Apakah Raspberry Pi rentan terhadap KRACK di jaringan WPA2?

15

Saya memiliki RPI Zero W yang diperbarui menjalankan Peregangan.

The penelitian menyatakan bahwa wpa_supplicant rentan pada semua mesin Linux. Menurut patch Debian diluncurkan :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

RPI saya sedang berjalan wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Apakah itu berarti bahwa Raspberry Pi sudah ditambal untuk serangan Crack ini?

Janghou
sumber

Jawaban:

15

Ya , Pis Anda rentan sampai versi paket Debian yang ditambal tersedia untuk Raspbian.


Sunting : Versi yang ditambal sekarang tersedia untuk Raspbian .

bicara
sumber
3
OP berjalan 2:2.4-1(rentan) bukan 2:2.4-1.1(tetap), jadi jawaban untuk pertanyaannya jika Pi sudah ditambal adalah TIDAK . (Ya, membingungkan bahwa OP mengajukan pertanyaan yang bertentangan dalam judul dan isi, tetapi jawaban ini benar-benar harus sangat jelas tentang ini)
marcelm
4

Tidak , (tapi ya itu), Raspberry Pi (Zero) yang diperbarui sepenuhnya dengan Stretch tidak lagi rentan.

Pembaruan tersedia pagi ini.

Lari saja:

sudo apt update && sudo apt upgrade

Dan kamu aman.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
sumber
1

Ya masalah ini hampir pasti mempengaruhi raspbian dan tambalan belum di repo raspbian publik.

Sayangnya ada beberapa hal yang menggerogoti infrastruktur bijaksana yang telah mencegah pembaruan untuk repo raspbian publik selama beberapa hari terakhir. Saya mencoba untuk membatalkan masalah dan mendapatkan pembaruan sekarang.


Pembaruan (20171002 01:38):

Perbaikan untuk Jessie dan Stretch raspbian sekarang harus dalam repo raspbian publik.

Perbaikan untuk buster raspbian akan mengikuti dalam beberapa jam.

Saya tidak tahu apakah akan diperbaiki.

Peter Green
sumber
1

Milik saya, tepat setelah saya melakukan pembaruan, pi nol w, jessie raspbian:

wpasupplicant / oldstable, sekarang 2.3-1 + deb8u4 armhf [diinstal]

Saya pikir belum ditambal.

Adriano
sumber