புரோஹோஸ்டர் > Блог > இணைய செய்தி > hostapd மற்றும் wpa_supplicant வெளியீடு 2.10

hostapd மற்றும் wpa_supplicant வெளியீடு 2.10

ஒன்றரை வருட வளர்ச்சிக்குப் பிறகு, hostapd/wpa_supplicant 2.10 இன் வெளியீடு தயாரிக்கப்பட்டது, வயர்லெஸ் நெட்வொர்க்குடன் இணைக்க wpa_supplicant பயன்பாட்டைக் கொண்ட IEEE 802.1X, WPA, WPA2, WPA3 மற்றும் EAP வயர்லெஸ் நெறிமுறைகளை ஆதரிப்பதற்கான ஒரு தொகுப்பு. WPA அங்கீகரிப்பு, RADIUS அங்கீகரிப்பு கிளையன்ட்/சர்வர், EAP சர்வர் போன்ற கூறுகள் உட்பட, அணுகல் புள்ளி மற்றும் அங்கீகார சேவையகத்தின் செயல்பாட்டை வழங்குவதற்கான கிளையன்ட் மற்றும் hostapd பின்னணி செயல்முறை. திட்டத்தின் மூல குறியீடு BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

செயல்பாட்டு மாற்றங்களுடன் கூடுதலாக, புதிய பதிப்பு SAE (சமத்துவத்தின் ஒரே நேரத்தில் அங்கீகாரம்) இணைப்பு பேச்சுவார்த்தை முறை மற்றும் EAP-pwd நெறிமுறையைப் பாதிக்கும் புதிய பக்க-சேனல் தாக்குதல் திசையன்களைத் தடுக்கிறது. வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கும் பயனரின் கணினியில் உரிமையற்ற குறியீட்டை இயக்கும் திறன் கொண்ட தாக்குபவர், கணினியில் செயல்பாட்டைக் கண்காணிப்பதன் மூலம், கடவுச்சொல் பண்புகள் பற்றிய தகவலைப் பெறலாம் மற்றும் ஆஃப்லைன் பயன்முறையில் கடவுச்சொல் யூகத்தை எளிதாக்க அவற்றைப் பயன்படுத்தலாம். கடவுச்சொல்லின் சிறப்பியல்புகளைப் பற்றிய தகவல்களை மூன்றாம் தரப்பு சேனல்கள் மூலம் கசிவதால் சிக்கல் ஏற்படுகிறது, இது மறைமுக தரவுகளின் அடிப்படையில், செயல்பாட்டின் போது ஏற்படும் தாமதங்களில் ஏற்படும் மாற்றங்கள் போன்ற கடவுச்சொல்லின் பகுதிகளின் சரியான தேர்வை தெளிவுபடுத்த அனுமதிக்கிறது. அதை தேர்ந்தெடுக்கும் செயல்முறை.

2019 இல் சரிசெய்யப்பட்ட இதுபோன்ற சிக்கல்களைப் போலன்றி, கிரிப்டோ_ec_point_solve_y_coord() செயல்பாட்டில் பயன்படுத்தப்படும் வெளிப்புற கிரிப்டோகிராஃபிக் ப்ரிமிட்டிவ்கள், செயலாக்கப்படும் தரவின் தன்மையைப் பொருட்படுத்தாமல், நிலையான செயலாக்க நேரத்தை வழங்காததால் புதிய பாதிப்பு ஏற்படுகிறது. செயலி கேச் நடத்தையின் பகுப்பாய்வின் அடிப்படையில், அதே செயலி மையத்தில் சலுகையற்ற குறியீட்டை இயக்கும் திறனைக் கொண்ட ஒரு தாக்குபவர் SAE/EAP-pwd இல் கடவுச்சொல் செயல்பாடுகளின் முன்னேற்றம் பற்றிய தகவலைப் பெறலாம். SAE (CONFIG_SAE=y) மற்றும் EAP-pwd (CONFIG_EAP_PWD=y) ஆகியவற்றிற்கான ஆதரவுடன் தொகுக்கப்பட்ட wpa_supplicant மற்றும் hostapd இன் அனைத்து பதிப்புகளையும் பிரச்சனை பாதிக்கிறது.

hostapd மற்றும் wpa_supplicant இன் புதிய வெளியீடுகளில் மற்ற மாற்றங்கள்:

  • OpenSSL 3.0 கிரிப்டோகிராஃபிக் லைப்ரரியுடன் உருவாக்கும் திறனைச் சேர்த்தது.
  • WPA3 விவரக்குறிப்பு புதுப்பிப்பில் முன்மொழியப்பட்ட பீக்கான் பாதுகாப்பு பொறிமுறையானது செயல்படுத்தப்பட்டுள்ளது, இது பீக்கான் பிரேம்களில் மாற்றங்களைக் கையாளும் வயர்லெஸ் நெட்வொர்க்கில் செயலில் உள்ள தாக்குதல்களிலிருந்து பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது.
  • DPP 2 (Wi-Fi Device Provisioning Protocol)க்கான ஆதரவு சேர்க்கப்பட்டது, இது WPA3 தரநிலையில் பயன்படுத்தப்படும் பொது விசை அங்கீகார முறையை ஆன்-ஸ்கிரீன் இன்டர்ஃபேஸ் இல்லாமல் சாதனங்களின் எளிமைப்படுத்தப்பட்ட கட்டமைப்பை வரையறுக்கிறது. வயர்லெஸ் நெட்வொர்க்குடன் ஏற்கனவே இணைக்கப்பட்ட மற்றொரு மேம்பட்ட சாதனத்தைப் பயன்படுத்தி அமைவு மேற்கொள்ளப்படுகிறது. எடுத்துக்காட்டாக, திரை இல்லாத IoT சாதனத்திற்கான அளவுருக்கள் கேஸில் அச்சிடப்பட்ட QR குறியீட்டின் ஸ்னாப்ஷாட்டின் அடிப்படையில் ஸ்மார்ட்போனிலிருந்து அமைக்கப்படலாம்;
  • விரிவாக்கப்பட்ட விசை ஐடிக்கான ஆதரவு சேர்க்கப்பட்டது (IEEE 802.11-2016).
  • SAE இணைப்பு பேச்சுவார்த்தை முறையை செயல்படுத்துவதற்கு SAE-PK (SAE பொது விசை) பாதுகாப்பு பொறிமுறைக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது. "sae_config_immediate=1" விருப்பத்தால் செயல்படுத்தப்பட்ட உறுதிப்படுத்தலை உடனடியாக அனுப்புவதற்கான ஒரு பயன்முறை செயல்படுத்தப்படுகிறது, அத்துடன் sae_pwe அளவுரு 1 அல்லது 2 க்கு அமைக்கப்படும் போது ஒரு ஹாஷ்-டு-எலிமென்ட் பொறிமுறையும் செயல்படுத்தப்படுகிறது.
  • EAP-TLS செயல்படுத்தல் TLS 1.3க்கான ஆதரவைச் சேர்த்தது (இயல்புநிலையாக முடக்கப்பட்டது).
  • அங்கீகாரச் செயல்பாட்டின் போது EAP செய்திகளின் எண்ணிக்கையில் வரம்புகளை மாற்ற புதிய அமைப்புகள் (max_auth_rounds, max_auth_rounds_short) சேர்க்கப்பட்டது (பெரிய சான்றிதழ்களைப் பயன்படுத்தும் போது வரம்புகளில் மாற்றங்கள் தேவைப்படலாம்).
  • பாதுகாப்பான இணைப்பை நிறுவுவதற்கும், முந்தைய இணைப்பு நிலையில் கட்டுப்பாட்டு சட்டகங்களின் பரிமாற்றத்தைப் பாதுகாப்பதற்கும் PASN (Pre Association Security Negotiation) பொறிமுறைக்கான ஆதரவு சேர்க்கப்பட்டது.
  • டிரான்சிஷன் டிசபிள் மெக்கானிசம் செயல்படுத்தப்பட்டுள்ளது, இது ரோமிங் பயன்முறையை தானாக முடக்க உங்களை அனுமதிக்கிறது, இது நீங்கள் நகரும் போது அணுகல் புள்ளிகளுக்கு இடையில் மாற அனுமதிக்கிறது, பாதுகாப்பை மேம்படுத்துகிறது.
  • WEP நெறிமுறைக்கான ஆதரவு இயல்புநிலை கட்டமைப்பிலிருந்து விலக்கப்பட்டுள்ளது (WEP ஆதரவைத் திரும்ப CONFIG_WEP=y விருப்பத்துடன் மீண்டும் உருவாக்குவது அவசியம்). இண்டர்-அக்சஸ் பாயிண்ட் புரோட்டோகால் (IAPP) தொடர்பான மரபு செயல்பாடு அகற்றப்பட்டது. libnl 1.1க்கான ஆதரவு நிறுத்தப்பட்டது. TKIP ஆதரவு இல்லாத பில்டுகளுக்கு CONFIG_NO_TKIP=y உருவாக்க விருப்பம் சேர்க்கப்பட்டது.
  • UPnP செயல்படுத்தலில் (CVE-2020-12695), P2P/Wi-Fi டைரக்ட் ஹேண்ட்லரில் (CVE-2021-27803) மற்றும் PMF பாதுகாப்பு பொறிமுறையில் (CVE-2019-16275) நிலையான பாதிப்புகள்.
  • Hostapd-குறிப்பிட்ட மாற்றங்களில் 802.11 GHz அதிர்வெண் வரம்பைப் பயன்படுத்தும் திறன் உட்பட, HEW (உயர்-திறன் வயர்லெஸ், IEEE 6ax) வயர்லெஸ் நெட்வொர்க்குகளுக்கான விரிவாக்கப்பட்ட ஆதரவு அடங்கும்.
  • wpa_supplicant க்கான குறிப்பிட்ட மாற்றங்கள்:
    • SAE (WPA3-Personal)க்கான அணுகல் புள்ளி பயன்முறை அமைப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
    • EDMG சேனல்களுக்கு P802.11P பயன்முறை ஆதரவு செயல்படுத்தப்படுகிறது (IEEE 2ay).
    • மேம்படுத்தப்பட்ட செயல்திறன் கணிப்பு மற்றும் BSS தேர்வு.
    • டி-பஸ் வழியாக கட்டுப்பாட்டு இடைமுகம் விரிவாக்கப்பட்டுள்ளது.
    • கடவுச்சொற்களை ஒரு தனி கோப்பில் சேமிப்பதற்காக ஒரு புதிய பின்தளம் சேர்க்கப்பட்டுள்ளது, இது முக்கிய உள்ளமைவு கோப்பிலிருந்து முக்கியமான தகவலை நீக்க அனுமதிக்கிறது.
    • SCS, MSCS மற்றும் DSCPக்கான புதிய கொள்கைகள் சேர்க்கப்பட்டன.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்