The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск hostapd и wpa_supplicant 2.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от opennews (ok), 14-Дек-18, 22:45 
После двух лет разработки подготовлен (http://lists.infradead.org/pipermail/hostap/2018-December/03...) выпуск hostapd/wpa_supplicant 2.7 (http://w1.fi/), набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) для подключения к беспроводной сети в роли клиента и фонового процесса hostapd (http://w1.fi/hostapd/) для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.

Основные новшества:

-  Добавлена поддержка метода быстрой настройки соединения FILS (https://en.wikipedia.org/wiki/IEEE_802.11ai) (Fast Initial Link Setup, стандартизирован как IEEE 802.11ai), позволяющего избавиться от задержек при роуминге во время миграции от одной точки доступа к другой;

-  Добавлена поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110 (https://tools.ietf.org/html/rfc8110)) для генерации ключей шифрования в открытых сетях. Расширение OWE  задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетей, не требующих аутентификации;

-  Добавлена поддержка протокола DPP (Wi-Fi Device Provisioning Protocol), определяющего метод аутентификации по открытым ключам, задействованный в стандарте WPA3 для организации упрощённой настройки устройств без экранного интерфейса. Настройка осуществляется с использованием другого более продвинутого устройства, уже подключенного к беспроводной сети. Например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе;

-  Устранена группа уязвимостей, связанных с атакой KRACK (https://www.opennet.ru/opennews/art.shtml?num=47392) (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа;
-  Удалён код, связанный с поддержкой механизма PeerKey (скомпрометирован и подвержен атаке KRACK);

-  Добавлена возможность использования криптографической библиотеки wolfSSL (https://www.wolfssl.com/) и обеспечена совместимость с выпуском OpenSSL 1.1.1;
-  В EAP-pwd добавлена возможность использования соли при хэшировании паролей;

-  Улучшения, специфичные для hostapd:

-  Переработана реализация технологии быстрого роуминга FT  (https://en.wikipedia.org/wiki/IEEE_802.11r-2008)(Fast  Transition, IEEE 802.11r), позволяющая переключаться между точками доступа по мере перемещения.  Добавлена поддержка IEEE VLAN, SHA384, локальной генерации PMK-R0/PMK-R1 для FT-PSK, масок R0KH/R1KH и возможнлсть задания времени жизни в кэше PMK-R0 и PMK-R1;

-  Улучшен реализация протокола аутентификации и создания ключей SAE (http://en.wikipedia.org/wiki/IEEE_802.11s#Peer_authenticatio...) (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. Добавлена возможность настройки отдельного пароля для SAE, не пересекающегося с паролем WPA2. Добавлена настройка "sae_require_pmf" для обязательного применения MFP для SAE. Добавлена поддержка PI (Password Identifier);

-  В интерфейс командной строки (hostapd_cli) добавлена возможность просмотра истории введённых команд и автодополнения ввода;

-  Добавлены опции для ограничения интенсивности обновления ключей EAPOL (wpa_group_update_count и wpa_pairwise_update_count);


-  В реализацию стандарта Hotspot 2.0 добавлена возможность настройки
ссылки на провайдера (venue_url), определения документа с условиями использования, подключения в режиме роуминга и установки OSEN-соединений;


-  Улучшения, специфичные для wpa_supplicant:

-  Добавлена поддержка 3072-битных ключей RSA с 192-битной криптографией NSA Suite B (https://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography);

-  В реализации стандарта IEEE 802.1AE (MACsec) предложен новый драйвер macsec_linux, предоставляющий интерфейс к модулю ядра Linux macsec;

-  Добавлена возможность использования для кэша PMKSA постоянных внешних хранилищ;

-  Добавлена поддержка рандомизации локального MAC-адреса для запросов GAS (параметр gas_rand_mac_addr);

-  Добавлена опция auto_uuid для использования случайного WPS UUID;
-  Добавлена поддержка использования хэша SHA256 при сравнении сертификатов OCSP;
-  Добавлен параметр group_mgm для настройки наборов шифров, разрешённых для управления группами;
-  Для режима AP (точка доступа) добавлена настройка ap_isolate;
-  В netlink-интерфейсе nl80211 добавлена поддержка выноса обработки операций 4-стороннего согласования соединения на плечи драйвера;

-  В реализации FT  (https://en.wikipedia.org/wiki/IEEE_802.11r-2008) (Fast Transition) добавлена поддержка SHA384 и шифров  BIP-CMAC-256, BIP-GMAC-128 и BIP-GMAC-256  в дополнение к BIP-CMAC-128.

URL: http://lists.infradead.org/pipermail/hostap/2018-December/03...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49782

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


15. "Выпуск hostapd и wpa_supplicant 2.7"  –5 +/
Сообщение от Аноним (15), 15-Дек-18, 04:54 
Вот так конкуренция способствует прогрессу. Вышел на сцену iwd и зашевелились со своим легаси-говном.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (19), 15-Дек-18, 13:27 
Ссылочку можно на iwd, а то поиск выдаёт всё не связанное с IT.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (20), 15-Дек-18, 14:06 
нужно грамотно формулировать запрос, а то гугловский поисковый искусственный интеллект тебя не понимает

попробуй так:
linux iwd

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (21), 15-Дек-18, 14:16 
Люди, какие же вы ленивые
https://wiki.archlinux.org/index.php/Iwd
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Выпуск hostapd и wpa_supplicant 2.7"  +2 +/
Сообщение от Аноним (22), 15-Дек-18, 15:58 
А ты уже купил кота ?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Выпуск hostapd и wpa_supplicant 2.7"  +8 +/
Сообщение от пох (?), 15-Дек-18, 16:09 
ничего что "легаси г-но" двадцать лет снабжает нас wifi без милостыни от интела, а большинство действительно интересных (хотя и чреватых очередной порцией дыр, учитывая обычное качество кода этих ребят и общую переусложненность ненужно-протоколов) вещей - в hostapd, к которому интеловская поделка вообще никаким боком?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Выпуск hostapd и wpa_supplicant 2.7"  +7 +/
Сообщение от Аноним (24), 15-Дек-18, 17:46 
"Legacy г-но не нужно , даже если оно работает и весь мир им пользоюется . Нам - экспертам лучше знать и все нас должны слушать"
Ваши Диванные Эксперты с opennet
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от нах (?), 15-Дек-18, 18:25 
К сожалению, помимо диванных экспертов, примерно так же думает большая часть модных-современных разработчиков, в особенности дорвавшихся до кормушек.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (27), 16-Дек-18, 07:57 
Вам лишь бы зудеть, аки бабки у подъезда. Всегда есть андеграунд, где теплится деловитая и хакерская деятельность, независимая от корпораций. Именно эти очаги являются зародышами всего нового и мейнстримного в будущем. Есть void, ребята, там почти всё идеально. Есть GuixSD. Развивайте и используйте свои идеи, нечего на корпорации пинать. Оставьте убунты школоте и криворуким админам.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (28), 17-Дек-18, 01:03 
Бабки у подъезда, есть очаги потребности легаси;
50 лет работало, и тут приперлись молодые-модные c кнопочными телефонами, а им и с дисковыми хорошо.

А криворукие одмины есть золотая середина, которые за свои 20к в месяц прогресс вперед может и не толкают, зато волокут вслед за ним _его_жирные_жо_ тех самых бабок, так что им еще молоко надо выдавать за вредность.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

26. "Выпуск hostapd и wpa_supplicant 2.7"  +2 +/
Сообщение от Аноним (26), 15-Дек-18, 20:33 
Не не, диванным экспертам как раз wifi очень нужен (до дивана). Тут явно кто-то из сословия офисных  к ним примазался
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от нах (?), 17-Дек-18, 18:11 
всьо норм, в их божественной десяточке wifi работает.
Правда, в их не-такой-как-у-всех точке доступа с божественным openwrt (пять лет без апдейтов), не каким-то там проприетарным г-ном, все тот же hostapd, но они об этом не в курсе, поэтому бодро крякают.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Аноним (29), 17-Дек-18, 08:29 
Почему зашевелились? У них и не прекращался прогресс. wpa_supplicant/hostapd даже на некоторые микроконтроллеры портирован, потому что он универсален и не так уж плох. В то же время iwd - прибитое гвоздями к линуксу поделие, продвигаемое одной корпорацией.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Выпуск hostapd и wpa_supplicant 2.7"  +/
Сообщение от Эстет (?), 17-Дек-18, 22:00 
Больше всего в wpa_supplicant бесит нижнее подчеркивание в наименовании.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру