پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > hostapd ۽ wpa_supplicant 2.10 جو رليز

hostapd ۽ wpa_supplicant 2.10 جو رليز

ترقيءَ جي اڌ سال کان پوءِ، hostapd/wpa_supplicant 2.10 جو رليز تيار ڪيو ويو آهي، وائرليس پروٽوڪول جي مدد لاءِ هڪ سيٽ IEEE 802.1X, WPA, WPA2, WPA3 ۽ EAP، جنهن ۾ wpa_supplicant ايپليڪيشن شامل آهي وائرليس نيٽ ورڪ سان ڳنڍڻ لاءِ. ڪلائنٽ جي طور تي ۽ hostapd پس منظر جي عمل کي رسائي پوائنٽ جي آپريشن کي مهيا ڪرڻ ۽ هڪ تصديق ڪندڙ سرور، بشمول اجزاء جهڙوڪ WPA تصديق ڪندڙ، RADIUS تصديق ڪندڙ ڪلائنٽ/سرور، EAP سرور. پروجيڪٽ جو سورس ڪوڊ بي ايس ڊي لائسنس تحت ورهايو ويو آهي.

فنڪشنل تبديلين کان علاوه، نئون نسخو بلاڪ ڪري ٿو هڪ نئين سائڊ-چينل حملي واري ویکٹر کي متاثر ڪري ٿو SAE (Simultaneous Authentication of Equals) ڪنيڪشن ڳالهين جو طريقو ۽ EAP-pwd پروٽوڪول. هڪ حملو ڪندڙ جيڪو وائرليس نيٽ ورڪ سان ڳنڍڻ واري صارف جي سسٽم تي غير امتيازي ڪوڊ کي هلائڻ جي صلاحيت رکي ٿو، سسٽم تي سرگرمي جي نگراني ڪندي، پاسورڊ جي خاصيتن بابت معلومات حاصل ڪري سگهي ٿو ۽ انهن کي آف لائن موڊ ۾ پاسورڊ اندازي کي آسان ڪرڻ لاء استعمال ڪري ٿو. مسئلو پاسورڊ جي خاصيتن جي باري ۾ معلومات جي ٽئين پارٽي چينلز ذريعي لڪيج جي سبب آهي، جيڪا اڻ سڌي طرح ڊيٽا جي بنياد تي، جهڙوڪ آپريشن دوران دير ۾ تبديليون، پاسورڊ جي حصن جي چونڊ جي صحيحيت کي واضح ڪرڻ جي اجازت ڏئي ٿي. ان کي چونڊڻ جو عمل.

2019 ۾ طئي ٿيل ساڳين مسئلن جي برعڪس، نئين ڪمزوري ان حقيقت جي ڪري پيدا ٿئي ٿي ته خارجي cryptographic primitives ۾ استعمال ٿيل crypto_ec_point_solve_y_coord() فنڪشن مسلسل عمل جو وقت مهيا نه ڪيو، ڊيٽا جي عمل جي نوعيت کان سواءِ. پروسيسر ڪيش جي رويي جي تجزيي جي بنياد تي، هڪ حملو ڪندڙ جيڪو ساڳئي پروسيسر ڪور تي غير امتيازي ڪوڊ هلائڻ جي صلاحيت رکي ٿو SAE/EAP-pwd ۾ پاسورڊ آپريشن جي ترقي بابت معلومات حاصل ڪري سگهي ٿو. مسئلو SAE (CONFIG_SAE=y) ۽ EAP-pwd (CONFIG_EAP_PWD=y) جي مدد سان مرتب ڪيل wpa_supplicant ۽ hostapd جي سڀني ورزن کي متاثر ڪري ٿو.

hostapd ۽ wpa_supplicant جي نئين رليز ۾ ٻيون تبديليون:

  • OpenSSL 3.0 cryptographic library سان تعمير ڪرڻ جي صلاحيت شامل ڪئي وئي.
  • بيڪن پروٽيڪشن ميڪنزم تجويز ڪيل WPA3 وضاحتن جي تازه ڪاري ۾ لاڳو ڪيو ويو آهي، جيڪو وائرليس نيٽ ورڪ تي فعال حملن کان بچائڻ لاءِ ٺاهيو ويو آهي جيڪي بيڪن فريم ۾ تبديلين کي هٿي وٺن ٿا.
  • DPP 2 (Wi-Fi Device Provisioning Protocol) لاءِ شامل ڪيل سپورٽ، جيڪو WPA3 معيار ۾ استعمال ٿيل عوامي ڪني جي تصديق واري طريقي جي وضاحت ڪري ٿو بغير اسڪرين انٽرفيس جي ڊوائيسز جي آسان ترتيبن لاءِ. سيٽ اپ هڪ ٻي وڌيڪ جديد ڊوائيس استعمال ڪندي ڪيو ويو آهي جيڪو اڳ ۾ ئي وائرلیس نيٽ ورڪ سان ڳنڍيل آهي. مثال طور، اسڪرين کان سواءِ IoT ڊيوائس لاءِ پيٽرول سيٽ ڪري سگھجن ٿا سمارٽ فون مان ڪيس تي ڇپيل QR ڪوڊ جي سنيپ شاٽ جي بنياد تي؛
  • توسيع ٿيل ڪيئي ID (IEEE 802.11-2016) لاءِ سپورٽ شامل ڪئي وئي.
  • SAE-PK (SAE Public Key) سيڪيورٽي ميڪانيزم لاءِ سپورٽ SAE ڪنيڪشن ڳالهين واري طريقي تي عمل درآمد ۾ شامل ڪئي وئي آهي. فوري طور تي تصديق موڪلڻ لاءِ هڪ موڊ لاڳو ڪيو ويو آهي، "sae_config_immediate=1" آپشن پاران فعال ڪيو ويو آهي، انهي سان گڏ هڪ هيش کان عنصر ميڪانيزم، فعال ڪيو ويو آهي جڏهن sae_pwe پيٽرولر 1 يا 2 تي سيٽ ڪيو ويو آهي.
  • EAP-TLS عمل درآمد TLS 1.3 لاءِ سپورٽ شامل ڪيو آهي (ڊفالٽ طور تي غير فعال).
  • نئين سيٽنگون شامل ڪيون ويون (max_auth_rounds, max_auth_rounds_short) تصديق جي عمل دوران EAP پيغامن جي تعداد تي حدون تبديل ڪرڻ لاءِ (حد ۾ تبديليون گھربل ٿي سگھن ٿيون جڏھن تمام وڏا سرٽيفڪيٽ استعمال ڪندي).
  • هڪ محفوظ ڪنيڪشن قائم ڪرڻ ۽ اڳوڻي ڪنيڪشن اسٽيج تي ڪنٽرول فريم جي مٽاسٽا جي حفاظت لاءِ PASN (پري ايسوسيئيشن سيڪيورٽي ڳالهين) ميڪانيزم لاءِ شامل ڪيل مدد.
  • Transition Disable ميڪانيزم لاڳو ڪيو ويو آهي، جيڪو توهان کي رومنگ موڊ کي خودڪار طور تي غير فعال ڪرڻ جي اجازت ڏئي ٿو، جيڪو توهان کي اجازت ڏئي ٿو ته توهان جي منتقلي جي پوائنٽن جي وچ ۾ سوئچ ڪرڻ جي لاء، سيڪيورٽي کي وڌائڻ لاء.
  • WEP پروٽوڪول لاءِ سپورٽ ڊفالٽ بلڊز مان خارج ٿيل آھي (WEP سپورٽ واپس ڪرڻ لاءِ CONFIG_WEP=y آپشن جي ضرورت آھي. Inter-Access Point Protocol (IAPP) سان لاڳاپيل ميراثي ڪارڪردگيءَ کي هٽايو ويو. libnl 1.1 لاءِ سپورٽ بند ڪئي وئي آهي. شامل ڪيو ويو بلڊ آپشن CONFIG_NO_TKIP=y بغير TKIP سپورٽ جي تعميرن لاءِ.
  • UPnP عمل درآمد (CVE-2020-12695) ۾، P2P/Wi-Fi Direct handler (CVE-2021-27803) ۾ ۽ PMF تحفظ واري ميڪانيزم (CVE-2019-16275) ۾ مقرر ٿيل خاميون.
  • Hostapd-مخصوص تبديلين ۾ HEW (High-Efficiency Wireless، IEEE 802.11ax) وائرليس نيٽ ورڪ لاءِ وڌايل سپورٽ شامل آهي، جنهن ۾ 6 GHz فریکوئنسي رينج استعمال ڪرڻ جي صلاحيت شامل آهي.
  • wpa_supplicant لاءِ مخصوص تبديليون:
    • SAE (WPA3-Personal) لاءِ رسائي پوائنٽ موڊ سيٽنگن لاءِ سپورٽ شامل ڪئي وئي.
    • P802.11P موڊ سپورٽ EDMG چينلز لاء لاڳو ڪئي وئي آهي (IEEE 2ay).
    • بهتر ٿيل ذريعي پيش گوئي ۽ BSS چونڊ.
    • ڊي-بس ذريعي ڪنٽرول انٽرفيس کي وڌايو ويو آهي.
    • هڪ الڳ فائل ۾ پاسورڊ محفوظ ڪرڻ لاءِ هڪ نئون پس منظر شامل ڪيو ويو آهي، جنهن سان توهان کي حساس معلومات کي مکيه ترتيب واري فائيل مان هٽائڻ جي اجازت ڏني وئي آهي.
    • SCS، MSCS ۽ DSCP لاءِ نيون پاليسيون شامل ڪيون ويون.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو