Le Raspberry Pi est-il vulnérable aux KRACK sur les réseaux WPA2?

15

J'ai une mise à jour RPI Zero W exécutant Stretch.

La recherche indique que wpa_supplicant est vulnérable sur toutes les machines Linux. Selon Debian, les correctifs sont déployés :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Mon RPI fonctionne wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Est-ce à dire que les Raspberry Pi sont déjà corrigés pour cette attaque Crack?

raspbian wifi update security Janghou
la source

Réponses:

15

Oui , vos Pis sont vulnérables jusqu'à ce que les versions corrigées des paquets Debian soient disponibles pour Raspbian.

Edit : Les versions corrigées sont maintenant disponibles pour Raspbian .

speakr
la source
3
L'OP fonctionne 2:2.4-1(vulnérable) et non 2:2.4-1.1(fixe), donc la réponse à sa question si les Pi sont déjà corrigés est NON . (Oui, c'est déroutant que le PO pose des questions opposées dans le titre et le corps, mais cette réponse doit vraiment être très claire à ce sujet)
marcelm
4

Non , (mais oui c'était le cas) un Raspberry Pi (Zero) entièrement mis à jour avec Stretch n'est plus vulnérable.

Des mises à jour ont été mises à disposition ce matin.

Exécutez simplement:

sudo apt update && sudo apt upgrade

Et tu es en sécurité.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
la source
1

Oui, ces problèmes affectent presque certainement Raspbian et les correctifs ne sont pas encore dans les dépôts publics Raspbian.

Malheureusement, certaines choses sont prises en compte dans l'infrastructure, ce qui a empêché toute mise à jour du dépôt public de raspbian au cours des deux derniers jours. J'essaye de déprécier les trucs et de sortir les mises à jour maintenant.

Mise à jour (20171002 01:38):

Les correctifs pour raspbian Jessie et Stretch devraient maintenant être dans le dépôt public de raspbian.

Le correctif pour Raspbian Buster devrait suivre dans quelques heures.

Je ne sais pas si / quand il y aura un correctif pour Wheezy.

Peter Green
la source
1

Le mien est, juste après avoir fait une mise à jour, pi zero w, raspbian jessie:

wpasupplicant / oldstable, maintenant 2.3-1 + deb8u4 armhf [installé]

Je pense pas encore patché.

Adriano
la source