Auteur Sujet: [Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic  (Lu 1705 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22862
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Citer
Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic

Technologie : Une attaque nommée KRACK permet également de prendre le contrôle de la connexion ou bien d'injecter du code malveillant. Il n'y a pas de patch pour l'instant.

Une faille de sécurité dans le protocole Wi-Fi Protected Access II permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.

La grande majorité des points d'accès existants ne sont pas susceptibles d'être patchés rapidement, et certains peuvent ne pas être patchés du tout. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.

Bien que cela paraisse compliqué, voire impossible, la seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible jusqu'à ce qu'un patch soit en place. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.

Lire la suite sur ZDNet
 

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22862
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re,

Citer
Faille majeure dans WPA2/Wi-Fi : que faire, qui est concerné ? [MAJ]

Sécurité : Le trou béant dans ce qui était considéré comme la meilleure protection du Wi-Fi permet d'écouter le trafic, de prendre le contrôle de la connexion ou bien d'injecter du code malveillant.

La protection de nos connexions Wi-Fi n'est en théorie plus assurée. Une faille hautement critique de sécurité dans le protocole Wi-Fi Protected Access II (WPA2) permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.

Le trou baptisée KRACK (pour Key Reinstallation Attacks) est non seulement béant et il n'est à ce jour pas comblé. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.

Lire la suite sur ZDNet
 

Hors ligne safami

  • Membres
  • Members
  • *
  • Messages: 12
Salut chantal,

Merci pour l'info, j'ai trouvé ceci sur le net : https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/krack-attacks-freebox-ne-affectees-faille-wi-fi

Je suis assez surpris de l'annonce de free ...
De plus, je les site :

Citer
Et si vous craignez vraiment pour votre sécurité, sur un smartphone Android un peu ancien par exemple, privilégiez les sites disposant d’une connexion sécurisée (HTTPS) ou faites carrément passer toutes vos connexions par un VPN sécurisé. Vos communications resteront ainsi indéchiffrables, même pour un éventuel intrus. Il s’agit de bons réflexes que vous pouvez également appliquer lors de l’utilisation de Wi-Fi sur des réseaux publics (hotspots).

En quoi un VPN servirais ? Si je dis pas de bêtise, celui-ci chiffre tes données entre l'hôte et la box. Pas après.

De plus, cette faille est elle valable pour les partages de connexion depuis un téléphone ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22862
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re,

Citer
Microsoft a corrigé discrètement la faille KRACK/WPA2

Sécurité : L'éditeur a en fait diffusé des correctifs dans son bulletin de sécurité d'octobre mais sans préciser qu'il s'agissait de la vulnérabilité Krack.

Microsoft s'est fait discret à propos de la découverte de la faille critique dans le protocole WPA2 du Wi-Fi, baptisée Krack. Et pour cause, le géant a déjà livré (en toute discrétion) des correctifs pour ses OS. Ils étaient intégrés dans le dernier bulletin de sécurité mensuel d'octobre. En se penchant sur le Security Update Guide, on apprend que toutes les versions actuellement supportées de Windows ont été corrigées, à savoir Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016.

Lire la suite sur ZDNet
 

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10275
Bonjour,

Salut chantal,

Merci pour l'info, j'ai trouvé ceci sur le net : https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/krack-attacks-freebox-ne-affectees-faille-wi-fi

Je suis assez surpris de l'annonce de free ...
De plus, je les site :

Citer
Et si vous craignez vraiment pour votre sécurité, sur un smartphone Android un peu ancien par exemple, privilégiez les sites disposant d’une connexion sécurisée (HTTPS) ou faites carrément passer toutes vos connexions par un VPN sécurisé. Vos communications resteront ainsi indéchiffrables, même pour un éventuel intrus. Il s’agit de bons réflexes que vous pouvez également appliquer lors de l’utilisation de Wi-Fi sur des réseaux publics (hotspots).

En quoi un VPN servirais ? Si je dis pas de bêtise, celui-ci chiffre tes données entre l'hôte et la box. Pas après.

De plus, cette faille est elle valable pour les partages de connexion depuis un téléphone ?
La vulnérabilité est plus liée au client qu'au hot spot (box dans ce cas).

Le VPN existe entre les deux extrémités que tu as définies. Si ton VPN entre sur ton PC et sort sur ta BOX, la connexion entre les deux sera chiffrée, donc pas soumise à l'attaque sur WPA2.
Si ton VPN va de ton PC à un serveur extérieure, c'est toute la communication entre ces deux qui sera chiffrée, donc aussi tu seras aussi protégé de la faille.
Si ton VPN va de ta box à un serveur extérieure, c'est uniquement la communication entre ces deux qui sera chiffrée, donc la communication entre toi et ta box (si tu l'a fait en wifi) sera assujettie à la faille WPA2.

Cette faille est exploitable quelque soit le matériel de connexion à un point d'accès wifi, il suffit qu'il implémente la faille protocolaire.
« Modifié: octobre 18, 2017, 18:43:46 par igor51 »

Hors ligne safami

  • Membres
  • Members
  • *
  • Messages: 12
La vulnérabilité est plus liée au client qu'au hot spot (box dans ce cas).

Le VPN existe entre les deux extrémités que tu as définies. Si ton VPN entre sur ton PC et sort sur ta BOX, la connexion entre les deux sera chiffrée, donc pas soumise à l'attaque sur WPA2.
Si ton VPN va de ton PC à un serveur extérieure, c'est toute la communication entre ces deux qui sera chiffrée, donc aussi tu seras aussi protégé de la faille.
Si ton VPN va de ta box à un serveur extérieure, c'est uniquement la communication entre ces deux qui sera chiffrée, donc la communication entre toi et ta box (si tu l'a fait en wifi) sera assujettie à la faille WPA2.

Cette faille est exploitable quelque soit le matériel de connexion à un point d'accès wifi, il suffit qu'il implémente la faille protocolaire.

Merci pour les précisions  ;)
(je connais assez mal les VPN ^^)

Re,

Citer
Microsoft a corrigé discrètement la faille KRACK/WPA2

Sécurité : L'éditeur a en fait diffusé des correctifs dans son bulletin de sécurité d'octobre mais sans préciser qu'il s'agissait de la vulnérabilité Krack.

Microsoft s'est fait discret à propos de la découverte de la faille critique dans le protocole WPA2 du Wi-Fi, baptisée Krack. Et pour cause, le géant a déjà livré (en toute discrétion) des correctifs pour ses OS. Ils étaient intégrés dans le dernier bulletin de sécurité mensuel d'octobre. En se penchant sur le Security Update Guide, on apprend que toutes les versions actuellement supportées de Windows ont été corrigées, à savoir Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016.

Lire la suite sur ZDNet

J'ai lu ça à ce sujet :

Citer
Mais Redmond précise que ses correctifs ne sont pas la panacée. « Quand les systèmes Windows concernés basculent en mode de veille connectée pour économiser de l’énergie, les fonctions vulnérables peuvent être déchargées vers le hardware WiFi installé. Pour résoudre totalement ce problème de vulnérabilités potentielles, nous vous encourageons à contacter votre fournisseur de matériel WiFi pour obtenir des mises à jour des pilotes de périphériques. »

Source : http://www.zdnet.fr/actualites/microsoft-a-corrige-discretement-la-faille-krack-wpa-2-39858806.htm#xtor=123456

Tags: