ProHoster > Blog > talafou initaneti > Faʻasaʻolotoina o le hostapd ma le wpa_supplicant 2.10

Faʻasaʻolotoina o le hostapd ma le wpa_supplicant 2.10

A maeʻa le tausaga ma le afa o le atinaʻe, ua saunia le faʻasalalauga o le hostapd / wpa_supplicant 2.10, o se seti mo le lagolagoina o faʻasalalauga faʻasalalau IEEE 802.1X, WPA, WPA2, WPA3 ma EAP, e aofia ai le wpa_supplicant talosaga e faʻafesoʻotaʻi i se fesoʻotaʻiga uaealesi i le avea ai ma se tagata fa'atau ma le fa'asologa o tala'aga o le hostapd e tu'uina atu ai le fa'agaioiga o le avanoa avanoa ma se fa'aumau fa'amaonia, e aofia ai vaega e pei o le WPA Authenticator, RADIUS fa'amaonia tagata/server, EAP server. O lo'o fa'asoa atu le fa'ailoga o le poloketi i lalo ole laisene BSD.

I le faʻaopoopoga i suiga faʻatinoga, o le faʻasologa fou e poloka ai se faʻalavelave osofaʻi i luga o le itu e aʻafia ai le SAE (Simultaneous Authentication of Equals) fesoʻotaʻiga auala faʻatalanoaga ma le EAP-pwd protocol. O se tagata osofaʻi o loʻo i ai le malosi e faʻatino ai le tulafono faʻapitoa i luga o le faiga o se tagata faʻaoga e fesoʻotaʻi atu i se fesoʻotaʻiga uaealesi e mafai, e ala i le mataʻituina o gaioiga i luga o le polokalama, maua faʻamatalaga e uiga i uiga faʻaupuga ma faʻaogaina e faʻafaigofie ai le matemateina o upu faʻamaonia i le offline mode. O le faafitauli e mafua mai i le leakage e ala i auala lona tolu o faamatalaga e uiga i uiga o le upu faataga, lea e mafai ai, e faavae i luga o faamatalaga tuusao, e pei o suiga i le faatuai i le taimi o gaoioiga, e faamanino le sao o le filifiliga o vaega o le upu faataga i totonu. le faagasologa o le filifilia.

E le pei o faʻafitauli tutusa na faʻamauina i le 2019, o le faʻafitauli fou e mafua mai i le mea moni e faapea o le cryptographic primitives fafo o loʻo faʻaaogaina i le crypto_ec_point_solve_y_coord() galuega e leʻi maua ai se taimi faʻataunuʻu faifaipea, tusa lava po o le a le natura o faʻamaumauga o loʻo faʻagasolo. Faʻavae i luga o le auʻiliʻiliga o le amio a le cache processor, o se tagata osofaʻi o loʻo i ai le malosi e faʻatautaia ai le code unprivileged i luga o le autu autu e tasi e mafai ona maua faʻamatalaga e uiga i le alualu i luma o le faʻaogaina o upu faʻamaonia i le SAE / EAP-pwd. O le faʻafitauli e aʻafia ai ituaiga uma o wpa_supplicant ma hostapd tuʻufaʻatasia ma lagolago mo SAE (CONFIG_SAE=y) ma EAP-pwd (CONFIG_EAP_PWD=y).

O isi suiga i faʻasalalauga fou o hostapd ma wpa_supplicant:

  • Faʻaopoopo le tomai e fau ai ma le OpenSSL 3.0 cryptographic library.
  • Ua fa'atinoina le faiga o le Puipuiga o Beacon ua fa'atulagaina i le WPA3 fa'amatalaga fa'afouga, ua fuafuaina e puipuia mai osofa'iga malosi i luga o feso'ota'iga uaealesi e fa'aogaina suiga i fa'avaa Beacon.
  • Faʻaopoopo le lagolago mo le DPP 2 (Wi-Fi Device Provisioning Protocol), lea e faʻamatalaina ai le auala faʻamaonia autu lautele o loʻo faʻaaogaina i le WPA3 tulaga mo le faʻafaigofieina o le faʻaogaina o masini e aunoa ma se faʻaoga i luga ole mata. Fa'atonuina o lo'o fa'atinoina e fa'aaoga ai se isi masini e sili atu ona maualuga ua uma ona feso'ota'i i le feso'ota'iga uaealesi. Mo se faʻataʻitaʻiga, faʻamaufaʻailoga mo se masini IoT e aunoa ma se mata e mafai ona seti mai se telefoni e faʻavae i luga o se ata o se QR code lolomi i luga o le mataupu;
  • Fa'aopoopo le lagolago mo Extended Key ID (IEEE 802.11-2016).
  • Lagolago mo le SAE-PK (SAE Public Key) masini saogalemu ua faʻaopoopoina i le faʻatinoga o le SAE fesoʻotaʻiga auala feutagaiga. O se faiga mo le vave auina atu o faʻamaoniga ua faʻatinoina, e mafai e le "sae_config_immediate = 1" filifiliga, faʻapea foʻi ma se faʻaogaina o le hash-to-element, e mafai pe a seti le sae_pwe parameter i le 1 poʻo le 2.
  • O le faʻatinoga o le EAP-TLS ua faʻaopoopoina le lagolago mo TLS 1.3 (faʻaletonu ona o le faaletonu).
  • Fa'aopoopo tulaga fou (max_auth_rounds, max_auth_rounds_short) e sui ai le tapula'a o le numera o fe'au EAP i le faagasologa o le fa'amaoni (e ono mana'omia suiga i tapula'a pe a fa'aaoga tusi pasi tetele).
  • Fa'aopoopoina le lagolago mo le PASN (Pre Association Security Negotiation) mo le fa'atuina o se feso'ota'iga fa'amautu ma le puipuia o le fesuia'iga o fa'avaa fa'atonutonu i se taimi muamua o feso'ota'iga.
  • O le Transition Disable mechanism ua faʻatinoina, lea e mafai ai ona e faʻamalo otometi le faʻaogaina o auala, lea e mafai ai ona e fesuiaʻi i le va o avanoa avanoa aʻo e gaoioi, e faʻaleleia ai le saogalemu.
  • Lagolago mo le WEP protocol e le o aofia ai mai le faaletonu o fale (toe fausia i le CONFIG_WEP=y filifiliga e manaʻomia e toe faʻafoʻi le WEP lagolago). Ave'esea galuega fa'agasolo e feso'ota'i ma Inter-Access Point Protocol (IAPP). Lagolago mo libnl 1.1 ua faʻagata. Fa'aopoopo le faufale CONFIG_NO_TKIP=y mo faufale e aunoa ma le TKIP lagolago.
  • Faʻamautu faʻafitauli i le UPnP faʻatinoga (CVE-2020-12695), i le P2P/Wi-Fi Direct handler (CVE-2021-27803) ma i le PMF protection mechanism (CVE-2019-16275).
  • O suiga faʻapitoa a le Hostapd e aofia ai le faʻalauteleina o le lagolago mo HEW (High-Efficiency Wireless, IEEE 802.11ax) fesoʻotaʻiga uaealesi, e aofia ai le mafai ona faʻaogaina le 6 GHz laina telefoni.
  • Suiga faʻapitoa ile wpa_supplicant:
    • Fa'aopoopoina le lagolago mo le fa'aogaina o tulaga fa'aoga mo le SAE (WPA3-Personal).
    • O lo'o fa'atinoina le lagolago a le P802.11P mo laina EDMG (IEEE 2ay).
    • Fa'aleleia le va'aiga o le gaosiga ma le filifilia o le BSS.
    • Ua fa'alauteleina le fa'atonuga e ala i le D-Bus.
    • Ua faʻaopoopoina se pito i tua fou mo le teuina o upu faʻaulu i se faila ese, faʻatagaina oe e aveese faʻamatalaga maʻaleʻale mai le faila faʻatulagaina autu.
    • Fa'aopoopo faiga fa'avae mo le SCS, MSCS ma le DSCP.

puna: opennet.ru

Faaopoopo i ai se faamatalaga