ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > hostapd ಮತ್ತು wpa_supplicant ಬಿಡುಗಡೆ 2.10

hostapd ಮತ್ತು wpa_supplicant ಬಿಡುಗಡೆ 2.10

ಒಂದೂವರೆ ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, hostapd/wpa_supplicant 2.10 ಬಿಡುಗಡೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, IEEE 802.1X, WPA, WPA2, WPA3 ಮತ್ತು EAP ವೈರ್‌ಲೆಸ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಒಂದು ಸೆಟ್, ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು wpa_supplicant ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಆಗಿ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ದೃಢೀಕರಣ ಸರ್ವರ್ ಅನ್ನು ಚಲಾಯಿಸಲು hostapd ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆ, WPA Authenticator, RADIUS ದೃಢೀಕರಣ ಕ್ಲೈಂಟ್/ಸರ್ವರ್, EAP ಸರ್ವರ್‌ನಂತಹ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಂತೆ. ಯೋಜನೆಯ ಮೂಲ ಕೋಡ್ ಅನ್ನು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಕ್ರಿಯಾತ್ಮಕ ಬದಲಾವಣೆಗಳ ಜೊತೆಗೆ, ಹೊಸ ಆವೃತ್ತಿಯು SAE (ಸಮಾನತೆಯ ಏಕಕಾಲಿಕ ದೃಢೀಕರಣ) ಸಂಪರ್ಕ ಸಮಾಲೋಚನಾ ವಿಧಾನ ಮತ್ತು EAP-pwd ಪ್ರೋಟೋಕಾಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಹೊಸ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿ ವೆಕ್ಟರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಅನಪೇಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು, ಸಿಸ್ಟಮ್‌ನಲ್ಲಿನ ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮೂಲಕ, ಪಾಸ್‌ವರ್ಡ್‌ನ ಗುಣಲಕ್ಷಣಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಆಫ್‌ಲೈನ್ ಮೋಡ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಊಹೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ಅದನ್ನು ಬಳಸಬಹುದು. ಪಾಸ್‌ವರ್ಡ್‌ನ ಗುಣಲಕ್ಷಣಗಳ ಕುರಿತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಸೋರಿಕೆಯಾಗುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಪರೋಕ್ಷ ಡೇಟಾವನ್ನು ಆಧರಿಸಿ, ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ವಿಳಂಬದಲ್ಲಿನ ಬದಲಾವಣೆಗಳಂತಹ ಪಾಸ್‌ವರ್ಡ್‌ನ ಭಾಗಗಳ ಆಯ್ಕೆಯ ಸರಿಯಾದತೆಯನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅದನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆ.

2019 ರಲ್ಲಿ ಪರಿಹರಿಸಲಾದ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕ್ರಿಪ್ಟೋ_ec_point_solve_y_coord() ಫಂಕ್ಷನ್‌ನಲ್ಲಿ ಬಳಸಲಾದ ಬಾಹ್ಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪ್ರೈಮಿಟಿವ್‌ಗಳು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತಿರುವ ಡೇಟಾದ ಸ್ವರೂಪವನ್ನು ಲೆಕ್ಕಿಸದೆ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದ ಹೊಸ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದ ನಡವಳಿಕೆಯ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ಅದೇ ಪ್ರೊಸೆಸರ್ ಕೋರ್‌ನಲ್ಲಿ ಅನಪೇಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು SAE/EAP-pwd ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಪ್ರಗತಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು. ಸಮಸ್ಯೆಯು SAE (CONFIG_SAE=y) ಮತ್ತು EAP-pwd (CONFIG_EAP_PWD=y) ಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಸಂಕಲಿಸಲಾದ wpa_supplicant ಮತ್ತು hostapd ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

hostapd ಮತ್ತು wpa_supplicant ನ ಹೊಸ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಇತರ ಬದಲಾವಣೆಗಳು:

  • OpenSSL 3.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • WPA3 ಸ್ಪೆಸಿಫಿಕೇಶನ್ ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಬೀಕನ್ ಪ್ರೊಟೆಕ್ಷನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಬೀಕನ್ ಫ್ರೇಮ್‌ಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ಸಕ್ರಿಯ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
  • ಆನ್-ಸ್ಕ್ರೀನ್ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲದೆ ಸಾಧನಗಳ ಸರಳೀಕೃತ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಾಗಿ WPA2 ಮಾನದಂಡದಲ್ಲಿ ಬಳಸಲಾದ ಸಾರ್ವಜನಿಕ ಕೀ ದೃಢೀಕರಣ ವಿಧಾನವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ DPP 3 (Wi-Fi ಡಿವೈಸ್ ಪ್ರೊವಿಶನಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್) ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗೆ ಈಗಾಗಲೇ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಮತ್ತೊಂದು ಹೆಚ್ಚು ಸುಧಾರಿತ ಸಾಧನವನ್ನು ಬಳಸಿಕೊಂಡು ಸೆಟಪ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಪರದೆಯಿಲ್ಲದ IoT ಸಾಧನಕ್ಕಾಗಿ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಕೇಸ್‌ನಲ್ಲಿ ಮುದ್ರಿಸಲಾದ QR ಕೋಡ್‌ನ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್ ಅನ್ನು ಆಧರಿಸಿ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ನಿಂದ ಹೊಂದಿಸಬಹುದು;
  • ವಿಸ್ತೃತ ಕೀ ID ಗಾಗಿ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (IEEE 802.11-2016).
  • SAE ಸಂಪರ್ಕ ಸಮಾಲೋಚನಾ ವಿಧಾನದ ಅನುಷ್ಠಾನಕ್ಕೆ SAE-PK (SAE ಸಾರ್ವಜನಿಕ ಕೀ) ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. "sae_config_immediate=1" ಆಯ್ಕೆಯಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ದೃಢೀಕರಣವನ್ನು ತಕ್ಷಣವೇ ಕಳುಹಿಸುವ ಮೋಡ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ sae_pwe ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು 1 ಅಥವಾ 2 ಗೆ ಹೊಂದಿಸಿದಾಗ ಹ್ಯಾಶ್-ಟು-ಎಲಿಮೆಂಟ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
  • EAP-TLS ಅನುಷ್ಠಾನವು TLS 1.3 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
  • ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ EAP ಸಂದೇಶಗಳ ಸಂಖ್ಯೆಯ ಮಿತಿಗಳನ್ನು ಬದಲಾಯಿಸಲು ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು (max_auth_rounds, max_auth_rounds_short) ಸೇರಿಸಲಾಗಿದೆ (ಬಹಳ ದೊಡ್ಡ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವಾಗ ಮಿತಿಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ಅಗತ್ಯವಾಗಬಹುದು).
  • ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಹಿಂದಿನ ಸಂಪರ್ಕದ ಹಂತದಲ್ಲಿ ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟುಗಳ ವಿನಿಮಯವನ್ನು ರಕ್ಷಿಸಲು PASN (ಪ್ರಿ ಅಸೋಸಿಯೇಷನ್ ​​​​ಸೆಕ್ಯುರಿಟಿ ನೆಗೋಷಿಯೇಷನ್) ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಟ್ರಾನ್ಸಿಶನ್ ಡಿಸೇಬಲ್ ಮೆಕ್ಯಾನಿಸಂ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ರೋಮಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ನೀವು ಚಲಿಸುವಾಗ ಪ್ರವೇಶ ಬಿಂದುಗಳ ನಡುವೆ ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • WEP ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಡೀಫಾಲ್ಟ್ ಬಿಲ್ಡ್‌ಗಳಿಂದ ಹೊರಗಿಡಲಾಗಿದೆ (WEP ಬೆಂಬಲವನ್ನು ಹಿಂತಿರುಗಿಸಲು CONFIG_WEP=y ಆಯ್ಕೆಯೊಂದಿಗೆ ಮರುನಿರ್ಮಾಣ ಮಾಡುವ ಅಗತ್ಯವಿದೆ). ಇಂಟರ್-ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ ಪ್ರೋಟೋಕಾಲ್ (IAPP) ಗೆ ಸಂಬಂಧಿಸಿದ ಪರಂಪರೆಯ ಕಾರ್ಯವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. libnl 1.1 ಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ. TKIP ಬೆಂಬಲವಿಲ್ಲದ ಬಿಲ್ಡ್‌ಗಳಿಗಾಗಿ CONFIG_NO_TKIP=y ಬಿಲ್ಡ್ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • UPnP ಅನುಷ್ಠಾನದಲ್ಲಿ (CVE-2020-12695), P2P/Wi-Fi ಡೈರೆಕ್ಟ್ ಹ್ಯಾಂಡ್ಲರ್ (CVE-2021-27803) ಮತ್ತು PMF ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ (CVE-2019-16275) ಸ್ಥಿರ ದೋಷಗಳು.
  • Hostapd-ನಿರ್ದಿಷ್ಟ ಬದಲಾವಣೆಗಳು 802.11 GHz ಆವರ್ತನ ಶ್ರೇಣಿಯನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ HEW (ಹೈ-ಎಫಿಷಿಯನ್ಸಿ ವೈರ್‌ಲೆಸ್, IEEE 6ax) ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ವಿಸ್ತೃತ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿವೆ.
  • wpa_supplicant ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಬದಲಾವಣೆಗಳು:
    • SAE (WPA3-ಪರ್ಸನಲ್) ಗಾಗಿ ಪ್ರವೇಶ ಬಿಂದು ಮೋಡ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
    • EDMG ಚಾನಲ್‌ಗಳಿಗೆ P802.11P ಮೋಡ್ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (IEEE 2ay).
    • ಸುಧಾರಿತ ಥ್ರೋಪುಟ್ ಭವಿಷ್ಯ ಮತ್ತು BSS ಆಯ್ಕೆ.
    • ಡಿ-ಬಸ್ ಮೂಲಕ ನಿಯಂತ್ರಣ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
    • ಪ್ರತ್ಯೇಕ ಫೈಲ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಹೊಸ ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಮುಖ್ಯ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಹಾಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
    • SCS, MSCS ಮತ್ತು DSCP ಗಾಗಿ ಹೊಸ ನೀತಿಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ