¿Las versiones de wpa_supplicant anteriores a 2.x (por ejemplo, 0.2.x, 0.4.x, 0.6.x, 0.7.3, etc.) también son vulnerables a cualquiera de las CVE de KRACK? He mirado el código fuente pero es lo suficientemente diferente de las versiones 2.x que no puedo decir de inmediato si esas versiones anteriores tienen las mismas vulnerabilidades, ni lo que se necesitaría para desarrollar un parche efectivo.
Del documento publicado por Mathy Vanhoef (énfasis mío):
Nuestro ataque de reinstalación clave contra el apretón de manos de 4 vías destapado Comportamiento especial en wpa_supplicant. Primero, versión 2.3 y Los más bajos son vulnerables a nuestros ataques sin efectos secundarios inesperados . Sin embargo, encontramos que las versiones 2.4 y 2.5 instalan un cifrado totalmente cero. Tecla (TK) al recibir un mensaje retransmitido 3.
Sobre la base de esto y la naturaleza generalizada de la falla en la implementación del cliente 802.11i, tiendo a creer que son vulnerables. Sin embargo, personalmente no he visto ninguna prueba real para esas versiones particulares o documentación confiable que no sea esa declaración.