Raspberry Pi는 WPA2 네트워크의 KRACK에 취약합니까?


15

Stretch를 실행하는 업데이트 된 RPI Zero W가 있습니다.

연구는 주장한다 wpa_supplicant를 모든 리눅스 시스템에 취약입니다. 데비안 패치에 따르면 출시된다 :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

내 RPI가 실행 중입니다 wpasupplicant version 2:2.4-1.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Raspberry Pi가이 균열 공격에 이미 패치되어 있음을 의미합니까?

답변:


15

, 패치 된 버전의 데비안 패키지 가 Raspbian에 제공 될 때까지 Pis는 취약합니다 .


편집 : 이제 패치 된 버전 을 Raspbian에서 사용할 수 있습니다 .


3
OP가 실행 중 2:2.4-1(취약성)이 아닌 2:2.4-1.1(고정) Pi의 패치가 이미 적용된 경우 그의 질문에 대한 대답은 NO 입니다. (예, OP가 제목과 본문에 반대되는 질문을하는 것은 혼란 스럽지만이 답변은 실제로 이것에 대해 매우 분명해야합니다)
marcelm

4

아니요 , 그러나 완전히 업데이트 된 Raspberry Pi (Zero)는 Stretch로 더 이상 취약하지 않습니다.

오늘 아침에 업데이트되었습니다.

그냥 실행 :

sudo apt update && sudo apt upgrade

그리고 당신은 안전합니다.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

1

그렇습니다. 이러한 문제는 거의 확실히 라즈 비아에 영향을 미치며 패치는 아직 공개 라즈 비아 저장소에 없습니다.

불행히도 인프라가 현명하게 정리되어 지난 며칠 동안 공공 라즈 비아 저장소에 대한 업데이트가 이루어지지 않았습니다. 나는 물건을 풀고 지금 업데이트를 얻으려고합니다.


업데이트 (20171002 01:38) :

라즈 비안 Jessie 및 Stretch에 대한 수정 프로그램은 이제 공개 라즈 비아 리포지토리에 있어야합니다.

라즈 비안 버스터에 대한 수정은 몇 시간 후에 따라야합니다.

나는 wheezy에 대한 픽스가 언제 있는지 모르겠다.


1

내가 업데이트 한 직후, pi zero w, raspbian jessie :

wpasupplicant / oldstable, 현재 2.3-1 + deb8u4 armhf [설치]

아직 패치되지 않은 것 같습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.