Выпуск hostapd и wpa supplicant 2.1
4 февраля 2014 года
Анонсирован выпуск hostapd/wpa_supplicant 2.1, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.
Основные новшества:
- hostapd:
- Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей;
- Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy(недоступная ссылка) с описанием возможностей оборудования, конфигурация маппинга QoS;
- Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim;
- Поддержка динамического выбора частоты ( DFS, Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов;
- Реализация сервера EAP-EKE (Extensible Authentication Protocol - Encrypted Key Exchange);
- Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection);
- Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов;
- Возможность указания группы ctrl_iface в командной строке ("-G группа");
- Добавлена опция "-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов;
- Поддержка обновлений WPS+NFC.
- wpa_supplicant:
- Поддержка протокола аутентификации SAE;
- Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличены таймауты и добавлен новый тип интерфейса P2P Device;
- Расширены возможности по выбору канала P2P, увеличено число локальных настроек;
- Добавлена возможность опционального назначения отдельных PSK-ключей для разных устройств через P2P GO (Group Owner);
- Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп;
- Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list и p2p_add_cli_chan=0/1);
- Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping;
- Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS;
- Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования;
- Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети на основании результатов сканирования;
- Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения;
- В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211 вместо wext;
- Добавлена реализация пира EAP-EKE;
- Реализовано определение факта перезапуска пира для IBSS RSN;
- Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA,
и EAP-AKA;
- Добавлена и задействована по умолчанию глобальная опция конфигурации - bgscan;
- Для TDLS добавлены методы D-Bus;
- Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции "SCAN freq=", "SCAN passive=1", "SCAN use_id", "SCAN only_new=1";
- Добавлена поддержка P2P+NFC и обновлений WPS+NFC.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
