Raspberry Pi是否容易受到WPA2网络上的KRACK的攻击?

15

我有一个更新的RPI Zero W运行Stretch。

研究指出的是wpa_supplicant是所有Linux机器脆弱。根据Debian 推出的补丁:

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

我的RPI正在运行wpasupplicant version 2:2.4-1

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

这是否意味着Raspberry Pi已经针对此Crack攻击进行了修补?

raspbian  wifi  update  security 
张厚
source

Answers:

15

是的在Debian软件包修补版本可用于Raspbian 之前,您的Pis容易受到攻击。

编辑:修补程序版本现在可用于Raspbian

讲者
source
3
OP正在运行2:2.4-1(易受攻击)而不是2:2.4-1.1(已修复),因此如果Pi已被打补丁,他的问题的答案为NO(是的,OP在标题和正文中提出了对立的问题,这令人困惑,但是这个答案确实需要非常清楚。)
marcelm
4

,(但确实是)带有Stretch的完全更新的Raspberry Pi(零)不再脆弱。

更新于今早发布。

赶紧跑:

sudo apt update && sudo apt upgrade

而且你很安全。

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
张厚
source
1

是的,这些问题几乎可以肯定会影响raspbian,而尚未在公共raspbian仓库中发布补丁。

不幸的是,在基础架构方面,有些事情陷入困境,这在最近几天阻止了对公共树莓仓库的任何更新。我正在尝试解开内容并立即获取更新。

更新(20171002 01:38):

Raspbian Jessie和Stretch的修复程序现在应该在公共Raspbian存储库中。

对树莓破坏者的修复应在几个小时内完成。

我不知道是否/何时有喘息的修补程序。

彼得·格林
source
1

我的是,在我做完更新之后,pi zero w,raspbian jessie:

wpasupplicant / oldstable,现在2.3-1 + deb8u4 armhf [已安装]

我认为尚未修补。

阿德里亚诺
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.