Ist der Raspberry Pi für die KRACKs in WPA2-Netzwerken anfällig?


15

Ich habe ein aktualisiertes RPI Zero W mit Stretch.

Die Untersuchung besagt, dass wpa_supplicant auf allen Linux-Rechnern anfällig ist. Laut Debian werden Patches herausgebracht :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Mein RPI läuft wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Bedeutet das, dass Raspberry Pi's bereits für diesen Crack-Angriff gepatcht sind?

Antworten:


15

Ja , Ihre Pis sind anfällig, bis die gepatchten Versionen der Debian-Pakete für Raspbian verfügbar sind.


Bearbeiten : Die gepatchten Versionen sind jetzt für Raspbian verfügbar .


3
Das OP läuft 2:2.4-1(anfällig) nicht 2:2.4-1.1(behoben), daher lautet die Antwort auf seine Frage, ob die Pi's bereits gepatcht sind, NEIN . (Ja, es ist verwirrend, dass das OP im Titel und im
Text

4

Nein , ein vollständig aktualisierter Raspberry Pi (Zero) mit Stretch ist nicht mehr anfällig.

Am frühen Morgen wurden Updates zur Verfügung gestellt.

Lauf einfach:

sudo apt update && sudo apt upgrade

Und du bist in Sicherheit.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

1

Ja, diese Probleme betreffen mit ziemlicher Sicherheit Raspbian und die Patches befinden sich noch nicht in den öffentlichen Raspbian-Repos.

Leider sind einige Dinge infrastrukturell verwirrt, was Aktualisierungen des öffentlichen Raspbian-Repos in den letzten Tagen verhindert hat. Ich versuche, Sachen zu entschlüsseln und die Updates jetzt herauszubekommen.


Update (20171002 01:38):

Die Fixes für Raspbian Jessie und Stretch sollten jetzt im öffentlichen Raspbian-Repo sein.

Der Fix für Raspbian Buster sollte in ein paar Stunden folgen.

Ich weiß nicht, ob / wann es eine Lösung für Wheezy geben wird.


1

Meins ist, kurz nachdem ich ein Update gemacht habe, pi zero w, raspbian jessie:

wpasupplicant / oldstable, jetzt 2.3-1 + deb8u4 armhf [installiert]

Ich denke noch nicht gepatcht.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.