Aller au contenu
Site Communauté

Une faille de sécurité critique compromet la sécurité des communications wifi !


Mreve

Messages recommandés

Yep,

Pas vraiment le temps de vous faire une petite intro. Je vous informe simplement qu'une faille de sécurité critique a été découverte dans le protocole WPA2 qui est aujourd'hui un standard utilisé pour sécuriser (chiffrer) les communications en Wifi ! Tous les appareils connectés en Wifi sont concernés :

Citation

The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.
Source : https://www.krackattacks.com/ (en)

Quelques éléments d'explications en langage un peu plus accessible :
(1) http://www.numerama.com/tech/297968-wi-fi-une-faille-serieuse-remet-en-question-la-securite-des-communications.html
(2) http://www.numerama.com/tech/298172-krack-questions-sur-la-faille-critique-qui-menace-la-securite-wpa2-des-reseaux-wi-fi.html
(3)  https://lehollandaisvolant.net/?mode=links&id=20171016161021

Modifié par Mreve
Je ne voulais pas dire vernaculaire en fait ^^
  • J'aime 4
Lien vers le commentaire

Merci pour l'info @Mreve

ce que j'aime dans leur écris :

je cite

On peut toutefois douter que toute l’industrie sera disposée à fournir très vite les patches corrigeant les effets de Krack. L’histoire de la sécurité informatique montre hélas qu’il peut se passer beaucoup de temps avant qu’un correctif arrive.

Et s’il arrive.

 

bah la parade est déjà toute trouver n’utilise pas le Wifi.. sur 365 j si j'utilise deux fois cette technologie c'est bcp et un exploit.

De plus, cela ne rivalisera jamais avec la technologie du bon vieux câble

Modifié par Delta
Lien vers le commentaire

Le pire dans tout ça, c'est que cette technologie se trouve dans nos voitures (pour ne citer qu'elles) et que les constructeurs n'installent aucune sécurité. Le problème est connu de tous mais ils pratiquent la politique de l'autruche (après le dieselgate...) et continuent à déployer la surconnectivité et s'en servent comme argument de vente. Quand vous voyez quand 2 chercheurs du MIT ont réussit à prendre le contrôle d'une voiture avec un simple laptop, et en se trouvant à 10 km ils ont pu activés les essuie-glaces, couper la radio etc. Imaginez ce qu'ils pouvaient faire d'autre.

Heureusement que certains constructeurs vantent des technologies beaucoup plus utiles que recevoir ses sms au volant:;)

 

Modifié par zelandonii
Lien vers le commentaire
Il y a 3 heures, zelandonii a dit :

argument de vente

vous avez bien dis le mot !

maintenant si les gens sont peeeeee " auto modération " d'accepter de tel option faut pas pleurer après si ont se retrouve hacker et a 220 km/h sur l'autoroute en ne sachant plus contrôler sa voiture

vive la technologie ;)

Modifié par Delta
Lien vers le commentaire

exacte, de ce que j'ai compris, il chiffre tes données entre le serveur et ta box, mais il n’interviens pas "après". D'où ma question. Le hack, étant à la frontière entre ta box et ton périphérique, je ne sais pas si le VPN sert

Je t'avoue que c'est pas mon domaines de compétence xD

  • J'aime 1
Lien vers le commentaire

Hello,  Non, le VPN ne te met pas à l'abri comme je te l'ai indiqué, même si cela introduit une couche supplémentaire, d'aillleurs dommageable aux performances du système à mon sens.

il y a 17 minutes, safami a dit :

Je t'avoue que c'est pas mon domaines de compétence xD

C'est quoi ton domaine de compétence ?

Lien vers le commentaire

D'accord... j'aurais dû m'en douter au vu de tes interventions.

ZDNet y va aussi de 
http://www.zdnet.fr/actualites/wi-fi-une-faille-majeure-du-protocole-wpa2-permet-d-ecouter-le-trafic-39858706.htm
conclusion : ne pas utiliser le Wi-Fi
De toute façon, il faudrait toujours privilégier Ethernet. 

Modifié par Firebird
Lien vers le commentaire

Hello, un autre article simple et actualisé
http://www.zdnet.fr/actualites/faille-majeure-dans-wpa2-wi-fi-que-faire-qui-est-concerne-maj-39858724.htm#xtor=123456

Le VPN est une protection selon cet article, bien vu Safami. Je m'en vais te donner fissa un point de réputation bien mérité... c'est fait.

Citation

La seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible (et de repasser au bon vieux Ethernet filaire) ou d’employer un VPN. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte. Bon c'est décidé, je jette mon pc, je m'achète une plume Sergent Major et un encrier. Adieu tous.

Modifié par Firebird
  • J'aime 1
  • Ahah 3
Lien vers le commentaire
Il y a 1 heure, Firebird a dit :

conclusion : ne pas utiliser le Wi-Fi
De toute façon, il faudrait toujours privilégier Ethernet. 

+1

la technologie du câble est bien mieux...

je ne sais pas si c'est dû a cela mais une personne m'as demander si cela ne m’intéressais pas d'installer dans chaque pièces de la maison le câble Ethernet..

et pas exigeant en plus il faudra faire une saigné dans les murs pour que les câbles ne soit plus apparent..

un super boulot en prévision :P

 

 

Modifié par Delta
Lien vers le commentaire

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop .Il faut juste faire gaffe dehors. J'ai eu une MAJ sur mes appareils Android récemment peut être était ce un patch ??? Et quid des partages de connexion avec un téléphone (avoir du wifi via 4g) ?

Lien vers le commentaire

Salut @safami,

Même en utilisant un VPN, nous sommes vulnérable

Citation

Our attack is not limited to recovering login credentials (i.e. e-mail addresses and passwords). In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website). Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

Citation

 

 

Voici la source : https://www.krackattacks.com/

En utilisant DeepL pour traduire cette page citée plus haut, tu en auras une bonne idée !

Il y a 2 heures, Firebird a dit :

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte

Et tu as bien raison ! :c_happy:

A+:c_wink:

  • J'aime 1
Lien vers le commentaire
il y a 39 minutes, calisto06 a dit :

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop

tu serai justement bien étonné quand je bossais dans la secure patrouille mobile en voiture, les cas plus problématique venait justement des coins isolé et reculé .. effet de tranquillité, isolation, et acte non visible

2 x plus d'intervention avec un taux de réussite a 100 % a chaque fois par rapport a la ville ou il y a toujours du passage et donc moins de possibilité de faire un acte sans avoir un œil qui vous a repérer même inconsciemment.

ont pense a tord, que c'est dans les villes que tout se passe...

 

sa laisse a réfléchir d’être isolé après sa..

je te rassure je suis dans un coin isolé et reculer de tout aussi pour la quietude et evité le bruit des voisin reloud, mais j'ai aussi deux copain un s'appelle wesson l'autre jte laisse deviné.

 

++

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...