Raspberry Pi có dễ bị KRACK trên mạng WPA2 không?


15

Tôi có một bản cập nhật RPI Zero W đang chạy.

Các nghiên cứu được nêu rằng wpa_supplicant là dễ bị tổn thương trên tất cả các máy Linux. Theo bản vá Debian được tung ra :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

RPI của tôi đang chạy wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Điều đó có nghĩa là Raspberry Pi đã được vá cho cuộc tấn công Crack này?

Câu trả lời:


15

, Pis của bạn dễ bị tấn công cho đến khi các phiên bản vá của các gói Debian có sẵn cho Raspbian.


Chỉnh sửa : Các phiên bản vá hiện có sẵn cho Raspbian .


3
OP đang chạy 2:2.4-1(dễ bị tổn thương) chứ không 2:2.4-1.1(cố định), vì vậy câu trả lời cho câu hỏi của anh ấy nếu Pi đã được vá là KHÔNG . (Vâng, nó khó hiểu rằng OP đặt những câu hỏi đối lập trong tiêu đề và cơ thể, nhưng câu trả lời này thực sự cần phải được rất rõ ràng về vấn đề này)
marcelm

4

Không , (nhưng đúng vậy), một Raspberry Pi (Zero) được cập nhật đầy đủ với Stretch không còn dễ bị tổn thương nữa.

Cập nhật đã có sẵn vào sáng sớm hôm nay.

Chỉ cần chạy:

sudo apt update && sudo apt upgrade

Và bạn an toàn.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

1

Vâng, những vấn đề này gần như chắc chắn ảnh hưởng đến raspbian và các bản vá chưa có trong repos raspbian công khai.

Thật không may, một số điều được gầm gừ lên cơ sở hạ tầng khôn ngoan đã ngăn chặn bất kỳ cập nhật nào cho repo raspbian công khai trong vài ngày qua. Tôi đang cố gắng để unnarl thứ và nhận được các bản cập nhật bây giờ.


Cập nhật (20171002 01:38):

Các bản sửa lỗi cho raspbian Jessie và Stretch bây giờ nên có trong repo raspbian công khai.

Việc khắc phục cho buster raspbian nên theo sau trong vài giờ.

Tôi không biết nếu / khi nào sẽ có một sửa chữa cho khò khè.


1

Của tôi là, ngay sau khi tôi thực hiện cập nhật, pi zero w, jessie raspbian:

wpasupplicant / old Ổn định, hiện 2.3-1 + deb8u4 armhf [đã cài đặt]

Tôi nghĩ chưa được vá.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.