क्या रास्पबेरी पाई WPA2 नेटवर्क पर KRACKs के लिए असुरक्षित है?

15

मेरे पास एक अपडेटेड RPI Zero W है जो स्ट्रेच चला रहा है।

अनुसंधान बताते हुए है कि wpa_supplicant सभी लिनक्स मशीनों पर असुरक्षित है। डेबियन पैच के अनुसार लुढ़का हुआ है :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

मेरा RPI चल रहा है wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

इसका मतलब यह है कि रास्पबेरी पाई पहले से ही इस क्रैक हमले के लिए तैयार हैं?

raspbian  wifi  update  security 
Janghou
स्रोत

जवाबों:

15

हां , जब तक रास्पियन के लिए डेबियन पैकेज के पैच वर्जन उपलब्ध नहीं होते हैं, तब तक आपकी सॉस कमजोर होती है।

संपादित करें : पैच किए गए संस्करण अब रास्पियन के लिए उपलब्ध हैं ।

speakr
स्रोत
3
ओपी चल रहा है 2:2.4-1(कमजोर) नहीं 2:2.4-1.1(निश्चित), इसलिए यदि पीए पहले से ही पैच हैं तो उनके सवाल का जवाब नहीं है(हां, यह भ्रामक है कि ओपी शीर्षक और निकाय में विरोध करने वाले प्रश्न पूछता है, लेकिन इस उत्तर को वास्तव में इस बारे में बहुत स्पष्ट होने की आवश्यकता है)
मार्सेल
4

नहीं , (लेकिन हाँ यह था) स्ट्रेच के साथ एक पूरी तरह से अपडेटेड रास्पबेरी पाई (ज़ीरो) अब असुरक्षित नहीं है।

इसे आज सुबह अपडेट उपलब्ध कराया गया।

बस दौडो:

sudo apt update && sudo apt upgrade

और आप सुरक्षित हैं।

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
स्रोत
1

हाँ ये मुद्दे लगभग निश्चित रूप से रास्पियन को प्रभावित करते हैं और पैच अभी तक सार्वजनिक रास्पियन प्रतिनिधि में नहीं हैं।

दुर्भाग्य से कुछ चीजें बुनियादी ढांचे के हिसाब से छीनी जाती हैं, जिसने पिछले कुछ दिनों के लिए सार्वजनिक रास्पियन रेपो में किसी भी अपडेट को रोका है। मैं सामान को अनसुना करने की कोशिश कर रहा हूं और अपडेट अभी प्राप्त कर रहा हूं।

अपडेट (20171002 01:38):

रास्पियन जेसी और स्ट्रेच के लिए सुधार अब सार्वजनिक रास्पियन रेपो में होना चाहिए।

रास्पियन बस्टर के लिए तय कुछ घंटों में पालन करना चाहिए।

मुझे नहीं पता कि / जब मट्ठा के लिए एक तय हो जाएगा।

पीटर ग्रीन
स्रोत
1

मेरा है, बस के बाद मैं एक अद्यतन किया, पी शून्य शून्य, रास्पियन जेसी:

wpasupplicant / पुराना, अब 2.3-1 + deb8u4 armhf [स्थापित]

मुझे लगता है कि अभी तक पैचअप नहीं हुआ है।

एड्रियानो
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.