Чи є Raspberry Pi вразливим до KRACK в мережах WPA2?

У мене оновлений RPI Zero W, що працює на Stretch.

Дослідження про те , що wpa_supplicant вразлива на всіх машинах Linux. За латок Debian викочуються :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Мій RPI працює wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Чи означає це, що Raspberry Pi вже зафіксовано за цю атаку?

Так , ваш Pis вразливий до тих пір, поки виправлені версії пакетів Debian не стануть доступними для Raspbian.

Редагувати : Патч-версії тепер доступні для Raspbian .

Ні , (але так, це було) повністю оновлений Raspberry Pi (Zero) з Stretch вже не вразливий.

Оновлення були доступні цього ранку.

Просто запустіть:

sudo apt update && sudo apt upgrade

І ти в безпеці.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Так, ці питання майже напевно зачіпають raspbian і патчі ще не розміщені у загальнодоступних репо-програмах.

На жаль, деякі речі захоплені інфраструктурою, яка за останні пару днів не дозволила оновлювати публічне розповсюдження репо. Я намагаюсь вилучити речі та отримати оновлення зараз.

Оновлення (20171002 01:38):

Виправлення для распбіян Джессі та Стретч тепер повинні знаходитись у загальнодоступному репбі.

Виправлення розп’янського бустера має дотримуватися через кілька годин.

Я не знаю, чи / коли буде виправлення хрипів.

Моє, щойно я зробив оновлення, pi zero w, raspbian jessie:

wpasupplicant / oldstable, тепер 2.3-1 + deb8u4 armhf [встановлено]

Думаю, ще не зафіксовано.