le versioni precedenti di wpa_supplicant sono vulnerabili a KRACK?

1

Le versioni di wpa_supplicant precedenti alla 2.x (ad es. 0.2.x, 0.4.x, 0.6.x, 0.7.3, ecc.) sono vulnerabili anche a qualsiasi CVE KRACK? Ho guardato il codice sorgente ma è abbastanza diverso dalle versioni 2.x che non posso dire immediatamente se quelle vecchie versioni hanno le stesse vulnerabilità, né cosa ci vorrebbe per sviluppare una patch efficace.

    
posta S. Tarr 25.10.2017 - 00:58
fonte

1 risposta

2

Dal articolo pubblicato di Mathy Vanhoef (enfasi sulla mia):

Our key reinstallation attack against the 4-way handshake uncovered special behavior in wpa_supplicant. First, version 2.3 and lower are vulnerable to our attacks without unexpected side-effects. However, we found that version 2.4 and 2.5 install an all-zero encryption key (TK) when receiving a retransmitted message 3.

Sulla base di questo e della natura diffusa del difetto nell'implementazione del client 802.11i, tenderei a credere che siano vulnerabili. Tuttavia personalmente non ho visto alcun test effettivo per quelle versioni particolari o documentazione affidabile diversa da quella dichiarazione.

    
risposta data 25.10.2017 - 01:20
fonte

Leggi altre domande sui tag