ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > hostapd සහ wpa_supplicant මුදා හැරීම 2.10

hostapd සහ wpa_supplicant මුදා හැරීම 2.10

සංවර්ධනයෙන් වසර එකහමාරකට පසු, hostapd/wpa_supplicant 2.10 නිකුතුව සකස් කර ඇත, රැහැන් රහිත ජාලයකට සම්බන්ධ වීමට wpa_supplicant යෙදුමෙන් සමන්විත IEEE 802.1X, WPA, WPA2, WPA3 සහ EAP රැහැන් රහිත ප්‍රොටෝකෝල සඳහා සහය දැක්වීම සඳහා කට්ටලයක්. WPA Authenticator, RADIUS සත්‍යාපන සේවාලාභියා/සේවාදායකය, EAP සේවාදායකය වැනි සංරචක ඇතුළුව ප්‍රවේශ ලක්ෂ්‍යයේ ක්‍රියාකාරිත්වය සහ සත්‍යාපන සේවාදායකයක් සැපයීම සඳහා සේවාදායකයෙකු ලෙස සහ hostapd පසුබිම් ක්‍රියාවලිය. ව්‍යාපෘතියේ මූල කේතය BSD බලපත්‍රය යටතේ බෙදා හැරේ.

ක්‍රියාකාරී වෙනස්කම් වලට අමතරව, නව අනුවාදය SAE (සමානවල සමකාලීන සත්‍යාපනය) සම්බන්ධතා සාකච්ඡා ක්‍රමයට සහ EAP-pwd ප්‍රොටෝකෝලයට බලපාන නව පැති-නාලිකා ප්‍රහාරක දෛශිකයක් අවහිර කරයි. රැහැන් රහිත ජාලයකට සම්බන්ධ වන පරිශීලකයෙකුගේ පද්ධතිය මත වරප්‍රසාද රහිත කේතය ක්‍රියාත්මක කිරීමට හැකියාව ඇති ප්‍රහාරකයෙකුට, පද්ධතියේ ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමෙන්, මුරපද ලක්ෂණ පිළිබඳ තොරතුරු ලබා ගත හැකි අතර, නොබැඳි ආකාරයෙන් මුරපද අනුමාන කිරීම සරල කිරීමට ඒවා භාවිතා කළ හැකිය. මුරපදයේ ලක්ෂණ පිළිබඳ තොරතුරු තෙවන පාර්ශවීය නාලිකා හරහා කාන්දු වීම ගැටළුවට හේතු වන අතර, වක්‍ර දත්ත මත පදනම්ව, මෙහෙයුම් අතරතුර ප්‍රමාදයන් වෙනස් කිරීම, මුරපදයේ කොටස් තෝරා ගැනීමේ නිවැරදි බව පැහැදිලි කිරීමට ඉඩ සලසයි. එය තෝරා ගැනීමේ ක්රියාවලිය.

2019 දී විසඳන ලද සමාන ගැටළු මෙන් නොව, නව අවදානමට හේතු වී ඇත්තේ crypto_ec_point_solve_y_coord() ශ්‍රිතයේ භාවිතා වන බාහිර ගුප්ත ලේඛන ප්‍රාථමිකයන් සැකසෙන දත්තවල ස්වභාවය කුමක් වුවත්, නියත ක්‍රියාත්මක කිරීමේ කාලයක් ලබා නොදීමයි. ප්‍රොසෙසර හැඹිලියේ හැසිරීම් විශ්ලේෂණය මත පදනම්ව, එම ප්‍රොසෙසර හරයේම වරප්‍රසාද රහිත කේතයක් ධාවනය කිරීමේ හැකියාව ඇති ප්‍රහාරකයෙකුට SAE/EAP-pwd හි මුරපද මෙහෙයුම්වල ප්‍රගතිය පිළිබඳ තොරතුරු ලබා ගත හැකිය. ගැටළුව SAE (CONFIG_SAE=y) සහ EAP-pwd (CONFIG_EAP_PWD=y) සඳහා සහය ඇතිව සම්පාදනය කරන ලද wpa_supplicant සහ hostapd හි සියලුම අනුවාදවලට බලපායි.

hostapd සහ wpa_supplicant හි නව නිකුතු වල වෙනත් වෙනස්කම්:

  • OpenSSL 3.0 ගුප්ත ලේඛන පුස්තකාලය සමඟ ගොඩනැගීමේ හැකියාව එක් කරන ලදී.
  • WPA3 පිරිවිතර යාවත්කාලීනයේ යෝජිත බීකන් ආරක්ෂණ යාන්ත්‍රණය ක්‍රියාත්මක කර ඇති අතර, බීකන් රාමු වල වෙනස්කම් හසුරුවන රැහැන් රහිත ජාලයට සක්‍රිය ප්‍රහාර වලින් ආරක්ෂා වීමට නිර්මාණය කර ඇත.
  • DPP 2 (Wi-Fi උපාංග ප්‍රතිපාදන ප්‍රොටෝකෝලය) සඳහා සහය එක් කරන ලදි, එය තිරයේ අතුරු මුහුණතක් නොමැතිව උපාංග සරල වින්‍යාස කිරීම සඳහා WPA3 ප්‍රමිතියේ භාවිතා කරන පොදු යතුරු සත්‍යාපන ක්‍රමය නිර්වචනය කරයි. රැහැන් රහිත ජාලයට දැනටමත් සම්බන්ධ කර ඇති තවත් උසස් උපාංගයක් භාවිතයෙන් සැකසුම සිදු කෙරේ. උදාහරණයක් ලෙස, තිරයක් නොමැති IoT උපාංගයක් සඳහා පරාමිති, නඩුවේ මුද්‍රණය කර ඇති QR කේතයක ස්නැප්ෂොට් එකක් මත පදනම්ව ස්මාර්ට් ජංගම දුරකතනයකින් සැකසිය හැක;
  • Extended Key ID (IEEE 802.11-2016) සඳහා සහය එක් කරන ලදී.
  • SAE සම්බන්ධතා සාකච්ඡා ක්‍රමය ක්‍රියාත්මක කිරීම සඳහා SAE-PK (SAE Public Key) ආරක්ෂක යාන්ත්‍රණය සඳහා සහය එක් කර ඇත. "sae_config_immediate=1" විකල්පය මඟින් සක්‍රීය කර ඇති, තහවුරු කිරීම ක්ෂණිකව යැවීම සඳහා මාදිලියක් ක්‍රියාවට නංවනු ලැබේ, එසේම sae_pwe පරාමිතිය 1 හෝ 2 ලෙස සකසා ඇති විට සක්‍රීය කර ඇති hash-to-element යාන්ත්‍රණයක්.
  • EAP-TLS ක්‍රියාත්මක කිරීම TLS 1.3 සඳහා සහය එක් කර ඇත (පෙරනිමියෙන් අබල කර ඇත).
  • සත්‍යාපන ක්‍රියාවලියේදී EAP පණිවිඩ සංඛ්‍යාවේ සීමාවන් වෙනස් කිරීමට නව සැකසුම් (max_auth_rounds, max_auth_rounds_short) එක් කරන ලදී (ඉතා විශාල සහතික භාවිතා කරන විට සීමාවන්හි වෙනස්කම් අවශ්‍ය විය හැක).
  • PASN (Pre Association Security Negotiation) යාන්ත්‍රණය සඳහා ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත කිරීම සහ පෙර සම්බන්ධතා අවධියේදී පාලන රාමු හුවමාරුව ආරක්ෂා කිරීම සඳහා සහය එක් කරන ලදී.
  • සංක්‍රාන්ති අක්‍රිය යාන්ත්‍රණය ක්‍රියාත්මක කර ඇත, එමඟින් ඔබට රෝමිං මාදිලිය ස්වයංක්‍රීයව අක්‍රිය කිරීමට ඉඩ සලසයි, එමඟින් ඔබ ගමන් කරන විට ප්‍රවේශ ස්ථාන අතර මාරු වීමට, ආරක්ෂාව වැඩි කිරීමට ඉඩ සලසයි.
  • WEP ප්‍රොටෝකෝලය සඳහා සහය පෙරනිමි ගොඩනැගීම් වලින් බැහැර කර ඇත (WEP සහාය ආපසු ලබා දීමට CONFIG_WEP=y විකල්පය සමඟ නැවත ගොඩනැගීම අවශ්‍ය වේ). අන්තර් ප්‍රවේශ ලක්ෂ්‍ය ප්‍රොටෝකෝලය (IAPP) සම්බන්ධ පැරණි ක්‍රියාකාරීත්වය ඉවත් කරන ලදී. libnl 1.1 සඳහා වන සහය නතර කර ඇත. TKIP සහාය නොමැතිව ගොඩනැගීම් සඳහා CONFIG_NO_TKIP=y ගොඩනැගීමේ විකල්පය එක් කරන ලදී.
  • UPnP ක්‍රියාත්මක කිරීමේදී (CVE-2020-12695), P2P/Wi-Fi සෘජු හසුරුවන්නෙහි (CVE-2021-27803) සහ PMF ආරක්ෂණ යාන්ත්‍රණයේ (CVE-2019-16275) ස්ථාවර දුර්වලතා.
  • Hostapd-විශේෂිත වෙනස්කම් අතර 802.11 GHz සංඛ්‍යාත පරාසය භාවිතා කිරීමේ හැකියාව ඇතුළුව HEW (High-Efficiency Wireless, IEEE 6ax) රැහැන් රහිත ජාල සඳහා පුළුල් කළ සහාය ඇතුළත් වේ.
  • wpa_supplicant සඳහා විශේෂිත වෙනස්කම්:
    • SAE (WPA3-Personal) සඳහා ප්‍රවේශ ලක්ෂ්‍ය මාදිලි සැකසීම් සඳහා සහය එක් කරන ලදී.
    • EDMG නාලිකා සඳහා P802.11P මාදිලියේ සහය ක්රියාත්මක වේ (IEEE 2ay).
    • වැඩිදියුණු කළ ප්‍රතිදාන පුරෝකථනය සහ BSS තේරීම.
    • D-Bus හරහා පාලන අතුරුමුහුණත පුළුල් කර ඇත.
    • ප්‍රධාන වින්‍යාස ගොනුවෙන් සංවේදී තොරතුරු ඉවත් කිරීමට ඔබට ඉඩ සලසන වෙනම ගොනුවක මුරපද ගබඩා කිරීම සඳහා නව පසුබිමක් එක් කර ඇත.
    • SCS, MSCS සහ DSCP සඳහා නව ප්‍රතිපත්ති එකතු කරන ලදී.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න