wpa விண்ணப்பதாரர் 2.10 சில பாதிப்புகளைத் தீர்த்து, மேம்பாடுகளை ஒருங்கிணைத்து மேலும் பலவற்றைச் செய்கிறது

Darkcrizt

4 நிமிடங்கள்

ஒன்றரை ஆண்டு வளர்ச்சிக்குப் பிறகு, hostapd/wpa_supplicant 2.10 வெளியிடப்பட்டது, ஒரு சூட் தாங்க வயர்லெஸ் நெறிமுறைகள் IEEE 802.1X, WPA, WPA2, WPA3 மற்றும் EAP, இது wpa_supplicant பயன்பாடு ஒரு கிளையண்டாக வயர்லெஸ் நெட்வொர்க்குடன் இணைப்பதற்கும், அணுகல் புள்ளியை வழங்குவதற்கான hostapd பின்னணி செயல்முறை மற்றும் WPA அங்கீகரிப்பு, RADIUS அங்கீகார கிளையன்ட்/சர்வர், சர்வர் EAP போன்ற கூறுகளை உள்ளடக்கிய அங்கீகார சேவையகத்தையும் கொண்டுள்ளது.

செயல்பாட்டு மாற்றங்களுக்கு கூடுதலாக, புதிய பதிப்பு மூன்றாம் தரப்பு சேனல்கள் மூலம் புதிய தாக்குதல் வெக்டரைத் தடுக்கிறது, SAE (சமநிலைகளின் ஒரே நேரத்தில் அங்கீகாரம்) இணைப்பு பேச்சுவார்த்தை முறை மற்றும் EAP-pwd நெறிமுறையை பாதிக்கிறது.

மேலும் அது தீர்க்கப்பட்ட பாதிப்பு அனுமதிக்கப்படுகிறது a பயனரின் கணினியில் சலுகைகள் இல்லாமல் குறியீட்டை இயக்கும் திறன் கொண்ட தாக்குபவர் வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கும் கணினியின் செயல்பாட்டைக் கண்காணிப்பதன் மூலம் கடவுச்சொல்லின் சிறப்பியல்புகளைப் பற்றிய தகவலைப் பெறலாம் மற்றும் ஆஃப்லைன் கடவுச்சொல் யூகத்தை எளிதாக்க அதைப் பயன்படுத்தலாம்.

பிரச்சனை மூன்றாம் தரப்பு சேனல்கள் மூலம் கடவுச்சொல் பண்புகள் பற்றிய தகவல்களை கசிவதால் ஏற்படுகிறது, இது, செயல்பாட்டின் போது ஏற்படும் தாமதங்களில் ஏற்படும் மாற்றங்கள் போன்ற மறைமுகத் தரவைப் பயன்படுத்தி, அவை தேர்ந்தெடுக்கும் செயல்பாட்டில் கடவுச்சொல்லின் பகுதிகளைத் தேர்ந்தெடுப்பதன் சரியான தன்மையை தெளிவுபடுத்த அனுமதிக்கிறது.

2019 இல் சரி செய்யப்பட்ட இதே போன்ற சிக்கல்களைப் போலல்லாமல், செயல்பாட்டில் வெளிப்புற கிரிப்டோகிராஃபிக் ப்ரிமிட்டிவ்கள் பயன்படுத்தப்படுவதால் புதிய பாதிப்பு ஏற்படுகிறது செயலாக்கப்படும் தரவின் தன்மையைப் பொருட்படுத்தாமல், crypto_ec_point_solve_and_coord() சீரான செயல்பாட்டு நேரத்தை வழங்கவில்லை.

செயலி கேச் நடத்தையின் பகுப்பாய்வின் அடிப்படையில், அதே செயலி மையத்தில் சலுகையற்ற குறியீட்டை இயக்கும் திறன் கொண்ட தாக்குபவர் SAE/EAP-pwd இல் கடவுச்சொல் செயல்பாடுகளின் முன்னேற்றம் பற்றிய தகவலைப் பெறலாம். SAE (CONFIG_SAE=y) மற்றும் EAP-pwd (CONFIG_EAP_PWD=y) ஆகியவற்றிற்கான ஆதரவுடன் கட்டப்பட்ட wpa_supplicant மற்றும் hostapd இன் அனைத்து பதிப்புகளும் பாதிக்கப்பட்டுள்ளன.

பொறுத்தவரை புதிய பதிப்பில் செயல்படுத்தப்பட்ட பிற மாற்றங்கள் OpenSSL 3.0 கிரிப்டோகிராஃபிக் நூலகத்துடன் தொகுக்கும் திறனைச் சேர்த்தது.

தி புதுப்பிப்பில் முன்மொழியப்பட்ட பெக்கான் பாதுகாப்பு பொறிமுறை WPA3 விவரக்குறிப்பு, பீக்கான் சட்ட மாற்றங்களைக் கையாளும் வயர்லெஸ் நெட்வொர்க்கில் செயலில் உள்ள தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது.

அதையும் நாம் காணலாம் DPP 2க்கான ஆதரவைச் சேர்த்தது (வைஃபை சாதன வழங்கல் நெறிமுறை), இது WPA3 தரநிலையில் பயன்படுத்தப்படும் பொது விசை அங்கீகார முறையை வரையறுக்கிறது திரை இடைமுகம் இல்லாமல் எளிமையான சாதன உள்ளமைவை ஒழுங்கமைக்க. ஏற்கனவே வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்ட மற்றொரு மேம்பட்ட சாதனத்தால் அமைவு செய்யப்படுகிறது.

அது தவிர TLS 1.3க்கான ஆதரவைச் சேர்த்தது EAP-TLS செயலாக்கத்திற்கு (இயல்புநிலையாக முடக்கப்பட்டது).

அங்கீகாரச் செயல்பாட்டில் EAP செய்திகளின் எண்ணிக்கையில் வரம்புகளை மாற்ற புதிய அமைப்புகள் (max_auth_rounds, max_auth_rounds_short) சேர்க்கப்பட்டன (பெரிய சான்றிதழ்களைப் பயன்படுத்தும் போது வரம்புகள் மாற்றப்பட வேண்டியிருக்கும்).

உடன் இணக்கம் WEP இயல்பாகவே உருவாக்கத்திலிருந்து அகற்றப்படும் (WEP ஆதரவைத் திரும்ப CONFIG_WEP=y விருப்பத்துடன் மீண்டும் உருவாக்க வேண்டும்.) IAPP (அணுகல் புள்ளி நெறிமுறை) தொடர்பான நீக்கப்பட்ட செயல்பாடு நீக்கப்பட்டது. libnl 1.1க்கான ஆதரவு நீக்கப்பட்டது. TKIP ஆதரவு இல்லாமல் தொகுக்க CONFIG_NO_TKIP=y என்ற கம்பைலர் விருப்பம் சேர்க்கப்பட்டது.

UPnP செயல்படுத்தலில் நிலையான பாதிப்புகள் (CVE-2020-12695), P2P/Wi-Fi நேரடி இயக்கியில் (CVE-2021-27803), மற்றும் PMF பாதுகாப்பு பொறிமுறையில் (CVE-2019-16275).

Hostapd-குறிப்பிட்ட மாற்றங்களில் HEW (உயர்-திறன் வயர்லெஸ், IEEE 802.11ax) வயர்லெஸ் நெட்வொர்க்குகளுக்கான ஆதரவை விரிவுபடுத்துகிறது, இதில் 6 GHz அதிர்வெண் அலைவரிசையைப் பயன்படுத்தும் திறன் உள்ளது.

இல் பிற மாற்றங்கள் அது தனித்து நிற்கிறது:

  • விரிவாக்கப்பட்ட விசை ஐடிக்கான ஆதரவு சேர்க்கப்பட்டது (IEEE 802.11-2016).
  • SAE இணைப்பு பேச்சுவார்த்தை முறையை செயல்படுத்த SAE-PK (SAE பொது விசை) பாதுகாப்பு பொறிமுறைக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது.
  • "sae_config_immediate=1" விருப்பத்தால் இயக்கப்பட்ட உடனடி உறுதிப்படுத்தல் அனுப்பும் பயன்முறை செயல்படுத்தப்பட்டது, அத்துடன் sae_pwe அளவுரு 1 அல்லது 2 க்கு அமைக்கப்படும் போது ஹாஷ்-டு-எலிமென்ட் மெக்கானிசம் செயல்படுத்தப்படும்.
  • பாதுகாப்பான இணைப்பை நிறுவுவதற்கும், இணைப்பின் ஆரம்ப கட்டத்தில் கட்டுப்பாட்டு சட்டங்களின் பரிமாற்றத்தைப் பாதுகாப்பதற்கும் PASN (முன்-அசோசியேஷன் பாதுகாப்பு பேச்சுவார்த்தை) பொறிமுறைக்கான ஆதரவு சேர்க்கப்பட்டது.
  • டிரான்சிஷன் டிசபிள் மெக்கானிசம், ரோமிங் பயன்முறையை தானாக முடக்க உங்களை அனுமதிக்கிறது, நீங்கள் நகரும் போது அணுகல் புள்ளிகளுக்கு இடையில் மாற அனுமதிக்கிறது, இது பாதுகாப்பை மேம்படுத்த செயல்படுத்தப்பட்டுள்ளது.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.