Lundi 20 Novembre 2017


Répondre au sujet  [ 1 message ] 
Auteur Message
 Sujet du message : Wifi, grosse faille dans le protocole WPA2
Message Publié : Mardi 17 Octobre 2017 16:31:47 

Message(s) : 29
Citer :
Mathy Vanhoef, le chercheur à l'origine de cette découverte, en explique les grands principes sur ce site. Il y raconte que la faille Krack Attacks utilise un programme pour manipuler la procédure de chiffrement qui se met en place lorsqu'un nouvel appareil se connecte au réseau wifi ciblé en utilisant le protocole WPA2.

Grâce à ce programme, le pirate peut créer une sorte de clone invisible du réseau wifi de son choix, dont le chiffrement sera grandement affaibli. Dès lors, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique.

Dans une vidéo de démonstration, Mathy Vanhoef montre qu'il est possible d'observer en quelques secondes l'activité d'un smartphone Android connecté à un réseau wifi classique, et d'y intercepter le nom de compte et le mot de passe d'un site de rencontres.


source : francetvinfo

site officiel : https://www.krackattacks.com/
liste (non-exhaustive) des fabriquants concernés : https://www.kb.cert.org/vuls/byvendor?s ... rchOrder=4

Je ne sais pas si la neufbox est affecté, apparemment la freebox ne l'est pas.
Mais comme le souligne l'article, il suffit qu'un seul des deux points (client ou serveur) soit affecté pour que la faille soit exploitable.
Donc, côté client, vérifiez vos mises à jour. Il en y a déjà pour windows, linux, macos...
Android n'a pas encore de patchs.

Dans le doute, il est recommandé de ne pas utiliser le wifi le temps que tout soit patché.


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Répondre au sujet  [ 1 message ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


 
OVH