αααααΆααααΈαα½αααααΆααααααααααΆαα’αα·αααααα ααΆαα ααααααΆα hostapd/wpa_supplicant 2.10 ααααΌαααΆααααα α ααΆαααα»ααααααΆααααΆαααααα·ααΈααΆαα₯ααααα IEEE 802.1X, WPA, WPA2, WPA3 αα·α EAP αααααΆααααααα·ααΈ wpa_supplicant ααΎααααΈααααΆαααα αααααΆαα₯αααααα ααΆαααΆαααΈαααααα αα·αααααΎαααΆαααααααΆαααααα hostapd ααΎααααΈαααααααααα·ααααα·ααΆαααα ααα»α α αΌαααααΎαααΆα αα·ααααΆαααΈααααααααααααΆαα αα½αααΆαααααΆαααΆαα»ααΌα ααΆ WPA Authenticator αααΆαααΈαααααα/αααΆαααΈααα ααΆααααααααααΆαα RADIUS αααΆαααΈααα EAP α ααΌααααααααααααααααααΌαααΆαα ααα αΆααααααα’αΆααααΆααααα BSD α
ααααααααΈααΎααΆαααααΆααααααΌααα»αααΆα ααααααααΈααΆααΆααααα·α αααααΆααααα αΆαααΆαααα αα ααααααΈααααααααΆααααααα·ααΈααΆαααααα αα αΆααΆααααααΆαα SAE (Simultaneous Authentication of Equals) αα·ααα·ααΈααΆα EAP-pwd α α’αααααΆααααα αΆααααααΆααααααααΆαααααα·ααααα·ααΌαααααα·αααΆααα·αααα·ααΎααααααααααααα’αααααααΎααααΆαααααααααΆαααα αααααΆαα₯ααααα α’αΆα αααααΆααααα½ααα·αα·ααααααααααΆααα ααΎαααααααα ααα½αααΆαααααααΆαα’αααΈααααααααΆααααααααΆαα αα·αααααΎαα½αααΆααΎααααΈααααα½αααΆαααΆαααΆααααααααΆαααααα»ααααααααα αααααΆαα αααα αΆααΊαααααΆαααααΈααΆαααα ααααΆαααΆαααααααααΆαααΆααΈααΈααΈααααααααΆαα’αααΈααααααααααΆααααααααΆαα αααα’αα»ααααΆαα±ααααα’ααααΎαα·ααααααααααααααα ααΌα ααΆααΆαααααΆααααααΌαααΆααααααΆααααα’αα‘α»ααααααααα·ααααα·ααΆα ααΎααααΈαααααΆααααΆαααααΉαααααΌααααααααΎααααααααααααΆααααααααΆαααα αααα»α ααααΎαααΆαααααΆαααααΎαααΎαααΆα
αα·αααΌα αααα αΆααααααααααΆαααααααΌαααΆααα½ααα»ααααα»αααααΆα 2019 αα ααΆαααΆααααααααααααΈααΊαααααΆαααααΈααΆααα·ααααααΆ primitives cryptographic ααΆααααα αααααααΎαααα»ααα»αααΆα crypto_ec_point_solve_y_coord() αα·αααααααααααααΆααααα·ααααα·ααα ααααα·ααα·αααΈαααααααααα·ααααααααααααα»αααααΎαααΆαα ααα’ααααΎααΆααα·ααΆαα’αααΈα₯αα·ααΆααααααααΆαααααααΆαααααααα½αααααΆα α’αααααΆααααα αΆααααααΆααααααααΆαααααΎαααΆαααΌαααααα·αααΆααα·αααα·αα ααΎααααΌαααααΎαααΆαααΌα ααααΆα’αΆα ααα½αααΆαααααααΆαα’αααΈαααααααΆαααααααα·ααααα·ααΆαααΆααααααααΆαααα αααα»α SAE/EAP-pwd α αααα αΆαααααΆαααααααααααΆααα’αααααα wpa_supplicant αα·α hostapd αααα ααααααααααΆαααΆαααααααααΆαα SAE (CONFIG_SAE=y) αα·α EAP-pwd (CONFIG_EAP_PWD=y)α
ααΆαααααΆααααααΌααααααααααα αααα»αααΆαα ααααααΆαααααΈαα hostapd αα·α wpa_supplicant:
- ααΆααααααααααααααΆααααα»αααΆααααααΎαααΆαα½ααααααΆααα OpenSSL 3.0 ααααΈαα
- ααααααΆαααΆαααΆα Beacon αααααΆαααααΎα‘αΎααα αααα»αααΆαα’αΆααααααααααααα αα ααααα WPA3 ααααΌαααΆαα’αα»αααα αααααααΌαααΆααα ααΆα‘αΎαααΎααααΈααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆαααααααα ααΎαααααΆαα₯αααααααααααα αααΆαααααΆααααααΌααα αααα»αααα»α Beacon α
- ααΆαααααααααΆαααΆαααααααααΆαα DPP 2 (Wi-Fi Device Provisioning Protocol) αααααααααα·ααΈααΆααααααααααααααΆααααααΆααΆααααααααααΎαααα»ααααααααΆα WPA3 αααααΆααααΆαααααααα ααΆααααααααα§αααααααΆαααααααααααΆαα ααα»α αααααΆαααα ααΎα’ααααααα ααΆαααα‘αΎαααααΌαααΆαα’αα»αααααααααααΎα§αααααααααα·αααααααααααααααααααΆαααααΆαααα αααααΆαα₯ααααααα½α α αΎαα α§ααΆα ααα αααΆαααΆαααααααααααΆααα§ααααα IoT αααααααΆαα’ααααααα’αΆα ααααΌαααΆααααααααΈααααΆαα αααΌααααααα’ααααΎααΌαααααααΌα QR αααααΆαααααα»αααααΎααααΈα
- ααΆαααααααααΆαααΆαααααααααΆαα Extended Key ID (IEEE 802.11-2016)α
- ααΆαααΆαααααααααΆααααααααΆααα»ααααα·ααΆα SAE-PK (SAE Public Key) ααααΌαααΆααααααααα αααα»αααΆαα’αα»αααααα·ααΈααΆαααααα αα αΆααΆααααααΆαα SAE α αααααααααΆααααΆαααααΎααΆααααααΆααααααΆααααααΌαααΆαα’αα»αααα ααΎαααααααααΎα βsae_config_immediate=1β ααααΌα ααΆααααααΆα hash-to-element ααααΌαααΆαααΎααα αααααααααΆαααΆαααααα sae_pwe ααααΌαααΆαααααααα 1 α¬ 2α
- ααΆαα’αα»αααα EAP-TLS ααΆαααααααααΆαααΆαααααααααΆαα TLS 1.3 (αα·αααΆαααααΆαααΎα)α
- ααΆαααααααααΆααααααααααΈ (max_auth_rounds, max_auth_rounds_short) ααΎααααΈααααΆααααααΌαααααααααααΎα ααα½αααΆα EAP ααα‘α»ααααααααΎαααΆααααααααααΆαα (ααΆαααααΆααααααΌαααααααααα’αΆα ααααΌαααΆαααΆαααΆααα αααααααΎαα·ααααΆααααααααααααΆαα)α
- ααΆαααααααααΆαααΆαααααααααΆααααααααΆα PASN (Pre Association Security Negotiation) αααααΆααααΆααααααΎαααΆααααααΆαααα»ααααα·ααΆα αα·αααΆαααΆαααΆαααΆαααααΆααααααΌαααα»ααααα½ααα·αα·ααααα ααααΆααααΆααααααΆαααα»αα
- ααααααΆααα·αααααΎαααΆαααααΆααααααΌαααααΌαααΆαα’αα»αααα αααα’αα»ααααΆαα±ααα’ααααα·ααα»αααΆααααΌααΈααααααααααααααααα· αααα’αα»ααααΆαα±ααα’αααααααΌααααΆαα ααα»α α αΌαααααΎαααΆααα αααα’αααααααΆααααΈ ααΎααααΈαααααΎααα»ααααα·ααΆαα
- ααΆαααΆαααααααααΆαααα·ααΈααΆα WEP αα·αααααΌαααΆαααΆαααααα αΌαααΈααΆααααααΎαααααΆαααΎα (ααΆαααααΆαααΆα‘αΎααα·αααΆαα½αααΉααααααΎα CONFIG_WEP=y ααΊααααΌαααΆαααΆαααΆαααΎααααΈαααα‘ααααΆαααΆαααα WEP)α ααΆααα»ααα»αααΆααααααα·αααααααααααΆααααααΉααα·ααΈααΆαα ααα»α α αΌαααααΎαααΆαα’αααα (IAPP)α ααΆαααΆαααααααααΆαα libnl 1.1 ααααΌαααΆαααααααα ααΆααααααααααααΎαααΆαααα CONFIG_NO_TKIP=y αααααΆααααΆαααΆαααααααααααΆαααΆαααΆαααα TKIP α
- ααΆαααΆαααααααααααααΆααα½ααα»ααα αααα»αααΆαα’αα»αααα UPnP (CVE-2020-12695) αα αααα»α P2P/Wi-Fi Direct handler (CVE-2021-27803) αα·ααα αααα»αααααααΆαααΆαααΆα PMF (CVE-2019-16275)α
- ααΆαααααΆααααααΌαααΆααααΆαααααα Hostapd αα½αααΆαααΆααααααΈαααΆαααΆαααααααααΆαααααααΆαα₯ααααα HEW (High-Efficiency Wireless, IEEE 802.11ax) αα½αααΆααααααααΆαααααΎααααΆαααα½αααααααα 6 GHz α
- ααΆαααααΆααααααΌαααΆααααΆααα
αααα wpa_supplicantα
- ααΆαααααααααΆαααΆαααααααααΆααααΆααααααααααα ααα»α α αΌαααααΎαααΆααααααΆαα SAE (WPA3-Personal)α
- ααΆαααΆαααααααα P802.11P ααααΌαααΆαα’αα»αααααααααΆαααααααΆα EDMG (IEEE 2ay) α
- ααααΎα±αααααααΎαα‘αΎαααΌαααΆαααααΆααααααααααΆαα αα·αααΆαααααΎαααΎα BSS α
- α ααα»α αααααΆαααααααααααααΆαααα D-Bus ααααΌαααΆααααααΈαα
- αααααα·ααΈααΆααααααααααΈααααΌαααΆααααααααααααΆααααΆααααααΆαα»αααΆααααααααΆαααα αααα»αα―αααΆαααΆα ααααα‘αα αααα’αα»ααααΆαα±ααα’ααααα»αααααααΆααααΎαα ααααΈα―αααΆαααααααα ααΆααααααααα ααααα
- ααΆααααααααααααΆαααααααΈαααααΆαα SCS, MSCS αα·α DSCP α
ααααα: opennet.ru