Faille WPA-2 (Faille clé de chiffrement WPA-2 Wi-Fi)

Modérateur: Modérateurs et Modératrices

Faille WPA-2 (Faille clé de chiffrement WPA-2 Wi-Fi)

Messagede pierre » 18 10 2017

Bonjour,

Comme vous avez pu le constater en lisant les derniers avis dans le forum Alertes (viewforum.php?f=173), ils concernent tous la même faille.
Des chercheurs ont démontré qu'il est possible de casser (cracker) la clé WPA-2 ( Wi-Fi Protected Access II) qui permet de chiffrer les communications Wi-Fi (entre votre box et votre/vos ordinateurs ou terminaux Wi-Fi) lors de l'utilisation du protocole WEP.

Publication (en anglais) :
https://www.krackattacks.com/

Ces chercheurs ont nommé cette faille Key Reinstallation AttaCKS (KRACKs)

Un attaquant, dans le voisinage, peut lire, en clair, ce qui est censé être chiffré (dont les numéros et codes de cartes bancaires, les mots de passe, etc. et, bien entendu, toute la messagerie, les photos, etc.)

Le problème est intrinsèque au standard Wi-Fi et ne dépend absolument pas de la marque ou du modèle d'équipement et de l'implémentation de ce standard.

Tous ce qui fonctionne en Wi-Fi est affecté (peu importe le système d'exploitation : Windows, Apple, Linux, Android, etc.).
Android, qui est une passoire volontaire par défaut, et lourdement affecté.

Suivre les avis, dans le forum Alertes (viewforum.php?f=173), au fur et à mesure de leurs publications et appliquez les correctifs (ou les mesures de contournement) dès qu'elle sont publiées.

Encore une fois, et comme cela est écrit depuis des années à travers tout le site :
Virez la Wi-Fi (mauvais pour la santé et faillible)
Tirez des câbles Ethernet (aucun rayonnement, plus rapide et infaillible)

En marge, avec la pression mise sur tout le monde pour installer les nouveaux compteurs électriques, tandis que vous utilisez des courants porteurs, le réseau local passe au travers du compteur qui n'agit absolument pas en pare-feu !

Ethernet, sinon rien !

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Faille WPA-2 (Faille clé de chiffrement WPA-2 Wi-Fi)

Messagede pierre » 19 10 2017

RedHat corrige à son tour la faille WPA-2 Wi-Fi

Multiples vulnérabilités dans RedHat wpa_supplicant (corrigées le 19 octobre 2017)
viewtopic.php?f=173&t=32511
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Faille WPA-2 (Faille clé de chiffrement WPA-2 Wi-Fi)

Messagede pierre » 20 10 2017

Récapitulation au 20.10.17

Multiples vulnérabilités dans RedHat wpa_supplicant (19.10.17)
viewtopic.php?f=173&t=32511

Multiples vulnérabilités dans SUSE wpa_supplicant (18.10.17)
viewtopic.php?f=173&t=32501

Multiples vulnérabilités dans Juniper avec protocole WPA/WPA2 (17.10.17)
viewtopic.php?f=173&t=32498

Multiples vulnérabilités dans Fortinet avec protocole WPA/WPA2 (17.10.17)
viewtopic.php?f=173&t=32497

Multiples vulnérabilités dans Ubuntu wpa_supplicant et hostpad (18.10.17)
viewtopic.php?f=173&t=32496

Multiples vulnérabilités dans Debian protocole WPA/WPA2 (18.10.17)
viewtopic.php?f=173&t=32495

Vulnérabilité dans Microsoft Windows sur le protocole WPA/WPA2 (18.10.17)
viewtopic.php?f=173&t=32494
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité