ProHoster > Блог > rongo ipurangi > Te tuku o te hostapd me te wpa_supplicant 2.10

Te tuku o te hostapd me te wpa_supplicant 2.10

I muri i te tau me te hawhe o te whanaketanga, kua rite te tuku o te hostapd/wpa_supplicant 2.10, he huinga mo te tautoko i nga tikanga ahokore IEEE 802.1X, WPA, WPA2, WPA3 me EAP, kei roto ko te tono wpa_supplicant ki te hono atu ki te whatunga ahokore. hei kiritaki me te tukanga papamuri hostapd ki te whakarato i te mahi o te waahi uru me te tūmau motuhēhēnga, tae atu ki nga waahanga penei i te WPA Authenticator, RADIUS authentication client/server, EAP server. Ko te waehere puna o te kaupapa ka tohatohahia i raro i te raihana BSD.

I tua atu i nga huringa mahi, ka aukatihia e te putanga hou tetahi vector whakaeke taha-taha hou e pa ana ki te tikanga whiriwhiringa hononga SAE (Motuhēhēnga Tukutahi o nga Taurite) me te kawa EAP-pwd. Ka taea e te kaitukino te kaha ki te whakahaere i nga waehere kore i runga i te punaha o te kaiwhakamahi e hono ana ki te whatunga ahokore, ma te tirotiro i nga mahi i runga i te punaha, ka whiwhi korero mo nga ahuatanga o te kupuhipa me te whakamahi hei whakamaarama i te matapae kupuhipa i roto i te aratau tuimotu. Ko te raruraru ka puta mai i te rerenga korero i roto i nga waahana tuatoru o nga korero mo nga ahuatanga o te kupuhipa, e taea ai, i runga i nga raraunga autaki, penei i nga huringa o nga whakaroa i nga wa whakahaere, ki te whakamarama i te tika o te kowhiringa o nga waahanga o te kupuhipa i roto te tukanga o te whiriwhiri.

Kaore i rite ki nga take rite i whakatauhia i te tau 2019, ko te whakaraeraetanga hou i puta mai na te mea ko nga ahuatanga o waho i whakamahia i roto i te mahi crypto_ec_point_solve_y_coord() kaore i whakarato i te wa mahi tonu, ahakoa te ahua o nga raraunga e tukatukahia ana. I runga i te tātaritanga o te whanonga o te keteroki pūtukatuka, ka taea e te kaitukino te kaha ki te whakahaere i te waehere kore i runga i te kaupapa tukatuka kotahi ka whiwhi korero mo te ahunga whakamua o nga mahi kupuhipa i SAE/EAP-pwd. Ko te raruraru ka pa ki nga putanga katoa o te wpa_supplicant me te hostapd kua whakaemihia me te tautoko mo te SAE (CONFIG_SAE=y) me te EAP-pwd (CONFIG_EAP_PWD=y).

Ko etahi atu huringa i roto i nga putanga hou o te hostapd me te wpa_supplicant:

  • Kua taapirihia te kaha ki te hanga me te whare pukapuka cryptographic OpenSSL 3.0.
  • Kua whakatinanahia te tikanga Tiaki Ramarama i roto i te whakahōutanga WPA3, i hangaia hei whakamarumaru i nga whakaeke kaha i runga i te whatunga ahokore e raweke ana i nga huringa i roto i nga anga Beacon.
  • He tautoko taapiri mo te DPP 2 (Wi-Fi Device Provisioning Protocol), e tautuhi ana i te tikanga motuhēhēnga matua tūmatanui e whakamahia ana i roto i te paerewa WPA3 mo te whirihoranga ngawari o nga taputapu kaore he atanga mata-mata. Ka mahia te Tatūnga ma te whakamahi i tetahi atu taputapu matatau kua honoa ki te whatunga ahokore. Hei tauira, ko nga tawhā mo te taputapu IoT kaore he mata ka taea te whakarite mai i te waea atamai i runga i te whakaahua o te waehere QR kua taia ki runga i te keehi;
  • He tautoko taapiri mo te Tautuhinga Matua Whakaroa (IEEE 802.11-2016).
  • Ko te tautoko mo te tikanga haumaru SAE-PK (SAE Public Key) kua taapirihia ki te whakatinanatanga o te tikanga whiriwhiringa hononga SAE. Ka whakatinanahia he aratau mo te tuku i te whakau, ka taea e te "sae_config_immediate=1" te whiringa, me te hangai-ki-huānga, ka whakahohea ina tautuhia te tawhā sae_pwe ki te 1, ki te 2 ranei.
  • Kua taapirihia e te whakatinanatanga EAP-TLS te tautoko mo TLS 1.3 (kua monohia e te taunoa).
  • Kua taapirihia nga tautuhinga hou (max_auth_rounds, max_auth_rounds_short) hei huri i nga tepe o te maha o nga karere EAP i te wa o te tukanga whakamotuhēhēnga (ka hiahiatia pea nga huringa o nga rohe ina whakamahi tiwhikete tino nui).
  • He tautoko taapiri mo te tikanga PASN (Pre Association Security Negotiation) mo te whakatuu hononga haumaru me te whakamarumaru i te whakawhitinga o nga papa whakahaere i te waahi hononga o mua.
  • Kua whakatinanahia te tikanga Mono Whakawhiti, e taea ai e koe te whakakore aunoa i te aratau roaming, e taea ai e koe te huri i waenga i nga waahi uru i a koe e neke ana, hei whakarei ake i te haumarutanga.
  • Ka whakakorehia te tautoko mo te kawa WEP mai i nga hanga taunoa (me hanga ano me te whiringa CONFIG_WEP=y hei whakahoki tautoko WEP). Kua tangohia nga mahi tuku iho e pa ana ki te Kawa Ira-Access Point Protocol (IAPP). Kua mutu te tautoko mo te libnl 1.1. He whiringa hanga taapiri CONFIG_NO_TKIP=y mo nga hangahanga kore tautoko TKIP.
  • Whakaraerae whakaraeraetanga i roto i te whakatinanatanga UPnP (CVE-2020-12695), i roto i te P2P/Wi-Fi Direct kaihautu (CVE-2021-27803) me te tikanga tiaki PMF (CVE-2019-16275).
  • Ko nga huringa motuhake a Hostapd ko te tautoko whanui mo nga whatunga ahokore HEW (High-Efficiency Wireless, IEEE 802.11ax), tae atu ki te kaha ki te whakamahi i te awhe auau 6 GHz.
  • Nga huringa motuhake ki te wpa_supplicant:
    • He tautoko taapiri mo nga tautuhinga aratau urunga mo SAE (WPA3-Whakaarohia).
    • Ka whakatinanahia te tautoko aratau P802.11P mo nga waahana EDMG (IEEE 2ay).
    • Kua pai ake te matapae puta me te kowhiringa BSS.
    • Kua whakawhānuihia te atanga mana ma te D-Bus.
    • Kua taapirihia he tuara hou mo te penapena kupuhipa ki tetahi konae motuhake, ka taea e koe te tango korero tairongo mai i te konae whirihoranga matua.
    • Kua taapirihia nga kaupapa here hou mo SCS, MSCS me DSCP.

Source: opennet.ru

Tāpiri i te kōrero