د یو نیم کال پراختیا وروسته، د hostapd/wpa_supplicant 2.10 خوشې کول چمتو شوي، د IEEE 802.1X، WPA، WPA2، WPA3 او EAP بېسیم پروتوکولونو چلولو لپاره یو سیټ، چې د بېسیم شبکې سره د نښلولو لپاره د wpa_supplicant غوښتنلیک لري. د پیرودونکي په توګه او د لاسرسي نقطې او تصدیق کولو سرور چلولو لپاره د hostapd شالید پروسې ، پشمول اجزاو لکه WPA تصدیق کونکی ، د RADIUS تصدیق کونکي پیرودونکي/سرور ، EAP سرور. د پروژې سرچینې کوډ د BSD جواز لاندې ویشل شوی.
د فعالو بدلونونو سربیره، نوې نسخه د نوي اړخ چینل برید ویکتور بندوي چې د SAE (د مساوي یوځل تصدیق) د ارتباط د خبرو اترو میتود او د EAP-pwd پروتوکول اغیزه کوي. یو برید کونکی چې د بې سیم شبکې سره وصل شوي کارونکي سیسټم کې د غیرمستقیم کوډ اجرا کولو وړتیا لري کولی شي په سیسټم کې د فعالیت نظارت کولو سره د پټنوم د ځانګړتیاو په اړه معلومات ترلاسه کړي او په آفلاین حالت کې د پټنوم اټکل کولو ساده کولو لپاره یې وکاروي. ستونزه د پټنوم د ځانګړتیاو په اړه د معلوماتو د دریمې ډلې چینلونو له لارې د لیک کیدو له امله رامینځته شوې ، کوم چې اجازه ورکوي د غیر مستقیم معلوماتو پراساس ، لکه د عملیاتو په جریان کې د ځنډ بدلونونه ، د پټنوم د برخو د انتخاب سموالي روښانه کولو لپاره. د غوره کولو پروسه.
د ورته مسلو برعکس چې په 2019 کې ټاکل شوي، نوی زیان د دې حقیقت له امله رامینځته شوی چې د کریپټو_ec_point_solve_y_coord() فنکشن کې کارول شوي بهرني کریپټوګرافیک لومړني توکي د پروسس شوي معلوماتو نوعیت په پام کې نیولو پرته د دوامداره اجرا کولو وخت چمتو نه کړ. د پروسیسر کیچ د چلند تحلیل پراساس ، یو برید کونکی چې د ورته پروسیسر کور کې د غیر مجاز کوډ چلولو وړتیا درلوده کولی شي په SAE/EAP-pwd کې د پټنوم عملیاتو پرمختګ په اړه معلومات ترلاسه کړي. ستونزه د SAE (CONFIG_SAE=y) او EAP-pwd (CONFIG_EAP_PWD=y) لپاره د ملاتړ سره ترتیب شوي د wpa_supplicant او hostapd ټولې نسخې اغیزه کوي.
د hostapd او wpa_supplicant په نوي خپرونو کې نور بدلونونه:
- د OpenSSL 3.0 کریپټوګرافیک کتابتون سره د جوړولو وړتیا اضافه کړه.
- د بیکن محافظت میکانیزم چې د WPA3 مشخصاتو تازه کولو کې وړاندیز شوی پلي شوی ، د بېسیم شبکې د فعالو بریدونو پروړاندې د ساتنې لپاره ډیزاین شوی چې د بیکن چوکاټونو کې بدلونونه تنظیموي.
- د DPP 2 (Wi-Fi وسیلې چمتو کولو پروتوکول) لپاره ملاتړ اضافه شوی ، کوم چې د سکرین انٹرفیس پرته د وسیلو ساده تنظیم کولو لپاره د WPA3 معیار کې کارول شوي د عامه کلیدي تصدیق کولو میتود تعریفوي. سیټ اپ د بل پرمختللي وسیلې په کارولو سره ترسره کیږي چې دمخه د بې سیم شبکې سره وصل دی. د مثال په توګه ، پرته له سکرین څخه د IoT وسیلې لپاره پیرامیټونه په قضیه کې د چاپ شوي QR کوډ سنیپ شاټ پراساس د سمارټ فون څخه تنظیم کیدی شي؛
- د تمدید شوي کلیدي ID لپاره ملاتړ اضافه شوی (IEEE 802.11-2016).
- د SAE-PK (SAE عامه کلیدي) امنیت میکانیزم لپاره ملاتړ د SAE اړیکې خبرو اترو میتود پلي کولو کې اضافه شوی. د سمدستي تایید لیږلو لپاره یو حالت پلي کیږي، د "sae_config_immediate=1" اختیار لخوا فعال شوی، او همدارنګه د هش څخه عنصر میکانیزم فعال شوی، کله چې د sae_pwe پیرامیټر 1 یا 2 ته ټاکل شوی وي.
- د EAP-TLS تطبیق د TLS 1.3 لپاره ملاتړ اضافه کړی (د ډیفالټ لخوا غیر فعال شوی).
- د تصدیق پروسې په جریان کې د EAP پیغامونو شمیر محدودیتونو بدلولو لپاره نوي تنظیمات (max_auth_rounds, max_auth_rounds_short) اضافه کړل (په حدودو کې بدلون ممکن د خورا لوی سندونو کارولو پرمهال اړین وي).
- د خوندي پیوستون رامینځته کولو او په مخکینۍ پیوستون مرحله کې د کنټرول چوکاټونو تبادلې خوندي کولو لپاره د PASN (پری ایسوسی ایشن امنیت خبرو اترو) میکانیزم لپاره ملاتړ اضافه شوی.
- د لیږد غیر فعال میکانیزم پلي شوی ، کوم چې تاسو ته اجازه درکوي په اتوماتيک ډول د رومینګ حالت غیر فعال کړئ ، کوم چې تاسو ته اجازه درکوي د لاسرسي نقطو ترمینځ بدل کړئ کله چې تاسو حرکت کوئ ، د امنیت لوړولو لپاره.
- د WEP پروتوکول ملاتړ د ډیفالټ جوړونو څخه ایستل شوی دی (د CONFIG_WEP=y اختیار سره بیا رغول د WEP ملاتړ بیرته راستنیدو لپاره اړین دي). د Inter-Access Point Protocol (IAPP) پورې اړوند د میراث فعالیت لرې شوی. د libnl 1.1 لپاره ملاتړ بند شوی دی. د TKIP ملاتړ پرته د جوړیدو لپاره CONFIG_NO_TKIP=y د جوړونې اختیار اضافه شوی.
- د UPnP پلي کولو کې ثابت زیانونه (CVE-2020-12695)، په P2P/Wi-Fi مستقیم هینډلر (CVE-2021-27803) او د PMF محافظت میکانیزم (CVE-2019-16275).
- د Hostapd ځانګړي بدلونونه د HEW (لوړ موثریت بې سیم، IEEE 802.11ax) بېسیم شبکې لپاره پراخ شوي ملاتړ شامل دي، په شمول د 6 GHz فریکونسۍ رینج کارولو وړتیا.
- د wpa_supplicant لپاره ځانګړي بدلونونه:
- د SAE (WPA3-Personal) لپاره د لاسرسي نقطې حالت تنظیماتو لپاره ملاتړ اضافه شوی.
- د P802.11P حالت ملاتړ د EDMG چینلونو لپاره پلي کیږي (IEEE 2ay).
- د ټریپټ وړاندوینې او د BSS انتخاب ښه شوی.
- د D-Bus له لارې د کنټرول انٹرفیس پراخ شوی.
- په جلا فایل کې د پاسورډونو ذخیره کولو لپاره یو نوی پس منظر اضافه شوی ، تاسو ته اجازه درکوي حساس معلومات د اصلي ترتیب فایل څخه لرې کړئ.
- د SCS، MSCS او DSCP لپاره نوې پالیسۍ اضافه شوې.
سرچینه: opennet.ru