Une faille de sécurité critique compromet la sécurité des communications wifi !

[Mreve]

Yep,

Pas vraiment le temps de vous faire une petite intro. Je vous informe simplement qu'une faille de sécurité critique a été découverte dans le protocole WPA2 qui est aujourd'hui un standard utilisé pour sécuriser (chiffrer) les communications en Wifi ! Tous les appareils connectés en Wifi sont concernés :

Citation

The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.
Source : https://www.krackattacks.com/ (en)

Quelques éléments d'explications en langage un peu plus accessible :
(1) http://www.numerama.com/tech/297968-wi-fi-une-faille-serieuse-remet-en-question-la-securite-des-communications.html
(2) http://www.numerama.com/tech/298172-krack-questions-sur-la-faille-critique-qui-menace-la-securite-wpa2-des-reseaux-wi-fi.html
(3)  https://lehollandaisvolant.net/?mode=links&id=20171016161021

Modifié le 31 octobre 2017 par Mreve
Je ne voulais pas dire vernaculaire en fait ^^

[Yves B.]

Salut @Mreve,

J'étais déjà au courant via un site “ Anglo ” que je fréquente.

Voici pour les compagnies qui ont émis un “ patch ” : https://char.gd/blog/2017/wifi-has-been-broken-heres-the-companies-that-have-already-fixed-it

Ça n'arrêtera jamais ! 

A+ 

[Delta]

Merci pour l'info @Mreve

ce que j'aime dans leur écris :

je cite

On peut toutefois douter que toute l’industrie sera disposée à fournir très vite les patches corrigeant les effets de Krack. L’histoire de la sécurité informatique montre hélas qu’il peut se passer beaucoup de temps avant qu’un correctif arrive.

Et s’il arrive.

 

bah la parade est déjà toute trouver n’utilise pas le Wifi.. sur 365 j si j'utilise deux fois cette technologie c'est bcp et un exploit.

De plus, cela ne rivalisera jamais avec la technologie du bon vieux câble

Modifié le 16 octobre 2017 par Delta

[zelandonii]

Le pire dans tout ça, c'est que cette technologie se trouve dans nos voitures (pour ne citer qu'elles) et que les constructeurs n'installent aucune sécurité. Le problème est connu de tous mais ils pratiquent la politique de l'autruche (après le dieselgate...) et continuent à déployer la surconnectivité et s'en servent comme argument de vente. Quand vous voyez quand 2 chercheurs du MIT ont réussit à prendre le contrôle d'une voiture avec un simple laptop, et en se trouvant à 10 km ils ont pu activés les essuie-glaces, couper la radio etc. Imaginez ce qu'ils pouvaient faire d'autre.

Heureusement que certains constructeurs vantent des technologies beaucoup plus utiles que recevoir ses sms au volant:

 

Modifié le 16 octobre 2017 par zelandonii

[safami]

Yo Merci merci mec

il y a une heure, Mreve a dit :

Quelques éléments d'explications en "langage vernaculaire"

Quoi ??

[zelandonii]

Langage vernaculaire veut dire langage pas commun du tout.

Modifié le 16 octobre 2017 par zelandonii

[safami]

Rien qu'au terme on l'a deviné

[Delta]

Il y a 3 heures, zelandonii a dit :

argument de vente

vous avez bien dis le mot !

maintenant si les gens sont peeeeee " auto modération " d'accepter de tel option faut pas pleurer après si ont se retrouve hacker et a 220 km/h sur l'autoroute en ne sachant plus contrôler sa voiture

vive la technologie

Modifié le 16 octobre 2017 par Delta

[Firebird]

Exactement.. quand on pense qu'on entre dans l'ère des voitures sans pilote et même des avions sans pilote.. je garde mon moyen de transport favori, un pied devant l'autre et l'autre devant l'un et hop !

[safami]

Tien question, l'utilisation d'un VPN servirais à quelque chose ?

[Firebird]

il y a 32 minutes, safami a dit :

Tien question, l'utilisation d'un VPN servirais à quelque chose ?

Que veux-tu dire ? Un VPN ajoute un filtre en matière de confidentialité, mais il ne rend pas ton système inexpugnable.

[safami]

exacte, de ce que j'ai compris, il chiffre tes données entre le serveur et ta box, mais il n’interviens pas "après". D'où ma question. Le hack, étant à la frontière entre ta box et ton périphérique, je ne sais pas si le VPN sert

Je t'avoue que c'est pas mon domaines de compétence

[Firebird]

Hello,  Non, le VPN ne te met pas à l'abri comme je te l'ai indiqué, même si cela introduit une couche supplémentaire, d'aillleurs dommageable aux performances du système à mon sens.

il y a 17 minutes, safami a dit :

Je t'avoue que c'est pas mon domaines de compétence

C'est quoi ton domaine de compétence ?

[safami]

à l’instant, Firebird a dit :

dommageable aux performances du système à mon sens.

Ha ? en quel sens ?

à l’instant, Firebird a dit :

C'est quoi ton domaine de compétence ?

Plus la partie hardware ^^.

[Firebird]

D'accord... j'aurais dû m'en douter au vu de tes interventions.

ZDNet y va aussi de 
http://www.zdnet.fr/actualites/wi-fi-une-faille-majeure-du-protocole-wpa2-permet-d-ecouter-le-trafic-39858706.htm
conclusion : ne pas utiliser le Wi-Fi
De toute façon, il faudrait toujours privilégier Ethernet. 

Modifié le 17 octobre 2017 par Firebird

[safami]

il y a 9 minutes, Firebird a dit :

De toute façon, il faudrait toujours privilégier Ethernet. 

entièrement d'accord ^^.

[Firebird]

Hello, il y  aussi les pots de yaourt reliés par deux fils, le morse, les signaux de fumée, que de moyens de communication disponibles !

[Firebird]

Hello, un autre article simple et actualisé
http://www.zdnet.fr/actualites/faille-majeure-dans-wpa2-wi-fi-que-faire-qui-est-concerne-maj-39858724.htm#xtor=123456

Le VPN est une protection selon cet article, bien vu Safami. Je m'en vais te donner fissa un point de réputation bien mérité... c'est fait.

Citation

La seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible (et de repasser au bon vieux Ethernet filaire) ou d’employer un VPN. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte. Bon c'est décidé, je jette mon pc, je m'achète une plume Sergent Major et un encrier. Adieu tous.

Modifié le 17 octobre 2017 par Firebird

[Delta]

Il y a 1 heure, Firebird a dit :

conclusion : ne pas utiliser le Wi-Fi
De toute façon, il faudrait toujours privilégier Ethernet. 

+1

la technologie du câble est bien mieux...

je ne sais pas si c'est dû a cela mais une personne m'as demander si cela ne m’intéressais pas d'installer dans chaque pièces de la maison le câble Ethernet..

et pas exigeant en plus il faudra faire une saigné dans les murs pour que les câbles ne soit plus apparent..

un super boulot en prévision

 

 

Modifié le 17 octobre 2017 par Delta

[safami]

+2 ^^

[Delta]

il y a une heure, Firebird a dit :

je m'achète une plume Sergent Major et un encrier. Adieu tous.

 

pas encore plus vieux

[calisto06]

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop .Il faut juste faire gaffe dehors. J'ai eu une MAJ sur mes appareils Android récemment peut être était ce un patch ??? Et quid des partages de connexion avec un téléphone (avoir du wifi via 4g) ?

[Yves B.]

Salut @safami,

Même en utilisant un VPN, nous sommes vulnérable

Citation

Our attack is not limited to recovering login credentials (i.e. e-mail addresses and passwords). In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website). Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

Citation

 

 

Voici la source : https://www.krackattacks.com/

En utilisant DeepL pour traduire cette page citée plus haut, tu en auras une bonne idée !

Il y a 2 heures, Firebird a dit :

Je n'aurais pas misé plus d'un demi kocpeck sur le VPN et je reste quand même circonpecte

Et tu as bien raison ! 

A+

[safami]

Merci pour la précision

[Delta]

il y a 39 minutes, calisto06 a dit :

Du coup moi qui n'ais que des voisins éloignés et qui suis éloignée des routes publique (il faudrait que qq vienne la nuit espionner tout au fond d'un chemin privé) je ne crains pas trop

tu serai justement bien étonné quand je bossais dans la secure patrouille mobile en voiture, les cas plus problématique venait justement des coins isolé et reculé .. effet de tranquillité, isolation, et acte non visible

2 x plus d'intervention avec un taux de réussite a 100 % a chaque fois par rapport a la ville ou il y a toujours du passage et donc moins de possibilité de faire un acte sans avoir un œil qui vous a repérer même inconsciemment.

ont pense a tord, que c'est dans les villes que tout se passe...

 

sa laisse a réfléchir d’être isolé après sa..

je te rassure je suis dans un coin isolé et reculer de tout aussi pour la quietude et evité le bruit des voisin reloud, mais j'ai aussi deux copain un s'appelle wesson l'autre jte laisse deviné.

 

++