ProHoster > Blog > nûçeyên înternetê > Serbestberdana hostapd û wpa_supplicant 2.10

Serbestberdana hostapd û wpa_supplicant 2.10

Piştî salek û nîv pêşkeftinê, serbestberdana hostapd/wpa_supplicant 2.10 hate amade kirin, komek ji bo piştgirîkirina protokolên bêtêl IEEE 802.1X, WPA, WPA2, WPA3 û EAP, ku ji serîlêdana wpa_supplicant pêk tê ku bi tora bêtêlê ve girêdayî ye. wekî xerîdar û pêvajoya paşîn a hostapd-ê ji bo peydakirina xebitandina xala gihîştinê û serverek erêkirinê, tevî pêkhateyên wekî WPA Authenticator, xerîdar / pêşkêşkara rastkirina RADIUS, servera EAP-ê. Koda çavkaniyê ya projeyê di bin lîsansa BSD de tê belav kirin.

Digel guheztinên fonksiyonel, guhertoya nû vektorek êrişa kanala alîkî ya nû ya ku bandorê li rêbaza danûstendina pêwendiya SAE (Rastkirina Hevdem a Wekhevan) û protokola EAP-pwd dike asteng dike. Êrîşkerek ku xwedan şiyana pêkanîna koda bêdestûr e li ser pergala bikarhênerek ku bi tora bêtêlê ve girêdayî ye, dikare bi şopandina çalakiya li ser pergalê, agahdariya li ser taybetmendiyên şîfreyê bistîne û wan bikar bîne da ku texmînkirina şîfreyê di moda negirêdayî de hêsan bike. Pirsgirêk ji hêla kanalên sêyemîn-sêyem ve agahdariya di derheqê taybetmendiyên şîfreyê de vedibe, ku dihêle, li ser bingeha daneyên neyekser, wek guheztina dereng di dema operasyonan de, rastbûna hilbijartina beşên şîfreyê zelal bike. pêvajoya hilbijartina wê.

Berevajî pirsgirêkên wekhev ên ku di sala 2019-an de hatine çareser kirin, qelsiya nû ji ber vê yekê ye ku primitivesên krîptografî yên derveyî yên ku di fonksiyona crypto_ec_point_solve_y_coord () de têne bikar anîn, demek darvekirinê ya domdar peyda nekirine, bêyî ku cewhera daneyên ku têne hilanîn. Li ser bingeha analîzkirina tevgerê cache ya pêvajoyê, êrîşkarek ku xwedan şiyana ku koda bêdestûr li ser heman bingehê pêvajoyê bimeşîne, dikaribû di derbarê pêşkeftina operasyonên şîfreyê de di SAE/EAP-pwd de agahdarî werbigire. Pirsgirêk bandorê li hemî guhertoyên wpa_supplicant û hostapd-ê dike ku bi piştgirîya SAE (CONFIG_SAE=y) û EAP-pwd (CONFIG_EAP_PWD=y) hatine berhev kirin.

Guhertinên din ên di weşanên nû yên hostapd û wpa_supplicant de:

  • Kapasîteya avakirina bi pirtûkxaneya krîptografî ya OpenSSL 3.0 zêde kir.
  • Mekanîzmaya Parastina Beacon-ê ya ku di nûvekirina taybetmendiya WPA3 de hatî pêşniyar kirin, hate bicîh kirin, ku ji bo parastina li dijî êrişên çalak ên li ser tora bêtêl ku guheztinên di çarçoveyên Beacon de manîpule dike, hatî çêkirin.
  • Piştgiriya ji bo DPP 2 (Protokola Dabînkirina Amûra Wi-Fi) zêde kir, ku rêbaza rastrastkirina mifteya giştî ya ku di standarda WPA3 de tê bikar anîn ji bo veavakirina hêsan a cîhazên bêyî navgîniya ser ekranê diyar dike. Sazkirin bi karanîna amûrek din a pêşkeftî ya ku berê bi tora bêtêlê ve girêdayî ye tête kirin. Mînakî, pîvanên ji bo amûrek IoT bêyî ekran dikare ji smartphone li ser bingeha wêneyek kodek QR-ya ku li ser dozê hatî çap kirin were saz kirin;
  • Piştgiriya ji bo Nasnameya Klavyeya Berfireh (IEEE 802.11-2016) lê zêde kir.
  • Piştgiriya ji bo mekanîzmaya ewlehiyê SAE-PK (SAE Public Key) li pêkanîna rêbaza danûstandina girêdana SAE hate zêdekirin. Modek ji bo şandina tavilê pejirandinê tête bicîh kirin, ku ji hêla vebijarka "sae_config_immediate=1" ve hatî çalak kirin, û her weha mekanîzmayek hash-to-element, dema ku parametreya sae_pwe li 1 an 2-ê were danîn tê çalak kirin.
  • Pêkanîna EAP-TLS ji bo TLS 1.3 piştgirî zêde kiriye (ji hêla xwerû ve neçalak e).
  • Mîhengên nû lê zêde kirin (max_auth_rounds, max_auth_rounds_short) da ku di pêvajoya pejirandinê de tixûbên li ser hejmara peyamên EAP-ê biguhezîne (di dema karanîna sertîfîkayên pir mezin de dibe ku guhartinên sînoran hewce bike).
  • Piştgiriyek ji bo mekanîzmaya PASN (Pre Association Ewlekariya Ewlekariya Gotûbêj) ji bo damezrandina pêwendiyek ewledar û parastina danûstendina çarçoveyên kontrolê di qonaxek pêwendiya berê de.
  • Mekanîzmaya Neçalakkirina Veguheztinê hate bicîh kirin, ku dihêle hûn bixweber moda roamingê neçalak bikin, ku dihêle hûn gava ku hûn diçin di navbera xalên gihîştinê de veguherînin, da ku ewlehiyê zêde bikin.
  • Piştgiriya ji bo protokola WEP ji avahiyên xwerû tê derxistin (ji nû veavakirina bi vebijarka CONFIG_WEP=y pêdivî ye ku piştgirîya WEP vegere). Fonksiyona mîrasê ya ku bi Protokola Navbera Gihîştinê (IAPP) ve girêdayî ye rakirin. Piştgiriya libnl 1.1 hate rawestandin. Vebijarka avakirinê zêde kir CONFIG_NO_TKIP=y ji bo avahiyên bêyî piştgiriya TKIP.
  • Di pêkanîna UPnP de (CVE-2020-12695), di rêvebirê P2P/Wi-Fi Direct (CVE-2021-27803) û di mekanîzmaya parastina PMF de (CVE-2019-16275) de qelsiyên rast kirin.
  • Guhertinên taybetî yên Hostapd piştgirîya berfireh ji bo torên bêtêl HEW (High-Efficiency Wireless, IEEE 802.11ax) vedihewîne, di nav de şiyana karanîna frekansa 6 GHz.
  • Guhertinên taybetî yên wpa_supplicant:
    • Ji bo SAE (WPA3-Personal) ji bo mîhengên moda xala gihîştinê piştgirî zêde kir.
    • Piştgiriya moda P802.11P ji bo kanalên EDMG (IEEE 2ay) tête bicîh kirin.
    • Pêşbîniya berbi çêtir û hilbijartina BSS.
    • Navbera kontrolê ya bi D-Bus ve hatî berfireh kirin.
    • Piştgiriyek nû ji bo hilanîna şîfreyan di pelek veqetandî de hate zêdekirin, ku dihêle hûn agahdariya hesas ji pelê veavakirina sereke derxînin.
    • Polîtîkayên nû ji bo SCS, MSCS û DSCP zêde kirin.

Source: opennet.ru

Add a comment