Bonjour,
Salut chantal,
Merci pour l'info, j'ai trouvé ceci sur le net : https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/krack-attacks-freebox-ne-affectees-faille-wi-fi
Je suis assez surpris de l'annonce de free ...
De plus, je les site :
Et si vous craignez vraiment pour votre sécurité, sur un smartphone Android un peu ancien par exemple, privilégiez les sites disposant d’une connexion sécurisée (HTTPS) ou faites carrément passer toutes vos connexions par un VPN sécurisé. Vos communications resteront ainsi indéchiffrables, même pour un éventuel intrus. Il s’agit de bons réflexes que vous pouvez également appliquer lors de l’utilisation de Wi-Fi sur des réseaux publics (hotspots).
En quoi un VPN servirais ? Si je dis pas de bêtise, celui-ci chiffre tes données entre l'hôte et la box. Pas après.
De plus, cette faille est elle valable pour les partages de connexion depuis un téléphone ?
La vulnérabilité est plus liée au client qu'au hot spot (box dans ce cas).
Le VPN existe entre les deux extrémités que tu as définies. Si ton VPN entre sur ton PC et sort sur ta BOX, la connexion entre les deux sera chiffrée, donc pas soumise à l'attaque sur WPA2.
Si ton VPN va de ton PC à un serveur extérieure, c'est toute la communication entre ces deux qui sera chiffrée, donc aussi tu seras aussi protégé de la faille.
Si ton VPN va de ta box à un serveur extérieure, c'est uniquement la communication entre ces deux qui sera chiffrée, donc la communication entre toi et ta box (si tu l'a fait en wifi) sera assujettie à la faille WPA2.
Cette faille est exploitable quelque soit le matériel de connexion à un point d'accès wifi, il suffit qu'il implémente la faille protocolaire.