ProHoster > Блог > ayelujara iroyin > Itusilẹ ti hostapd ati wpa_supplicant 2.10

Itusilẹ ti hostapd ati wpa_supplicant 2.10

Lẹhin ọdun kan ati idaji ti idagbasoke, itusilẹ ti hostapd/wpa_supplicant 2.10 ti pese sile, ṣeto fun atilẹyin awọn ilana alailowaya IEEE 802.1X, WPA, WPA2, WPA3 ati EAP, ti o ni ohun elo wpa_supplicant lati sopọ si nẹtiwọọki alailowaya kan. gẹgẹbi alabara ati ilana isale hostapd lati pese iṣẹ ti aaye iwọle ati olupin ijẹrisi, pẹlu awọn paati bii WPA Authenticator, RADIUS ijẹrisi alabara / olupin, olupin EAP. Koodu orisun ti ise agbese na pin labẹ iwe-aṣẹ BSD.

Ni afikun si awọn ayipada iṣẹ, ẹya tuntun ṣe idiwọ fekito ikọlu ikanni ẹgbẹ tuntun ti o kan ọna idunadura asopọ SAE (Ijeri Igbakana ti Awọn dọgba) ati ilana EAP-pwd. Olukọni ti o ni agbara lati ṣiṣẹ koodu ti ko ni anfani lori eto olumulo ti n sopọ si nẹtiwọọki alailowaya le, nipa ṣiṣe abojuto iṣẹ ṣiṣe lori eto naa, gba alaye nipa awọn abuda ti ọrọ igbaniwọle ki o lo lati sọ asọye ọrọ igbaniwọle rọrun ni ipo offline. Iṣoro naa jẹ idi nipasẹ jijo nipasẹ awọn ikanni ẹnikẹta ti alaye nipa awọn abuda ti ọrọ igbaniwọle, eyiti o fun laaye, da lori data aiṣe-taara, gẹgẹbi awọn iyipada ninu awọn idaduro lakoko awọn iṣẹ, lati ṣalaye deede ti yiyan awọn apakan ti ọrọ igbaniwọle ni ilana ti yiyan rẹ.

Ko dabi awọn ọran ti o jọra ti o wa titi ni ọdun 2019, ailagbara tuntun jẹ idi nipasẹ otitọ pe awọn ipilẹṣẹ cryptographic ita ti a lo ninu iṣẹ crypto_ec_point_solve_y_coord () ko pese akoko ipaniyan igbagbogbo, laibikita iru data ti n ṣiṣẹ. Da lori igbekale ihuwasi ti kaṣe ero isise, ikọlu ti o ni agbara lati ṣiṣẹ koodu ti ko ni anfani lori mojuto ero isise kanna le gba alaye nipa ilọsiwaju ti awọn iṣẹ igbaniwọle ni SAE/EAP-pwd. Iṣoro naa kan gbogbo awọn ẹya ti wpa_supplicant ati hostapd ti a ṣe akojọpọ pẹlu atilẹyin fun SAE (CONFIG_SAE=y) ati EAP-pwd (CONFIG_EAP_PWD=y).

Awọn iyipada miiran ninu awọn idasilẹ tuntun ti hostapd ati wpa_supplicant:

  • Ṣe afikun agbara lati kọ pẹlu OpenSSL 3.0 ikawe cryptographic.
  • Ilana Idaabobo Beacon ti a dabaa ninu imudojuiwọn sipesifikesonu WPA3 ti jẹ imuse, ti a ṣe lati daabobo lodi si awọn ikọlu ti nṣiṣe lọwọ lori nẹtiwọọki alailowaya ti o ṣe afọwọyi awọn ayipada ninu awọn fireemu Beacon.
  • Atilẹyin ti a ṣafikun fun DPP 2 (Ilana Ipese Ohun elo Wi-Fi), eyiti o ṣalaye ọna ijẹrisi bọtini gbangba ti a lo ninu boṣewa WPA3 fun iṣeto ni irọrun ti awọn ẹrọ laisi wiwo oju-iboju. Eto ti wa ni ti gbe jade nipa lilo miiran to ti ni ilọsiwaju ẹrọ tẹlẹ ti sopọ si awọn alailowaya nẹtiwọki. Fun apẹẹrẹ, awọn paramita fun ẹrọ IoT laisi iboju le ṣee ṣeto lati inu foonuiyara kan ti o da lori aworan ti koodu QR kan ti a tẹjade lori ọran naa;
  • Atilẹyin ti a ṣe afikun fun ID Key Extended Key (IEEE 802.11-2016).
  • Atilẹyin fun ẹrọ aabo SAE-PK (SAE Public Key) ti fi kun si imuse ti ọna idunadura asopọ SAE. Ipo kan fun ijẹrisi fifiranṣẹ lẹsẹkẹsẹ ti wa ni imuse, ṣiṣẹ nipasẹ aṣayan “sae_config_immediate=1”, bakanna bi ẹrọ hash-to-element, ṣiṣẹ nigbati a ṣeto paramita sae_pwe si 1 tabi 2.
  • Imuse EAP-TLS ti ṣafikun atilẹyin fun TLS 1.3 (alaabo nipasẹ aiyipada).
  • Awọn eto tuntun ti a ṣafikun (max_auth_rounds, max_auth_rounds_short) lati yi awọn opin lori nọmba awọn ifiranṣẹ EAP lakoko ilana ijẹrisi (awọn iyipada ninu awọn opin le nilo nigba lilo awọn iwe-ẹri ti o tobi pupọ).
  • Atilẹyin ti a ṣafikun fun ẹrọ Idunadura Aabo Aabo PASN (Pre Association Aabo) fun iṣeto asopọ to ni aabo ati aabo paṣipaarọ awọn fireemu iṣakoso ni ipele asopọ iṣaaju.
  • Ilana Disable Transition ti wa ni imuse, eyiti o fun ọ laaye lati mu ipo lilọ kiri laifọwọyi ṣiṣẹ, eyiti o fun ọ laaye lati yipada laarin awọn aaye wiwọle bi o ti nlọ, lati mu aabo dara sii.
  • Atilẹyin fun ilana WEP ni a yọkuro lati awọn ipilẹ aiyipada (atunṣe pẹlu aṣayan CONFIG_WEP = y nilo lati da atilẹyin WEP pada). Iṣe iṣẹ-iyọọda ti o jọmọ Inter-Access Point Protocol (IAPP). Atilẹyin fun libnl 1.1 ti dawọ duro. Aṣayan kikọ ti a ṣafikun CONFIG_NO_TKIP=y fun awọn iṣẹ ṣiṣe laisi atilẹyin TKIP.
  • Awọn ailagbara ti o wa titi ninu imuse UPnP (CVE-2020-12695), ninu oluṣakoso P2P/Wi-Fi Taara (CVE-2021-27803) ati ni ẹrọ aabo PMF (CVE-2019-16275).
  • Awọn ayipada pato-Hostapd pẹlu atilẹyin ti o gbooro fun HEW (Lailowaya Iṣe-giga, IEEE 802.11ax) awọn nẹtiwọọki alailowaya, pẹlu agbara lati lo iwọn igbohunsafẹfẹ 6 GHz.
  • Awọn iyipada ni pato si wpa_supplicant:
    • Atilẹyin ti a ṣafikun fun awọn eto ipo aaye wiwọle fun SAE (WPA3-Ti ara ẹni).
    • Atilẹyin ipo P802.11P jẹ imuse fun awọn ikanni EDMG (IEEE 2ay).
    • Imudara asọtẹlẹ igbejade ati yiyan BSS.
    • Ni wiwo iṣakoso nipasẹ D-Bus ti ni ilọsiwaju.
    • A ti ṣafikun ẹhin tuntun fun titoju awọn ọrọ igbaniwọle sinu faili lọtọ, gbigba ọ laaye lati yọ alaye ifura kuro ni faili iṣeto akọkọ.
    • Ṣafikun awọn eto imulo tuntun fun SCS, MSCS ati DSCP.

orisun: opennet.ru

Fi ọrọìwòye kun