Анонсирован (http://lists.shmoo.com/pipermail/hostap/2014-February/029440... выпуск hostapd/wpa_supplicant 2.1 (http://w1.fi/), набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) для подключения к беспроводной сети в роли клиента и фонового процесса hostapd (http://w1.fi/hostapd/) для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.Основные новшества:
-
hostapd:
- Поддержка протокола аутентификации и создания ключей SAE (http://en.wikipedia.org/wiki/IEEE_802.11s#Peer_authenticatio... (Simultaneous Authentication of Equals), предоставляющий более защищённый метод аутентификации на основе паролей с WPA2-Personal;
- Добавлена функциональность netlink-интерфейса nl80211 (http://wireless.kernel.org/en/developers/Documentation/nl80211): конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy (https://www.kernel.org/doc/htmldocs/80211/API-struct-wiphy.h... с описанием возможностей оборудования, конфигурация маппинга QoS;
- Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim;
- Поддержка динамического выбора частоты (DFS (http://en.wikipedia.org/wiki/Dynamic_Frequency_Selection#DCA... Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов;
- Реализация сервера EAP-EKE (Extensible Authentication Protocol - Encrypted Key Exchange);
- Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection);
- Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов;
- Возможность указания группы ctrl_iface в командной строке ("-G группа");
- Добавлена опция "-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов
- Поддержка обновлений WPS+NFC.
-
wpa_supplicant:
- Поддержка протокола аутентификации SAE;
- Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличена таймауты и добавлен новый тип интерфейса P2P Device;
- Расширены возможности по выбору канала P2P, увеличено число локальных настроек;
- Добавлена возможность опционального назначения отдельных PSK (http://en.wikipedia.org/wiki/Pre-shared_key)-ключей для разных устройств через P2P GO (Group Owner);
- Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп;
- Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list and p2p_add_cli_chan=0/1);
- Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping
- Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS;
- Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования;
- Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети по результатам сканирования;
- Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения;
- В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211, вместо wext;
- Добавлена реализация пира EAP-EKE;
- Реализовано определение факта перезапуска пира для IBSS RSN;
- Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA,
и EAP-AKA;
- Добавлена и задействована по умолчанию глобальная опция конфигурации - bgscan;
- Для TDLS добавлены методы D-Bus;
- Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции "SCAN freq=", "SCAN passive=1", "SCAN use_id", "SCAN only_new=1";
- Добавлена поддержка P2P+NFC и обновлений WPS+NFC.
URL: http://lists.shmoo.com/pipermail/hostap/2014-February/029440...
Новость: http://www.opennet.ru/opennews/art.shtml?num=39005