较旧的wpa_supplicant版本是否易受KRACK攻击？

Question

在2.x之前是否有wpa_supplicant版本(例如0.2.x、0.4.x、0.6.x、0.7.3等)也很容易受到任何一家公司的攻击吗？我看过源代码，但它与2.x版本有很大的不同，我无法立即判断这些旧版本是否具有相同的漏洞，以及开发有效修补程序所需的时间。

Answer 1

来自发表论文的Mathy Vanhoef (强调我)：

我们针对4路握手的密钥重新安装攻击揭示了wpa_supplicant中的特殊行为。首先，2.3版和更低版本很容易受到我们的攻击，不会产生意外的副作用。但是，我们发现在接收重传消息3时，2.4和2.5版本安装了一个全零加密密钥(TK)。

基于这一点和802.11i客户端实现中普遍存在的缺陷，我倾向于认为它们是脆弱的。但是，除了该声明之外，我个人还没有看到针对这些特定版本的任何实际测试或可靠的文档。