Czy Raspberry Pi jest podatny na KRACK-y w sieciach WPA2?

15

Mam zaktualizowany RPI Zero W z systemem Stretch.

Badania stwierdzające, że wpa_supplicant jest podatny na wszystkich komputerach z systemem Linux. Według Debiana wprowadzane łatki :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Moje RPI działa wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Czy to oznacza, że ​​Raspberry Pi są już załatane na ten atak Crack?

Janghou
źródło

Odpowiedzi:

15

Tak , twój Pis jest podatny na ataki, dopóki łatane wersje pakietów Debiana nie będą dostępne dla Raspbian.


Edycja : Poprawione wersje są teraz dostępne dla Raspbian .

mówca
źródło
3
OP działa 2:2.4-1(wrażliwy) nie 2:2.4-1.1(naprawiony), więc odpowiedź na jego pytanie, czy Pi są już załatane, brzmi NIE . (Tak, to mylące, że OP zadaje przeciwne pytania w tytule i treści, ale ta odpowiedź naprawdę musi być bardzo jasna na ten temat)
marcelm
4

Nie , (ale tak było) w pełni zaktualizowany Raspberry Pi (Zero) ze Stretchem nie jest już wrażliwy.

Aktualizacje zostały udostępnione dziś rano.

Po prostu biegnij:

sudo apt update && sudo apt upgrade

I jesteś bezpieczny.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
źródło
1

Tak, te problemy prawie na pewno wpływają na raspbian, a łaty nie są jeszcze dostępne w repozytoriach raspbian.

Niestety niektóre rzeczy są sparaliżowane pod względem infrastruktury, co uniemożliwiło jakiekolwiek aktualizacje publicznego repozytorium raspbian przez ostatnie kilka dni. Staram się rozpakować rzeczy i pobrać aktualizacje teraz.


Aktualizacja (20171002 01:38):

Poprawki do raspbian Jessie i Stretch powinny być teraz w publicznym repozytorium raspbian.

Poprawka dotycząca raspbian buster powinna nastąpić za kilka godzin.

Nie wiem czy / kiedy będzie poprawka na wheezy.

Peter Green
źródło
1

Moje jest, zaraz po tym, jak zrobiłem aktualizację, pi zero w, raspbian jessie:

wpasupplicant / oldstable, teraz 2.3-1 + deb8u4 armhf [zainstalowany]

Myślę, że jeszcze nie załatane.

Adriano
źródło