ProHoster > بلاګ > انټرنیټ خبرونه > د hostapd او wpa_supplicant 2.10 خوشې کول

د hostapd او wpa_supplicant 2.10 خوشې کول

د یو نیم کال پراختیا وروسته، د hostapd/wpa_supplicant 2.10 خوشې کول چمتو شوي، د IEEE 802.1X، WPA، WPA2، WPA3 او EAP بېسیم پروتوکولونو چلولو لپاره یو سیټ، چې د بېسیم شبکې سره د نښلولو لپاره د wpa_supplicant غوښتنلیک لري. د پیرودونکي په توګه او د لاسرسي نقطې او تصدیق کولو سرور چلولو لپاره د hostapd شالید پروسې ، پشمول اجزاو لکه WPA تصدیق کونکی ، د RADIUS تصدیق کونکي پیرودونکي/سرور ، EAP سرور. د پروژې سرچینې کوډ د BSD جواز لاندې ویشل شوی.

د فعالو بدلونونو سربیره، نوې نسخه د نوي اړخ چینل برید ویکتور بندوي چې د SAE (د مساوي یوځل تصدیق) د ارتباط د خبرو اترو میتود او د EAP-pwd پروتوکول اغیزه کوي. یو برید کونکی چې د بې سیم شبکې سره وصل شوي کارونکي سیسټم کې د غیرمستقیم کوډ اجرا کولو وړتیا لري کولی شي په سیسټم کې د فعالیت نظارت کولو سره د پټنوم د ځانګړتیاو په اړه معلومات ترلاسه کړي او په آفلاین حالت کې د پټنوم اټکل کولو ساده کولو لپاره یې وکاروي. ستونزه د پټنوم د ځانګړتیاو په اړه د معلوماتو د دریمې ډلې چینلونو له لارې د لیک کیدو له امله رامینځته شوې ، کوم چې اجازه ورکوي د غیر مستقیم معلوماتو پراساس ، لکه د عملیاتو په جریان کې د ځنډ بدلونونه ، د پټنوم د برخو د انتخاب سموالي روښانه کولو لپاره. د غوره کولو پروسه.

د ورته مسلو برعکس چې په 2019 کې ټاکل شوي، نوی زیان د دې حقیقت له امله رامینځته شوی چې د کریپټو_ec_point_solve_y_coord() فنکشن کې کارول شوي بهرني کریپټوګرافیک لومړني توکي د پروسس شوي معلوماتو نوعیت په پام کې نیولو پرته د دوامداره اجرا کولو وخت چمتو نه کړ. د پروسیسر کیچ د چلند تحلیل پراساس ، یو برید کونکی چې د ورته پروسیسر کور کې د غیر مجاز کوډ چلولو وړتیا درلوده کولی شي په SAE/EAP-pwd کې د پټنوم عملیاتو پرمختګ په اړه معلومات ترلاسه کړي. ستونزه د SAE (CONFIG_SAE=y) او EAP-pwd (CONFIG_EAP_PWD=y) لپاره د ملاتړ سره ترتیب شوي د wpa_supplicant او hostapd ټولې نسخې اغیزه کوي.

د hostapd او wpa_supplicant په نوي خپرونو کې نور بدلونونه:

  • د OpenSSL 3.0 کریپټوګرافیک کتابتون سره د جوړولو وړتیا اضافه کړه.
  • د بیکن محافظت میکانیزم چې د WPA3 مشخصاتو تازه کولو کې وړاندیز شوی پلي شوی ، د بېسیم شبکې د فعالو بریدونو پروړاندې د ساتنې لپاره ډیزاین شوی چې د بیکن چوکاټونو کې بدلونونه تنظیموي.
  • د DPP 2 (Wi-Fi وسیلې چمتو کولو پروتوکول) لپاره ملاتړ اضافه شوی ، کوم چې د سکرین انٹرفیس پرته د وسیلو ساده تنظیم کولو لپاره د WPA3 معیار کې کارول شوي د عامه کلیدي تصدیق کولو میتود تعریفوي. سیټ اپ د بل پرمختللي وسیلې په کارولو سره ترسره کیږي چې دمخه د بې سیم شبکې سره وصل دی. د مثال په توګه ، پرته له سکرین څخه د IoT وسیلې لپاره پیرامیټونه په قضیه کې د چاپ شوي QR کوډ سنیپ شاټ پراساس د سمارټ فون څخه تنظیم کیدی شي؛
  • د تمدید شوي کلیدي ID لپاره ملاتړ اضافه شوی (IEEE 802.11-2016).
  • د SAE-PK (SAE عامه کلیدي) امنیت میکانیزم لپاره ملاتړ د SAE اړیکې خبرو اترو میتود پلي کولو کې اضافه شوی. د سمدستي تایید لیږلو لپاره یو حالت پلي کیږي، د "sae_config_immediate=1" اختیار لخوا فعال شوی، او همدارنګه د هش څخه عنصر میکانیزم فعال شوی، کله چې د sae_pwe پیرامیټر 1 یا 2 ته ټاکل شوی وي.
  • د EAP-TLS تطبیق د TLS 1.3 لپاره ملاتړ اضافه کړی (د ډیفالټ لخوا غیر فعال شوی).
  • د تصدیق پروسې په جریان کې د EAP پیغامونو شمیر محدودیتونو بدلولو لپاره نوي تنظیمات (max_auth_rounds, max_auth_rounds_short) اضافه کړل (په حدودو کې بدلون ممکن د خورا لوی سندونو کارولو پرمهال اړین وي).
  • د خوندي پیوستون رامینځته کولو او په مخکینۍ پیوستون مرحله کې د کنټرول چوکاټونو تبادلې خوندي کولو لپاره د PASN (پری ایسوسی ایشن امنیت خبرو اترو) میکانیزم لپاره ملاتړ اضافه شوی.
  • د لیږد غیر فعال میکانیزم پلي شوی ، کوم چې تاسو ته اجازه درکوي په اتوماتيک ډول د رومینګ حالت غیر فعال کړئ ، کوم چې تاسو ته اجازه درکوي د لاسرسي نقطو ترمینځ بدل کړئ کله چې تاسو حرکت کوئ ، د امنیت لوړولو لپاره.
  • د WEP پروتوکول ملاتړ د ډیفالټ جوړونو څخه ایستل شوی دی (د CONFIG_WEP=y اختیار سره بیا رغول د WEP ملاتړ بیرته راستنیدو لپاره اړین دي). د Inter-Access Point Protocol (IAPP) پورې اړوند د میراث فعالیت لرې شوی. د libnl 1.1 لپاره ملاتړ بند شوی دی. د TKIP ملاتړ پرته د جوړیدو لپاره CONFIG_NO_TKIP=y د جوړونې اختیار اضافه شوی.
  • د UPnP پلي کولو کې ثابت زیانونه (CVE-2020-12695)، په P2P/Wi-Fi مستقیم هینډلر (CVE-2021-27803) او د PMF محافظت میکانیزم (CVE-2019-16275).
  • د Hostapd ځانګړي بدلونونه د HEW (لوړ موثریت بې سیم، IEEE 802.11ax) بېسیم شبکې لپاره پراخ شوي ملاتړ شامل دي، په شمول د 6 GHz فریکونسۍ رینج کارولو وړتیا.
  • د wpa_supplicant لپاره ځانګړي بدلونونه:
    • د SAE (WPA3-Personal) لپاره د لاسرسي نقطې حالت تنظیماتو لپاره ملاتړ اضافه شوی.
    • د P802.11P حالت ملاتړ د EDMG چینلونو لپاره پلي کیږي (IEEE 2ay).
    • د ټریپټ وړاندوینې او د BSS انتخاب ښه شوی.
    • د D-Bus له لارې د کنټرول انٹرفیس پراخ شوی.
    • په جلا فایل کې د پاسورډونو ذخیره کولو لپاره یو نوی پس منظر اضافه شوی ، تاسو ته اجازه درکوي حساس معلومات د اصلي ترتیب فایل څخه لرې کړئ.
    • د SCS، MSCS او DSCP لپاره نوې پالیسۍ اضافه شوې.

سرچینه: opennet.ru

Add a comment