชืงื WPA3 ืืชืฆืืจื ืคืฉืืื ืฉื โโืืืฉืืจืื ืืื ืืืฉืง ืขื ืืืกื. ืืืืืจื ืืชืืฆืขืช ืืืืฆืขืืช ืืืฉืืจ ืืืจ ืืชืงืื ืืืชืจ ืฉืืืจ ืืืืืจ ืืจืฉืช ืืืืืืืืช. ืืืืืื, ื ืืชื ืืืืืืจ ืคืจืืืจืื ืืืืฉืืจ IoT ืืื ืืกื ืืกืืืจืืคืื ืขื ืกืื ืชืืื ืช ืืฆื ืฉื ืงืื QR ืืืืืคืก ืขื ืืืืจื;
- ื ืืกืคื ืชืืืื ืขืืืจ ืืืื ืืคืชื ืืืจืื (IEEE 802.11-2016).
- ืชืืืื ืืื ืื ืื ืืืืืื SAE-PK (SAE Public Key) ื ืืกืคื ืืืืฉืื ืฉืืืช ืืืฉื ืืืชื ืขื ืืืืืจ SAE. ืืืืฉื ืืฆื ืืฉืืืืช ืืืฉืืจ ืืืืื, ืืืืคืขื ืขื ืืื ืืืคืฉืจืืช "sae_config_immediate=1", ืืื ืื ืื ืื ืื hash-to-element, ืืืืคืขื ืืืฉืจ ืืคืจืืืจ sae_pwe ืืืืืจ ื-1 ืื 2.
- ืืืืขืช EAP-TLS ืืืกืืคื ืชืืืื ืขืืืจ TLS 1.3 (ืืืฉืืช ืืืจืืจืช ืืืื).
- ื ืืกืคื ืืืืจืืช ืืืฉืืช (max_auth_rounds, max_auth_rounds_short) ืืื ืืฉื ืืช ืืช ืืืืืืืช ืขื ืืกืคืจ ืืืืขืืช EAP ืืืืื ืชืืืื ืืืืืืช (ืืืชืื ืฉืืืืจืฉื ืฉืื ืืืื ืืืืืืืช ืืขืช ืฉืืืืฉ ืืชืขืืืืช ืืืืืืช ืืืื).
- ื ืืกืคื ืชืืืื ืืื ืื ืื PASN (Pre Association Security Negotiation) ืืืฆืืจืช ืืืืืจ ืืืืืื ืืืื ื ืขื ืืืืืคื ืืกืืจืืช ืืงืจื ืืฉืื ืืืืืจ ืืืงืื ืืืชืจ.
- ืืืืืข ืื ืื ืื Transition Disable, ืืืืคืฉืจ ืื ืืืื ืืืืืืืืช ืืช ืืฆื ืื ืืืื, ืืืืคืฉืจ ืื ืืขืืืจ ืืื ื ืงืืืืช ืืืฉื ืชืื ืืื ืชื ืืขื, ืืื ืืฉืคืจ ืืช ืืืืืื.
- ืชืืืื ืืคืจืืืืงืื WEP ืืื ื ื ืืืืช ืืื ืืืช ืืจืืจืช ืืืื (ืื ืืื ืืืืฉ ืขื ืืืคืฉืจืืช CONFIG_WEP=y ื ืืจืฉืช ืืื ืืืืืืจ ืชืืืื ื-WEP). ืืืกืจื ืคืื ืงืฆืืื ืืืืช ืืืืจ ืงืืื ืืงืฉืืจื ื-Inter-Access Point Protocol (IAPP). ืืชืืืื ื-libnl 1.1 ืืืคืกืงื. ื ืืกืคื ืืคืฉืจืืช ืื ืืื CONFIG_NO_TKIP=y ืขืืืจ ืื ืืื ืืื ืชืืืื ื-TKIP.
- ืชืืงืื ืคืืืขืืืืช ืืืืฉืื UPnP (CVE-2020-12695), ืืืืคื P2P/Wi-Fi Direct (CVE-2021-27803) ืืืื ืื ืื ืืืื ื ืฉื PMF (CVE-2019-16275).
- ืฉืื ืืืื ืกืคืฆืืคืืื ื-Hostapd ืืืืืื ืชืืืื ืืืจืืืช ืขืืืจ ืจืฉืชืืช ืืืืืืืืช ืฉื HEW (High-Efficiency Wireless, IEEE 802.11ax), ืืืื ืืืืืืช ืืืฉืชืืฉ ืืืืื ืืชืืจืื ืฉื 6 GHz.
- ืฉืื ืืืื ืกืคืฆืืคืืื ื-wpa_supplicant:
- ื ืืกืคื ืชืืืื ืืืืืจืืช ืืฆื ื ืงืืืช ืืืฉื ืขืืืจ SAE (WPA3-Personal).
- ืชืืืื ืืืฆื P802.11P ืืืืฉืืช ืขืืืจ ืขืจืืฆื EDMG (IEEE 2ay).
- ืืืืื ืชืคืืงื ืืฉืืคืจืื ืืืืืจืช BSS.
- ืืืฉืง ืืืงืจื ืืืืฆืขืืช D-Bus ืืืจืื.
- ืงืฆื ืืืืจื ืืืฉ ื ืืกืฃ ืืืืกืื ืกืืกืืืืช ืืงืืืฅ ื ืคืจื, ืืืืคืฉืจ ืื ืืืกืืจ ืืืืข ืจืืืฉ ืืงืืืฅ ืืชืฆืืจื ืืจืืฉื.
- ื ืืกืคื ืืืื ืืืช ืืืฉื ืขืืืจ SCS, MSCS ื-DSCP.
ืืงืืจ: OpenNet.ru