Wifibox 0.10 - FreeBSD에서 Linux WiFi 드라이버를 사용하기 위한 환경

이제 필요한 드라이버가 누락된 무선 어댑터를 사용하여 FreeBSD의 문제를 해결하는 것을 목표로 하는 Wifibox 0.10 프로젝트를 사용할 수 있습니다. FreeBSD에서 문제가 되는 어댑터의 작동은 무선 장치용 기본 Linux 드라이버가 로드되는 Linux로 게스트 시스템을 시작하여 보장됩니다.

드라이버가 포함된 게스트 시스템 설치가 자동화되고, 필요한 모든 구성 요소가 기성 Wi-Fibox 패키지 형태로 패키지되어 포함된 rc 서비스를 사용하여 부팅 시 실행됩니다. 절전 모드로의 전환을 포함하면 올바르게 처리됩니다. 이 환경은 잠재적으로 Linux에서 지원되는 모든 WiFi 카드에 사용될 수 있지만 주로 Intel 칩에서 테스트되었습니다. Qualcomm Atheros 및 AMD RZ608(MediaTek MT7921K) 무선 칩이 탑재된 시스템에서도 올바른 작동이 테스트되었습니다.

게스트 시스템은 무선 카드에 대한 전달 액세스를 구성하는 Bhyve 하이퍼바이저를 사용하여 시작됩니다. 하드웨어 가상화(AMD-Vi 또는 Intel VT-d)를 지원하는 시스템이 필요합니다. 게스트 시스템은 Musl 시스템 라이브러리와 BusyBox 유틸리티 세트를 기반으로 구축된 Alpine Linux 배포판을 기반으로 합니다. 이미지 크기는 디스크에서 약 30MB를 차지하고 RAM은 약 90MB를 소비합니다.

무선 네트워크에 연결하기 위해 wpa_supplicant 패키지가 사용되며 구성 파일은 기본 FreeBSD 환경의 설정과 동기화됩니다. wpa_supplicant에 의해 생성된 Unix 제어 소켓은 호스트 환경으로 전달되며, 이를 통해 표준 FreeBSD 유틸리티를 사용하여 wpa_cli 및 wpa_gui 유틸리티(net/wpa_supplicant_gui)를 포함하여 무선 네트워크에 연결하고 작업할 수 있습니다.

새 릴리스에서는 WPA를 기본 환경으로 전달하는 메커니즘이 재설계되어 wpa_supplicant 및 Hostapd 모두에서 작동할 수 있게 되었습니다. 게스트 시스템에 필요한 메모리 양이 감소되었습니다. FreeBSD 13.0-RELEASE에 대한 지원이 중단되었습니다.

또한 Intel 및 Realtek 칩의 무선 카드용 FreeBSD에서 제공되는 드라이버를 개선하기 위한 작업에 주목할 수 있습니다. FreeBSD 재단의 지원으로 FreeBSD 13.1에 포함된 새로운 iwlwifi 드라이버 개발이 계속됩니다. 이 드라이버는 net80211 Linux 하위 시스템의 Linux 드라이버 및 코드를 기반으로 하며 802.11ac 표준을 지원하고 새로운 Intel 무선 칩과 함께 사용할 수 있습니다. 필요한 무선 카드가 감지되면 부팅 중에 드라이버가 자동으로 다운로드됩니다. Linux 무선 스택의 구성 요소는 LinuxKPI 계층을 사용하여 활성화됩니다. 이전에는 iwm 드라이버가 비슷한 방식으로 FreeBSD용으로 포팅되었습니다.

이와 동시에 Realtek RTW88 및 RTW89 무선 칩용 드라이버 rtw88 및 rtw89 개발이 시작되었습니다. 이 드라이버는 Linux에서 해당 드라이버를 전송하고 LinuxKPI 계층을 사용하여 작동하여 개발되고 있습니다. rtw88 드라이버는 초기 테스트 준비가 되어 있으며 rtw89 드라이버는 아직 개발 중입니다.

또한, 2022월 업데이트에서 수정된 FreeBSD 무선 스택의 취약점(CVE-23088-80211)과 관련된 세부 정보 및 기성 익스플로잇이 공개된 것을 언급할 수 있습니다. 이 취약점을 사용하면 클라이언트가 네트워크 스캐닝 모드(SSID 바인딩 전 단계)에 있는 동안 특별히 설계된 프레임을 전송하여 커널 수준에서 코드를 실행할 수 있습니다. 이 문제는 액세스 포인트에서 전송된 비콘 프레임을 구문 분석할 때 ieee2009_parse_beacon() 함수에서 버퍼 오버플로로 인해 발생합니다. 실제 데이터 크기가 헤더 필드에 지정된 크기와 일치하는지 확인하지 않아 오버플로가 발생했습니다. 이 문제는 XNUMX년 이후 빌드된 FreeBSD 버전에서 나타납니다.

무선 스택과 관련되지 않은 FreeBSD의 최근 변경 사항은 다음과 같습니다: 테스트 시스템에서 부팅 시간이 10초에서 8초로 단축되었습니다. GEOM 모듈 건니언은 읽기 전용 모드로 액세스할 수 있는 디스크 상단의 변경 사항을 다른 디스크로 전송하도록 구현되었습니다. 커널의 암호화 API를 위해 VPN WireGuard 드라이버에 필요한 암호화 프리미티브 XChaCha20-Poly1305 AEAD 및 curve25519가 준비되었습니다.

출처 : opennet.ru