Une faille de sécurité critique compromet la sécurité des communications wifi !

safami

Aguerri
Plop,

Bonjour à tous et à toutes,
voici ce que j'ai pu lire sur le WEB

Je vous informe simplement qu'une faille de sécurité critique a été découverte dans le protocole WPA2 qui est aujourd'hui un standard utilisé pour sécuriser (chiffrer) les communications en Wifi ! Tous les appareils connectés en Wifi sont concernés :

Citation
"The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected."

Source
: https://www.krackattacks.com/ (en)


Quelques éléments d'explications en "langage vernaculaire" :
(1) http://www.numerama.com/tech/297968...-question-la-securite-des-communications.html
(2) http://www.numerama.com/tech/298172-krack-questions-sur-la-faille-critique-qui-menace-la-securite-wpa2-des-reseaux-wi-fi.html
(3) https://lehollandaisvolant.net/?mode=links&id=20171016161021

Bonne lecture à tous
 
En réponse à ce cet évènement, free à publié ceci : https://www.freenews.fr/freenews-ed...ack-attacks-freebox-ne-affectees-faille-wi-fi

Je suis assez dubitatif sur ce qu'ils annoncent, des avis ?

De plus, je n'ai pas réussi à trouvé si cette faille concernait aussi les partages de connexion depuis un téléphone portable.
Si vous trouvez je suis preneur ^^.
J'aurai tendance à dire que de la même manière les clients des partages de co sont touchés si tu as du WPA2 pour protéger ton WiFi partagé... :Dontknow 102c:
 
On a déjà eu la maj au boulot, mais si jamais vous voulez une bonne sécurité passer par un VPN, pour les expérimentés il y a "Hamachi", pour les néophytes vous pouvez utilisé "CyberGhost" qui propose une version gratuite de plus il est simple d’utilisation ;)

il ne faut pas oublier que de toute façon cette faille sera patcher tôt ou tard, sur Windows 10 cela est déjà fait y compris sur certaines distributions Linux, sur les box française il y aurait a priori pas de problème, je vais inspecté le bios de mon modem et vous tiendrais au courant !
 
On a déjà eu la maj au boulot, mais si jamais vous voulez une bonne sécurité passer par un VPN, pour les expérimentés il y a "Hamachi", pour les néophytes vous pouvez utilisé "CyberGhost" qui propose une version gratuite de plus il est simple d’utilisation ;)

He ... De ce que j'ai lu sur l'article source, je site (traduction) :
En général, toute donnée ou information transmise par la victime peut être décryptée. En outre, en fonction de l'appareil utilisé et de la configuration du réseau, il est également possible de décrypter les données envoyées à la victime (par exemple le contenu d'un site Web). Bien que les sites Web ou les applications puissent utiliser HTTPS comme couche de protection supplémentaire, nous avertissons que cette protection supplémentaire peut (encore) être contournée dans un nombre inquiétant de situations. Par exemple, le HTTPS était auparavant contourné dans les logiciels autres que les logiciels de navigation, dans les iOS et OS X d'Apple, dans les applications Android, dans les applications Android à nouveau, dans les applications bancaires et même dans les applications VPN.

Donc ce que tu dis me parait étrange ^^.
Mais tu t'y connais surement bien mieux que moi ;)

il ne faut pas oublier que de toute façon cette faille sera patcher tôt ou tard, sur Windows 10 cela est déjà fait y compris sur certaines distributions Linux, sur les box française il y aurait a priori pas de problème, je vais inspecté le bios de mon modem et vous tiendrais au courant !
En effet.
Inspecter le bios de ton modem ? ? (j'en ai des choses à apprendre XD)
 
mais comment tu fais ça encore toi... :D
Cherche pas, c’est en mon pouvoir :D

En faite tout ce passe sous Linux avec un sniffer USB qui va faire un dump de n’importe quel modem, en gros tout ce qui contient un firmware comme une imprimante, ect..., seulement un sniffer est complètement illégal, si tu peux faire de belles choses avec, tu peux aussi faire de mauvaises choses !

Alors je veux bien expliquer le fonctionnement mais cela ne rentre pas dans la charte du forum, j’ai pas envie d’avoir le 22 sur le dos :D

Donc ce que tu dis me parait étrange ^^.
Mais tu t'y connais surement bien mieux que moi ;)

Il parle d’application sur Android, Android est une vraie passoire, c’est un dérivé de Linux tout pourrie, OS X lui est bien sécurisé est à déjà sorti un patch ;)

Après le plus important c’est le modem, vue que l’attaque ce situe sur une étape de transmission de paquets, donc tu as beau avoir un portable sous Android si le gars ne peut pas cracker ton modem il ne pourra pas non plus se connecter à ton PC/Tel Portable !
 
Retour
Haut