Пас аз якуним соли рушд, нашри hostapd/wpa_supplicant 2.10, маҷмӯа барои дастгирии протоколҳои бесими IEEE 802.1X, WPA, WPA2, WPA3 ва EAP омода карда шуд, ки аз замимаи wpa_supplicant барои пайвастшавӣ ба шабакаи бесим иборат аст. ҳамчун муштарӣ ва раванди пасзаминаи hostapd барои таъмини кори нуқтаи дастрасӣ ва сервери аутентификатсия, аз ҷумла ҷузъҳо ба монанди WPA Authenticator, муштарӣ/сервери аутентификатсияи RADIUS, сервери EAP. Рамзи сарчашмаи лоиҳа таҳти иҷозатномаи BSD паҳн карда мешавад.
Илова ба тағйироти функсионалӣ, версияи нав як вектори нави ҳамлаи паҳлӯиро, ки ба усули гуфтушуниди SAE (Simultaneous Authentication of Equals) ва протоколи EAP-pwd таъсир мерасонад, блок мекунад. Ҳамлагаре, ки қобилияти иҷро кардани коди беимтиёзро дар системаи корбари пайвастшавӣ ба шабакаи бесим дорад, метавонад тавассути мониторинги фаъолият дар система маълумотро дар бораи хусусиятҳои парол ба даст орад ва онро барои содда кардани тахмини парол дар реҷаи офлайн истифода барад. Мушкилот аз ифшои маълумот тавассути каналҳои тарафи сеюм дар бораи хусусиятҳои парол ба вуҷуд омадааст, ки имкон медиҳад, дар асоси маълумоти ғайримустақим, ба монанди тағир додани таъхир дар ҷараёни амалиёт, дурустии интихоби қисмҳои паролро дар раванди интихоби он.
Бар хилофи масъалаҳои шабеҳи соли 2019, осебпазирии нав аз он сабаб ба миён меояд, ки ибтидоии криптографии беруна, ки дар функсияи crypto_ec_point_solve_y_coord() истифода мешуданд, новобаста аз хусусияти маълумоти коркардшаванда вақти доимии иҷроро таъмин накарданд. Бар асоси таҳлили рафтори кэши протсессор, ҳамлагар, ки қобилияти иҷро кардани коди беимтиёзро дар як ядрои протсессор дошт, метавонад дар бораи пешрафти амалиёти парол дар SAE/EAP-pwd маълумот гирад. Мушкилот ба ҳамаи версияҳои wpa_supplicant ва hostapd, ки бо дастгирии SAE (CONFIG_SAE=y) ва EAP-pwd (CONFIG_EAP_PWD=y) тартиб дода шудаанд, таъсир мерасонад.
Дигар тағйирот дар версияҳои нави hostapd ва wpa_supplicant:
- Қобилияти сохтан бо китобхонаи криптографии OpenSSL 3.0 илова карда шуд.
- Механизми муҳофизати маяк, ки дар навсозии мушаххасоти WPA3 пешниҳод шудааст, амалӣ карда шуд, ки барои муҳофизат аз ҳамлаҳои фаъол ба шабакаи бесим, ки тағиротро дар чаҳорчӯбаи Beacon идора мекунад, тарҳрезӣ шудааст.
- Дастгирии иловашуда барои DPP 2 (Протоколи таъминоти дастгоҳи Wi-Fi), ки усули аутентификатсияи калиди ҷамъиятиро дар стандарти WPA3 барои конфигуратсияи соддакардашудаи дастгоҳҳо бидуни интерфейси экран муайян мекунад. Насбкунӣ бо истифода аз дигар дастгоҳи пешрафта, ки аллакай ба шабакаи бесим пайваст шудааст, анҷом дода мешавад. Масалан, параметрҳои дастгоҳи IoT бе экранро метавон аз смартфон дар асоси акси рамзи QR дар корпус чоп кард;
- Дастгирии иловашуда барои ID Калиди васеъшуда (IEEE 802.11-2016).
- Дастгирии механизми амнияти SAE-PK (SAE Public Key) ба татбиқи усули гуфтушуниди пайвастшавӣ ба SAE илова карда шудааст. Ҳолати фиристодани тасдиқи фаврӣ амалӣ карда мешавад, ки бо опсияи "sae_config_immediate=1" фаъол карда шудааст, инчунин механизми хэш-ба-элемент, ки ҳангоми танзими параметри sae_pwe ба 1 ё 2 фаъол мешавад.
- Татбиқи EAP-TLS дастгирии TLS 1.3-ро илова кардааст (бо нобаёнӣ ғайрифаъол аст).
- Танзимоти нав илова карда шуд (max_auth_rounds, max_auth_rounds_short) барои тағир додани маҳдудияти шумораи паёмҳои EAP дар ҷараёни аутентификатсия (ҳангоми истифодаи сертификатҳои хеле калон метавонад тағирот дар маҳдудиятҳо талаб карда шавад).
- Дастгирии иловагии механизми PASN (Музокироти амниятии пеш аз Ассотсиатсия) барои барқарор кардани пайвасти бехатар ва ҳифзи мубодилаи чаҳорчӯбаҳои идоракунӣ дар марҳилаи қаблии пайвастшавӣ.
- Механизми Disable Disable амалӣ карда шуд, ки ба шумо имкон медиҳад, ки режими роумингро ба таври худкор хомӯш кунед, ки ба шумо имкон медиҳад, ки ҳангоми ҳаракат дар байни нуқтаҳои дастрасӣ барои баланд бардоштани амният гузаред.
- Дастгирии протоколи WEP аз сохтани пешфарз хориҷ карда шудааст (барои баргардонидани дастгирии WEP барқарорсозӣ бо опсияи CONFIG_WEP=y лозим аст). Функсияҳои меросии марбут ба Протоколи Inter-Access Point (IAPP) хориҷ карда шуданд. Дастгирии libnl 1.1 қатъ карда шуд. Опсияи сохтани CONFIG_NO_TKIP=y барои сохтани бе дастгирии TKIP илова карда шудааст.
- осебпазириҳои собит дар татбиқи UPnP (CVE-2020-12695), дар коркарди P2P/Wi-Fi Direct (CVE-2021-27803) ва механизми муҳофизати PMF (CVE-2019-16275).
- Тағироти хоси Hostapd дорои дастгирии васеътари шабакаҳои бесими HEW (High-Efficiency Wireless, IEEE 802.11ax), аз ҷумла қобилияти истифодаи диапазони басомади 6 ГГц мебошад.
- Тағйироти хос ба wpa_supplicant:
- Дастгирии иловагӣ барои танзимоти ҳолати нуқтаи дастрасӣ барои SAE (WPA3-Personal).
- Дастгирии ҳолати P802.11P барои каналҳои EDMG (IEEE 2ay) амалӣ карда мешавад.
- Пешгӯии беҳтаршудаи интиқол ва интихоби BSS.
- Интерфейси идоракунӣ тавассути D-Bus васеъ карда шуд.
- Барои нигоҳ доштани паролҳо дар файли алоҳида, пуштибонии нав илова карда шуд, ки ба шумо имкон медиҳад, ки маълумоти махфиро аз файли конфигуратсияи асосӣ тоза кунед.
- Сиёсати нав барои SCS, MSCS ва DSCP илова карда шуд.
Манбаъ: opennet.ru