Raspberry Pi è vulnerabile ai KRACK sulle reti WPA2?


15

Ho aggiornato RPI Zero W con Stretch.

La ricerca afferma che wpa_supplicant è vulnerabile su tutte le macchine Linux. Secondo Debian sono state implementate le patch :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Il mio RPI è in esecuzione wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Ciò significa che i Raspberry Pi sono già corretti per questo attacco Crack?

Risposte:


15

, i tuoi Pis sono vulnerabili fino a quando le versioni patchate dei pacchetti Debian non sono disponibili per Raspbian.


Modifica : le versioni con patch sono ora disponibili per Raspbian .


3
L'OP è in esecuzione 2:2.4-1(vulnerabile) non 2:2.4-1.1(risolto), quindi la risposta alla sua domanda se i Pi sono già corretti è NO . (Sì, è confuso che l'OP ponga domande opposte nel titolo e nel corpo, ma questa risposta deve davvero essere molto chiara su questo)
marcelm

4

No , (ma sì lo era) un Raspberry Pi (Zero) completamente aggiornato con Stretch non è più vulnerabile.

Gli aggiornamenti sono stati resi disponibili questa mattina presto.

Corri:

sudo apt update && sudo apt upgrade

E sei al sicuro.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

1

Sì, questi problemi riguardano quasi sicuramente raspbian e le patch non sono ancora nei repository raspbian pubblici.

Sfortunatamente alcune cose sono rimaste intrappolate nell'infrastruttura che ha impedito qualsiasi aggiornamento al repository raspbian pubblico negli ultimi due giorni. Sto provando a disfare le cose e ottenere gli aggiornamenti ora.


Aggiornamento (20171002 01:38):

Le correzioni per raspbian Jessie e Stretch ora dovrebbero essere nel repository raspbian pubblico.

La correzione per raspbian buster dovrebbe seguire tra poche ore.

Non so se / quando ci sarà una correzione per wheezy.


1

Il mio è, subito dopo aver fatto un aggiornamento, pi zero w, raspbian jessie:

wpasupplicant / oldstable, ora 2.3-1 + deb8u4 armhf [installato]

Penso che non sia ancora patchato.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.