Hostapd 및 wpa_supplicant 2.10 출시

2.10년 반의 개발 끝에 무선 네트워크에 연결하기 위한 wpa_supplicant 애플리케이션으로 구성된 무선 프로토콜 IEEE 802.1X, WPA, WPA2, WPA3 및 EAP를 지원하는 세트인 Hostapd/wpa_supplicant XNUMX의 출시가 준비되었습니다. WPA 인증자, RADIUS 인증 클라이언트/서버, EAP 서버와 같은 구성 요소를 포함하여 액세스 포인트 및 인증 서버의 작동을 제공하기 위한 클라이언트 및 Hostapd 백그라운드 프로세스로 사용됩니다. 프로젝트의 소스 코드는 BSD 라이센스에 따라 배포됩니다.

기능 변경 외에도 새 버전은 SAE(Simultaneous Authentication of Equals) 연결 협상 방법 및 EAP-pwd 프로토콜에 영향을 미치는 새로운 부채널 공격 벡터를 차단합니다. 무선 네트워크에 연결된 사용자의 시스템에서 권한 없는 코드를 실행할 수 있는 능력이 있는 공격자는 시스템의 활동을 모니터링하여 암호 특성에 대한 정보를 얻고 이를 사용하여 오프라인 모드에서 암호 추측을 단순화할 수 있습니다. 이 문제는 비밀번호의 특성에 대한 정보가 제XNUMX자 채널을 통해 유출되어 발생합니다. 이를 통해 작업 중 지연 변경과 같은 간접적인 데이터를 기반으로 비밀번호 부분 선택의 정확성을 명확히 할 수 있습니다. 그것을 선택하는 과정.

2019년에 해결된 유사한 문제와 달리 새로운 취약점은 crypto_ec_point_solve_y_coord() 함수에 사용된 외부 암호화 기본 요소가 처리되는 데이터의 성격에 관계없이 일정한 실행 시간을 제공하지 않는다는 사실로 인해 발생합니다. 프로세서 캐시 동작 분석을 기반으로 동일한 프로세서 코어에서 권한 없는 코드를 실행할 수 있는 공격자는 SAE/EAP-pwd에서 암호 작업 진행 상황에 대한 정보를 얻을 수 있습니다. 이 문제는 SAE(CONFIG_SAE=y) 및 EAP-pwd(CONFIG_EAP_PWD=y)에 대한 지원으로 컴파일된 wpa_supplicant 및 hostapd의 모든 버전에 영향을 미칩니다.

새로운 Hostapd 및 wpa_supplicant 릴리스의 기타 변경 사항:

• OpenSSL 3.0 암호화 라이브러리를 사용하여 빌드하는 기능이 추가되었습니다.
• WPA3 사양 업데이트에서 제안된 비콘 보호 메커니즘이 구현되었으며, 이는 비콘 프레임의 변경 사항을 조작하는 무선 네트워크에 대한 활성 공격으로부터 보호하도록 설계되었습니다.
• 화면 인터페이스 없이 장치를 단순화하기 위해 WPA2 표준에서 사용되는 공개 키 인증 방법을 정의하는 DPP 3(Wi-Fi Device Provisioning Protocol)에 대한 지원이 추가되었습니다. 설정은 이미 무선 네트워크에 연결된 다른 고급 장치를 사용하여 수행됩니다. 예를 들어, 화면이 없는 IoT 장치의 매개변수는 케이스에 인쇄된 QR 코드의 스냅샷을 기반으로 스마트폰에서 설정할 수 있습니다.
• 확장 키 ID(IEEE 802.11-2016)에 대한 지원이 추가되었습니다.
• SAE 연결 협상 방법 구현에 SAE-PK(SAE 공개 키) 보안 메커니즘에 대한 지원이 추가되었습니다. "sae_config_immediate=1" 옵션을 통해 즉시 확인 전송 모드가 구현되었으며, sae_pwe 매개변수가 1 또는 2로 설정된 경우 해시-요소 메커니즘이 활성화되었습니다.
• EAP-TLS 구현에는 TLS 1.3에 대한 지원이 추가되었습니다(기본적으로 비활성화되어 있음).
• 인증 프로세스 중 EAP 메시지 수 제한을 변경하기 위한 새로운 설정(max_auth_rounds, max_auth_rounds_short)이 추가되었습니다(매우 큰 인증서를 사용할 경우 제한 변경이 필요할 수 있음).
• 보안 연결을 설정하고 초기 연결 단계에서 제어 프레임 교환을 보호하기 위해 PASN(사전 연결 보안 협상) 메커니즘에 대한 지원이 추가되었습니다.
• 보안을 강화하기 위해 이동 시 액세스 포인트 간을 전환할 수 있는 로밍 모드를 자동으로 비활성화할 수 있는 전환 비활성화 메커니즘이 구현되었습니다.
• WEP 프로토콜에 대한 지원은 기본 빌드에서 제외됩니다(WEP 지원을 반환하려면 CONFIG_WEP=y 옵션을 사용하여 다시 빌드해야 함). IAPP(Inter-Access Point Protocol)와 관련된 레거시 기능이 제거되었습니다. libnl 1.1에 대한 지원이 중단되었습니다. TKIP를 지원하지 않는 빌드를 위한 빌드 옵션 CONFIG_NO_TKIP=y를 추가했습니다.
• UPnP 구현(CVE-2020-12695), P2P/Wi-Fi Direct 처리기(CVE-2021-27803) 및 PMF 보호 메커니즘(CVE-2019-16275)의 취약점을 수정했습니다.
• Hostapd 관련 변경 사항에는 802.11GHz 주파수 범위 사용 기능을 포함하여 HEW(고효율 무선, IEEE 6ax) 무선 네트워크에 대한 확장된 지원이 포함됩니다.
• wpa_supplicant 관련 변경 사항:
  • SAE(WPA3-개인)에 대한 액세스 포인트 모드 설정에 대한 지원이 추가되었습니다.
  • EDMG 채널(IEEE 802.11ay)에 대해 P2P 모드 지원이 구현됩니다.
  • 처리량 예측 및 BSS 선택이 향상되었습니다.
  • D-Bus를 통한 제어 인터페이스가 확장되었습니다.
  • 비밀번호를 별도의 파일에 저장하기 위한 새로운 백엔드가 추가되어 기본 구성 파일에서 민감한 정보를 제거할 수 있습니다.
  • SCS, MSCS 및 DSCP에 대한 새 정책이 추가되었습니다.

출처 : opennet.ru