เบซเบผเบฑเบเบเบฒเบเบซเบเบถเปเบเบเบตเปเบฅเบฐเปเบเบดเปเบเบซเบเบถเปเบเบเบญเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒ, เบเบฒเบเบเปเบญเบเบเบญเบ hostapd/wpa_supplicant 2.10 เปเบเปเบเบทเบเบเบฐเบเบฝเบก, เบเบธเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเปเบเบเบญเบเปเบฎเปเบชเบฒเบ IEEE 802.1X, WPA, WPA2, WPA3 เปเบฅเบฐ EAP, เบเบฐเบเบญเบเบเปเบงเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ wpa_supplicant เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเบญเบเปเบฒเบเปเบฎเปเบชเบฒเบ. เปเบเบฑเบเบฅเบนเบเบเปเบฒเปเบฅเบฐเบเบฐเบเบงเบเบเบฒเบเบเบทเปเบเบเบฒเบเบเบญเบ hostapd เปเบเบทเปเบญเบชเบฐเบซเบเบญเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบญเบเบเบธเบเปเบเบปเปเบฒเปเบเบดเบเปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ, เบฅเบงเบกเบเบฑเบเบญเบปเบเบเบฐเบเบญเบเปเบเบฑเปเบ WPA Authenticator, RADIUS authentication client/server, EAP server. เบฅเบฐเบซเบฑเบเปเบซเบผเปเบเบเบญเบเปเบเบเบเบฒเบเปเบกเปเบเปเบเบเบขเบฒเบเบเบฒเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบ BSD.
เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบ, เบชเบฐเบเบฑเบเปเบซเบกเปเปเบเปเบชเบฐเบเบฑเบเบเบฑเปเบ vector เบเบฒเบเปเบเบกเบเบตเบเปเบญเบเบเบฒเบเบเปเบฒเบเปเบซเบกเปเบเบตเปเบกเบตเบเบปเบเบเบฐเบเบปเบเบเปเปเบงเบดเบเบตเบเบฒเบเปเบเบฅเบฐเบเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป SAE (Simultaneous Authentication of Equals) เปเบฅเบฐเบญเบฐเบเบธเบชเบฑเบเบเบฒ EAP-pwd. เบเบนเปเปเบเบกเบเบตเบเบตเปเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบเบฅเบฐเบเบปเบเบเบญเบเบเบนเปเปเบเปเบเบตเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเบญเบเปเบฒเบเปเบฎเปเบชเบฒเบเบชเบฒเบกเบฒเบ, เปเบเบเบเบฒเบเบเบดเบเบเบฒเบกเบเบดเบเบเบฐเบเปเบฒเปเบเบฅเบฐเบเบปเบ, เปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบฅเบฐเบเปเบฒเปเบเปเบเบงเบเบกเบฑเบเปเบเบทเปเบญเบเปเบฒเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบเบฎเบนเบเปเบเบเบญเบญเบเปเบฅเบเป. เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเบญเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเบเปเบฝเบงเบเบฑเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเป, เบญเบตเบเปเบชเปเบเปเปเบกเบนเบเบเบฒเบเบญเปเบญเบก, เปเบเบฑเปเบ: เบเบฒเบเบเปเบฝเบเปเบเบเบเบงเบฒเบกเบฅเปเบฒเบเปเบฒเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ, เปเบเบทเปเบญเบเบตเปเปเบเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบญเบเบเบฒเบเปเบฅเบทเบญเบเบชเปเบงเบเบเบญเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบ. เบเบฐโเบเบงเบโเบเบฒเบโเบเบญเบโเบเบฒเบโเปเบฅเบทเบญเบโเบกเบฑเบโ.
เบเปเปเปเบซเบกเบทเบญเบเบเบฑเบเบเบฑเบเบซเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบเบตเปเบเบทเบเปเบเปเปเบเปเบเบเบต 2019, เบเปเบญเบเปเบซเบงเปเปเบซเบกเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒ cryptographic primitives เบเบฒเบเบเบญเบเบเบตเปเปเบเปเปเบเบเบฑเบเบเบฑเบ crypto_ec_point_solve_y_coord() เบเปเปเปเบเปเปเบซเปเปเบงเบฅเบฒเบเบฐเบเบดเบเบฑเบเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบ, เปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเบเบฐเบกเบงเบเบเบปเบ. เบญเบตเบเบเบฒเบกเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบถเบเบเบดเบเปเบฒเบเบญเบเบเบฒเบเบเบงเบฒเบกเบเปเบฒเบเบญเบเปเบเปเบเบเปเบเบต, เบเบนเปเปเบเบกเบเบตเบเบตเปเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบฅเปเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเบกเบตเบเบฐเปเบซเบเบเปเบเบซเบผเบฑเบเบเบญเบเปเบเปเบเบเปเบเบตเบเบฝเบงเบเบฑเบเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบงเบฒเบกเบเบทเบเบซเบเปเบฒเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบ SAE/EAP-pwd. เบเบฑเบเบซเบฒเบกเบตเบเบปเบเบเปเปเบเบธเบเบฅเบธเปเบเบเบญเบ wpa_supplicant เปเบฅเบฐ hostapd เบเบตเปเบฅเบงเบเบฅเบงเบกเบเปเบงเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ SAE (CONFIG_SAE=y) เปเบฅเบฐ EAP-pwd (CONFIG_EAP_PWD=y).
เบเบฒเบเบเปเบฝเบเปเบเบเบญเบทเปเบเปเปเบเบเบฒเบเบเปเบญเบเปเบซเบกเปเบเบญเบ hostapd เปเบฅเบฐ wpa_supplicant:
- เปเบเบตเปเบกเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเบเปเบงเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบ OpenSSL 3.0 cryptographic.
- เบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบ Beacon เบเบตเปเบชเบฐเปเบซเบเบตเปเบเบเบฒเบเบเบฑเบเบเบธเบเบเปเปเบกเบนเบเบเปเบฒเปเบเบฒเบฐ WPA3 เปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ, เบเบทเบเบญเบญเบเปเบเบเบกเบฒเปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเบตเปเบกเบตเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเปเบเปเบเบทเบญเบเปเบฒเบเปเบฎเปเบชเบฒเบเบเบตเปเบเบฑเบเบเบฒเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบ Beacon frames.
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบ DPP 2 (Wi-Fi Device Provisioning Protocol), เปเบเบดเปเบเบเปเบฒเบเบปเบเบงเบดเบเบตเบเบฒเบเบเบงเบเบชเบญเบเบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบตเปเปเบเปเปเบเบกเบฒเบเบเบฐเบเบฒเบ WPA3 เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบเปเบฒเบเบเบฒเบเบเบญเบเบญเบธเบเบฐเบเบญเบเปเบเบเบเปเปเบกเบตเบเบฒเบเปเบเปเบเบญเบเปเบเบซเบเปเบฒเบเป. เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเปเบกเปเบโเบเปเบฒโเปเบเบตเบโเบเบฒเบโเปเบเบโเบเปเบฒโเปเบเปโเบญเบธโเบเบฐโเบเบญเบโเบเบฑเปเบโเบชเบนเบโเบญเบทเปเบโเบเบตเปโเปเบเบทเปเบญเบกโเบเปเปโเบเบฑเบโเปเบเบทเบญโเบเปเบฒเบโเปเบฎเปโเบชเบฒเบโ. เบเบปเบงเบขเปเบฒเบ, เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบญเบธเบเบฐเบเบญเบ IoT เบเบตเปเบเปเปเบกเบตเบซเบเปเบฒเบเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเบเบปเบเบเบฒเบเปเบเบฅเบฐเบชเบฑเบเบชเบฐเบซเบผเบฒเบเปเบเบเบญเบตเบเปเบชเปเบฎเบนเบเบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบ QR เบเบตเปเบเบดเบกเบขเบนเปเปเบเบเปเบฅเบฐเบเบต;
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบ Extended Key ID (IEEE 802.11-2016).
- เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบปเบเปเบเบเบงเบฒเบกเบเบญเบเปเบ SAE-PK (SAE Public Key) เปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเบฅเบฐเบเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป SAE. เบฎเบนเบเปเบเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบปเปเบเบเบฒเบเบขเบทเบเบขเบฑเบเบเบฑเบเบเบตเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ, เปเบเบตเบเปเบเปเปเบเบเบเบปเบงเปเบฅเบทเบญเบ โsae_config_immediate=1โ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบปเบเปเบ hash-to-element, เปเบเบตเบเปเบเปเปเบกเบทเปเบญเบเบฒเบฅเบฒเบกเบดเปเบเบต sae_pwe เบเบทเบเบเบฑเปเบเปเบเบฑเบ 1 เบซเบผเบท 2.
- เบเบฒเบเบเบฐเบเบดเบเบฑเบ EAP-TLS เปเบเปเปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบ TLS 1.3 (เบเบดเบเบเบฒเบเปเบเปเบเบฒเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ).
- เปเบเบตเปเบกเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบกเป (max_auth_rounds, max_auth_rounds_short) เปเบเบทเปเบญเบเปเบฝเบเบเปเปเบเปเบฒเบเบฑเบเบเบญเบเบเปเบฒเบเบงเบเบเปเปเบเบงเบฒเบก EAP เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ (เบเบฒเบเบเปเบฝเบเปเบเบเบเบญเบเปเบเบเบเปเบฒเบเบฑเบเบญเบฒเบเบเบฐเบเปเบญเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเบฐเบซเบเบฒเบเปเบซเบเปเบซเบผเบฒเบ).
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเบเบปเบเปเบเบเบฒเบเปเบเบฅเบฐเบเบฒเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบ PASN (Pre Association Pre Association) เบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบเบเบฑเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเบญเบเปเบเปเบฅเบฐเบเบปเบเบเปเบญเบเบเบฒเบเปเบฅเบเบเปเบฝเบเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเปเบเบเบฑเปเบเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเบซเบเปเบฒ.
- เบเบปเบเปเบเบเบฒเบเบเบดเบเบเบฒเบเปเบเปเบเบฒเบ Transition เปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเปเบเปเบเบฒเบเปเบเบเปเบฃเบกเบกเบดเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฝเบเบฅเบฐเบซเบงเปเบฒเบเบเบธเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบเบฐเบเบฐเบเบตเปเบเปเบฒเบเบเปเบฒเบ, เปเบเบทเปเบญเปเบเบตเปเบกเบเบงเบฒเบกเบเบญเบเปเบ.
- เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเปเบเปเบเบเบญเบ WEP เปเบกเปเบเบเปเปเบฅเบงเบกเปเบญเบปเบฒเบเบฒเบเบเปเปเบชเปเบฒเบเปเบฅเบตเปเบกเบเบปเปเบ (เบเบฒเบเบเปเปเบชเปเบฒเบเปเบซเบกเปเบเปเบงเบเบเบปเบงเปเบฅเบทเบญเบ CONFIG_WEP=y เปเบกเปเบเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบชเบปเปเบเบเบทเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ WEP). เบฅเบถเบเบเบฑเบเบเบฑเบเปเบเบปเปเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบ Inter-Access Point Protocol (IAPP). เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ libnl 1.1 เปเบเปเบเบทเบเบขเบธเบเปเบเบปเบฒ. เปเบเบตเปเบกเบเบปเบงเปเบฅเบทเบญเบเบเบฒเบเบเปเปเบชเปเบฒเบ CONFIG_NO_TKIP=y เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเปเบชเปเบฒเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ TKIP.
- เปเบเปเปเบเบเบธเบเบญเปเบญเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ UPnP (CVE-2020-12695), เปเบเบเบปเบงเบเบฑเบเบเบฒเบ P2P/Wi-Fi Direct (CVE-2021-27803) เปเบฅเบฐเบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบ PMF (CVE-2019-16275).
- เบเบฒเบเบเปเบฝเบเปเบเบเบชเบฐเปเบเบฒเบฐเบเบญเบ Hostapd เบฅเบงเบกเบกเบตเบเบฒเบเบเบฐเบซเบเบฒเบเบเบฒเบเบฎเบญเบเบฎเบฑเบเปเบเบทเบญเบเปเบฒเบเปเบฎเปเบชเบฒเบ HEW (High-Efficiency Wireless, IEEE 802.11ax), เบฅเบงเบกเบเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเปเบเปเบงเบเบเบงเบฒเบกเบเบตเป 6 GHz.
- เบเบฒเบเบเปเบฝเบเปเบเบเบชเบฐเปเบเบฒเบฐเบเบฑเบ wpa_supplicant:
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบกเบเบเบธเบเปเบเบปเปเบฒเปเบเบดเบเบชเปเบฒเบฅเบฑเบ SAE (WPA3-Personal).
- เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบฎเบนเบเปเบเบ P802.11P เปเบกเปเบเบเบฐเบเบดเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเบเบฒเบ EDMG (IEEE 2ay).
- เบเบฑเบเบเบธเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบฒเบเบชเบปเปเบเบเปเป เปเบฅเบฐเบเบฒเบเบเบฑเบเปเบฅเบทเบญเบ BSS.
- เบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเบเปเบฒเบ D-Bus เปเบเปเบเบทเบเบเบฐเบซเบเบฒเบเบญเบญเบ.
- backend เปเบซเบกเปเปเบเปเบเบทเบเปเบเบตเปเบกเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบเปเบเบฅเปเปเบเบเบเปเบฒเบเบซเบฒเบ, เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบญเบปเบฒเบเปเปเบกเบนเบเบเบตเปเบฅเบฐเบญเบฝเบเบญเปเบญเบเบเบฒเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเปเบเบเป.
- เปเบเบตเปเบกเบเบฐเปเบเบเบฒเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบ SCS, MSCS เปเบฅเบฐ DSCP.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru