meridian-shaft Jump to content
Forums

Une faille de sécurité critique compromet la sécurité des communications wifi !


Recommended Posts

Yep,

Pas vraiment le temps de vous faire une petite intro. Je vous informe simplement qu'une faille de sécurité critique a été découverte dans le protocole WPA2 qui est aujourd'hui un standard utilisé pour sécuriser (chiffrer) les communications en Wifi ! Tous les appareils connectés en Wifi sont concernés :

Citation

The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.
Source : https://www.krackattacks.com/ (en)

Quelques éléments d'explications en langage un peu plus accessible :
(1) http://www.numerama.com/tech/297968-wi-fi-une-faille-serieuse-remet-en-question-la-securite-des-communications.html
(2) http://www.numerama.com/tech/298172-krack-questions-sur-la-faille-critique-qui-menace-la-securite-wpa2-des-reseaux-wi-fi.html
(3)  https://lehollandaisvolant.net/?mode=links&id=20171016161021

Edited by Mreve
Je ne voulais pas dire vernaculaire en fait ^^
  • J'aime 4
Link to comment

Merci pour l'info @Mreve

ce que j'aime dans leur écris :

je cite

On peut toutefois douter que toute l’industrie sera disposée à fournir très vite les patches corrigeant les effets de Krack. L’histoire de la sécurité informatique montre hélas qu’il peut se passer beaucoup de temps avant qu’un correctif arrive.

Et s’il arrive.

 

bah la parade est déjà toute trouver n’utilise pas le Wifi.. sur 365 j si j'utilise deux fois cette technologie c'est bcp et un exploit.

De plus, cela ne rivalisera jamais avec la technologie du bon vieux câble

Edited by Delta
Link to comment

Le pire dans tout ça, c'est que cette technologie se trouve dans nos voitures (pour ne citer qu'elles) et que les constructeurs n'installent aucune sécurité. Le problème est connu de tous mais ils pratiquent la politique de l'autruche (après le dieselgate...) et continuent à déployer la surconnectivité et s'en servent comme argument de vente. Quand vous voyez quand 2 chercheurs du MIT ont réussit à prendre le contrôle d'une voiture avec un simple laptop, et en se trouvant à 10 km ils ont pu activés les essuie-glaces, couper la radio etc. Imaginez ce qu'ils pouvaient faire d'autre.

Heureusement que certains constructeurs vantent des technologies beaucoup plus utiles que recevoir ses sms au volant:;)

 

Edited by zelandonii
Link to comment
Il y a 3 heures, zelandonii a dit :

argument de vente

vous avez bien dis le mot !

maintenant si les gens sont peeeeee " auto modération " d'accepter de tel option faut pas pleurer après si ont se retrouve hacker et a 220 km/h sur l'autoroute en ne sachant plus contrôler sa voiture

vive la technologie ;)

Edited by Delta
Link to comment

exacte, de ce que j'ai compris, il chiffre tes données entre le serveur et ta box, mais il n’interviens pas "après". D'où ma question. Le hack, étant à la frontière entre ta box et ton périphérique, je ne sais pas si le VPN sert

Je t'avoue que c'est pas mon domaines de compétence xD

  • J'aime 1
Link to comment

Hello,  Non, le VPN ne te met pas à l'abri comme je te l'ai indiqué, même si cela introduit une couche supplémentaire, d'aillleurs dommageable aux performances du système à mon sens.

il y a 17 minutes, safami a dit :

Je t'avoue que c'est pas mon domaines de compétence xD

C'est quoi ton domaine de compétence ?

Link to comment

Hello, un autre article simple et actualisé
http://www.zdnet.fr/actualites/faille-majeure-dans-wpa2-wi-fi-que-faire-qui-est-concerne-maj-39858724.htm#xtor=123456

Le VPN est une protection selon cet article, bien vu Safami. Je m'en vais te donner fissa un point de réputation bien mérité... c'est fait.

Citation

La seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible (et de repasser au bon vieux Ethernet filaire) ou d’employer un VPN. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte. Bon c'est décidé, je jette mon pc, je m'achète une plume Sergent Major et un encrier. Adieu tous.

Edited by Firebird
  • J'aime 1
  • Ahah 3
Link to comment
Il y a 1 heure, Firebird a dit :

conclusion : ne pas utiliser le Wi-Fi
De toute façon, il faudrait toujours privilégier Ethernet. 

+1

la technologie du câble est bien mieux...

je ne sais pas si c'est dû a cela mais une personne m'as demander si cela ne m’intéressais pas d'installer dans chaque pièces de la maison le câble Ethernet..

et pas exigeant en plus il faudra faire une saigné dans les murs pour que les câbles ne soit plus apparent..

un super boulot en prévision :P

 

 

Edited by Delta
Link to comment

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop .Il faut juste faire gaffe dehors. J'ai eu une MAJ sur mes appareils Android récemment peut être était ce un patch ??? Et quid des partages de connexion avec un téléphone (avoir du wifi via 4g) ?

Link to comment

Salut @safami,

Même en utilisant un VPN, nous sommes vulnérable

Citation

Our attack is not limited to recovering login credentials (i.e. e-mail addresses and passwords). In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website). Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

Citation

 

 

Voici la source : https://www.krackattacks.com/

En utilisant DeepL pour traduire cette page citée plus haut, tu en auras une bonne idée !

Il y a 2 heures, Firebird a dit :

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte

Et tu as bien raison ! :c_happy:

A+:c_wink:

  • J'aime 1
Link to comment
il y a 39 minutes, calisto06 a dit :

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop

tu serai justement bien étonné quand je bossais dans la secure patrouille mobile en voiture, les cas plus problématique venait justement des coins isolé et reculé .. effet de tranquillité, isolation, et acte non visible

2 x plus d'intervention avec un taux de réussite a 100 % a chaque fois par rapport a la ville ou il y a toujours du passage et donc moins de possibilité de faire un acte sans avoir un œil qui vous a repérer même inconsciemment.

ont pense a tord, que c'est dans les villes que tout se passe...

 

sa laisse a réfléchir d’être isolé après sa..

je te rassure je suis dans un coin isolé et reculer de tout aussi pour la quietude et evité le bruit des voisin reloud, mais j'ai aussi deux copain un s'appelle wesson l'autre jte laisse deviné.

 

++

Link to comment
  • Le PoissonClown changed the title to Une faille de sécurité critique compromet la sécurité des communications wifi !
  • calisto06 locked this topic
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...