ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha hostapd le wpa_supplicant 2.10

Ho lokolloa ha hostapd le wpa_supplicant 2.10

Kamora selemo le halofo ea nts'etsopele, tokollo ea hostapd/wpa_supplicant 2.10 e se e lokisitsoe, sete bakeng sa ho ts'ehetsa liprothokholi tse se nang mohala IEEE 802.1X, WPA, WPA2, WPA3 le EAP, tse nang le ts'ebeliso ea wpa_supplicant ea ho hokela marang-rang a se nang mohala. joalo ka moreki le ts'ebetso ea morao-rao ea hostapd ho fana ka ts'ebetso ea sebaka sa phihlello le seva sa netefatso, ho kenyeletsoa likarolo tse joalo ka Setiisetso sa WPA, moreki oa netefatso ea RADIUS / seva, seva sa EAP. Khoutu ea mohloli oa projeke e ajoa tlasa laesense ea BSD.

Ntle le liphetoho tsa ts'ebetso, mofuta o mocha o thibela vector e ncha ea lehlakore-channel e amang mokhoa oa puisano oa khokahanyo ea SAE (Simultaneous Authentication of Equals) le protocol ea EAP-pwd. Motho ea hlaselang ea nang le bokhoni ba ho sebelisa khoutu e sa sebetseng tsamaisong ea mosebelisi ea hokelang marang-rang a se nang mohala, ka ho beha leihlo tšebetso ea sistimi, a ka fumana tlhahisoleseling mabapi le litšobotsi tsa password mme a li sebelise ho nolofatsa ho hakanya li-password ka mokhoa oa offline. Bothata bo bakoa ke ho lutla ka liteishene tsa mokha oa boraro oa tlhahisoleseling mabapi le litšobotsi tsa phasewete, e lumellang, ho ipapisitsoe le data e sa tobang, joalo ka liphetoho tsa tieho nakong ea ts'ebetso, ho hlakisa ho nepahala ha khetho ea likarolo tsa password. mokhoa oa ho e khetha.

Ho fapana le litaba tse ts'oanang tse hlophisitsoeng ka 2019, ts'oaetso e ncha e bakoa ke taba ea hore li-cryptographic primitives tsa kantle tse sebelisitsoeng ho crypto_ec_point_solve_y_coord() ts'ebetso ha ea fana ka nako ea ts'ebetso e sa feleng, ho sa tsotelehe hore na data e ntse e sebetsoa joang. Ho ipapisitsoe le tlhahlobo ea boits'oaro ba cache ea processor, mohlaseli ea neng a e-na le bokhoni ba ho tsamaisa khoutu e se nang tokelo ka har'a processor core e tšoanang a ka fumana leseli mabapi le tsoelo-pele ea ts'ebetso ea password ho SAE/EAP-pwd. Bothata bo ama mefuta eohle ea wpa_supplicant le hostapd e hlophisitsoeng ka tšehetso ea SAE (CONFIG_SAE=y) le EAP-pwd (CONFIG_EAP_PWD=y).

Liphetoho tse ling likhatisong tse ncha tsa hostapd le wpa_supplicant:

  • E kentse bokhoni ba ho aha ka laeborari ea li-cryptographic ea OpenSSL 3.0.
  • Mochini oa Tšireletso ea Beacon o hlahisitsoeng tlhabollong ea lintlha tsa WPA3 o se o kentsoe tšebetsong, o etselitsoe ho sireletsa khahlanong le litlhaselo tse sebetsang marang-rang a se nang mohala a tsamaisang liphetoho ho liforeimi tsa Beacon.
  • Ts'ehetso e ekelitsoeng bakeng sa DPP 2 (Wi-Fi Device Provisioning Protocol), e hlalosang mokhoa oa netefatso oa senotlolo sa sechaba o sebelisoang ho maemo a WPA3 bakeng sa tokiso e nolofalitsoeng ea lisebelisoa ntle le sebopeho sa skrineng. Ho seta ho etsoa ho sebelisoa sesebelisoa se seng se tsoetseng pele se seng se hokahantsoe le marang-rang a se nang mohala. Ka mohlala, li-parameter tsa sesebelisoa sa IoT ntle le skrine li ka behoa ho tloha ho smartphone e thehiloeng ho setšoantšo sa khoutu ea QR e hatisitsoeng nyeoeng;
  • Tšehetso e ekelitsoeng bakeng sa ID e Atolositsoeng ea Senotlolo (IEEE 802.11-2016).
  • Ts'ehetso ea mokhoa oa ts'ireletso oa SAE-PK (SAE Public Key) e kentsoe ts'ebetsong ea mokhoa oa lipuisano tsa khokahano ea SAE. Mokhoa oa ho romella hang-hang netefatso o kentsoe ts'ebetsong, o lumelloa ke "sae_config_immediate=1" khetho, hammoho le mochine oa hash-to-element, o lumelloang ha parameter ea sae_pwe e behiloe ho 1 kapa 2.
  • Ts'ebetsong ea EAP-TLS e ekelitse ts'ehetso bakeng sa TLS 1.3 (e holofalitsoeng ke kamehla).
  • E kentse litlhophiso tse ncha (max_auth_rounds, max_auth_rounds_short) ho fetola meeli ea palo ea melaetsa ea EAP nakong ea ts'ebetso ea netefatso (ho ka hlokahala hore ho fetoloe meeli ha ho sebelisoa litifikeiti tse kholo haholo).
  • Ts'ehetso e ekelitsoeng bakeng sa mochini oa PASN (Pre Association Security Negotiation) bakeng sa ho theha khokahano e sireletsehileng le ho sireletsa phapanyetsano ea liforeimi tsa taolo nakong ea khokahano ea pejana.
  • The Transition Disable mechanism e se e kentsoe tšebetsong, e u lumellang hore u itokisetse mokhoa oa ho solla, o u lumellang hore u fetole lipakeng tsa libaka tsa phihlello ha u ntse u tsamaea, ho matlafatsa ts'ireletso.
  • Ts'ehetso bakeng sa protocol ea WEP ha e akaretsoe ho meaho ea kamehla (ho aha bocha ka CONFIG_WEP=y khetho ea hlokahala ho khutlisa tšehetso ea WEP). Ho tlositsoe tšebetso ea lefa e amanang le Inter-Access Point Protocol (IAPP). Tšehetso ea libnl 1.1 e khaotsoe. Khetho ea ho aha e kentsoeng CONFIG_NO_TKIP=y bakeng sa meaho ntle le tšehetso ea TKIP.
  • Bofokoli bo tsitsitseng ts'ebetsong ea UPnP (CVE-2020-12695), ho P2P/Wi-Fi Direct handler (CVE-2021-27803) le mochineng oa tšireletso oa PMF (CVE-2019-16275).
  • Liphetoho tse ikhethileng tsa Hostapd li kenyelletsa tšehetso e atolositsoeng bakeng sa marang-rang a HEW (High-Efficiency Wireless, IEEE 802.11ax), ho kenyeletsoa le bokhoni ba ho sebelisa maqhubu a 6 GHz.
  • Liphetoho tse ikhethileng ho wpa_supplicant:
    • Ts'ehetso e ekelitsoeng bakeng sa litlhophiso tsa mokhoa oa phihlello bakeng sa SAE (WPA3-Personal).
    • Tšehetso ea mokhoa oa P802.11P e sebelisoa bakeng sa liteishene tsa EDMG (IEEE 2ay).
    • Polelo e ntlafetseng ea tlhahiso le khetho ea BSS.
    • Sehokelo sa taolo ka D-Bus se ekelitsoe.
    • Ho kenyellelitsoe backend e ncha bakeng sa ho boloka li-password faeleng e arohaneng, e u lumellang hore u tlose tlhahisoleseling e hlokolosi ho tsoa faeleng e kholo ea tlhophiso.
    • E kentse maano a macha bakeng sa SCS, MSCS le DSCP.

Source: opennet.ru

Eketsa ka tlhaloso