Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
#2
Re: Vulnérabilités dans le protocole WPA/WPA2
Washington
Contribution le : 17/10/2017 01:08
Quelques minutes avant d'accéder à gratilog, je viens de lire la nouvelle en anglais:
https://www.ghacks.net/2017/10/16/wifi ... k-breaks-wpa2-encryption/
Pour ma part, je ne suis pas inquiet. Quand je ne suis pas là ou la nuit quand je dors, mon router, mon modem, et mes ordinateurs sont fermés, c'est une question de sécurité.
Avis aux personnes qui laissent leur router ouvert en tout temps, vous prenez un risque, bien que le risque de se faire hacker est minime.
https://www.ghacks.net/2017/10/16/wifi ... k-breaks-wpa2-encryption/
Pour ma part, je ne suis pas inquiet. Quand je ne suis pas là ou la nuit quand je dors, mon router, mon modem, et mes ordinateurs sont fermés, c'est une question de sécurité.
Avis aux personnes qui laissent leur router ouvert en tout temps, vous prenez un risque, bien que le risque de se faire hacker est minime.
#3
Re: Vulnérabilités dans le protocole WPA/WPA2
rc42
Contribution le : 17/10/2017 08:08
Je comprends pas pourquoi certains éteignent Box ,routeur ou modem
Car pour moi ,il reste allumer 24h/24 car si éteint plus de téléphone ,système sécurité ou TV
Et puis ca la finale ,les risques sont vraiment miniimes
Car pour moi ,il reste allumer 24h/24 car si éteint plus de téléphone ,système sécurité ou TV
Et puis ca la finale ,les risques sont vraiment miniimes
#4
Re: Vulnérabilités dans le protocole WPA/WPA2
tignothe
Contribution le : 17/10/2017 08:18
Bonjour,
Pas «d'affolage», n'allons pas inquiéter les foules.
Moi, si je ne suis pas «inquiet» c'est que de toutes façons il faut avoir un accès physique à ma Livebox pour faire quoique ce soit; en effet, comme sur beaucoup de «box» il existe un bouton Wifi pour allumer/éteindre les fonctions Wifi de ladite «box»! C'est une fonction pour «appairer» (ça se dit..??) les appareils donc même si l'on possède la clef qui va bien avec, ..pas d'agitation. Si Orange, mon «FAI» souhaite corriger le souci, il sait comment faire.
Par contre, concernant tout ce qui est public,...ce n'est pas la même chose.
Pas «d'affolage», n'allons pas inquiéter les foules.
Moi, si je ne suis pas «inquiet» c'est que de toutes façons il faut avoir un accès physique à ma Livebox pour faire quoique ce soit; en effet, comme sur beaucoup de «box» il existe un bouton Wifi pour allumer/éteindre les fonctions Wifi de ladite «box»! C'est une fonction pour «appairer» (ça se dit..??) les appareils donc même si l'on possède la clef qui va bien avec, ..pas d'agitation. Si Orange, mon «FAI» souhaite corriger le souci, il sait comment faire.
Par contre, concernant tout ce qui est public,...ce n'est pas la même chose.
#5
Re: Vulnérabilités dans le protocole WPA/WPA2
GillesD
Contribution le : 17/10/2017 08:25
Certes le risque est minime. Cela dit simplement couper le wifi pour la nuit n'est pas un geste lourd, n'occasionne aucun désagrément si vous n'utilisez pas de domotique en wifi, économise un peu d'électricité et réduit votre exposition aux ondes. Je peux donc facilement comprendre ceux qui le font 
En ce qui concerne la faille, on n'est exposé qu'à une attaque locale, c'est à dire que l'attaquant doit être connecté au même réseau wifi que vous. Cela réduit donc les risques à domicile. Par contre dans les espaces publiques et dans les entreprises le risque est multiplié.
La seule solution consiste à mettre à jour les firmwares de tous les appareils (lorsque c'est possible évidemment)
En ce qui concerne la faille, on n'est exposé qu'à une attaque locale, c'est à dire que l'attaquant doit être connecté au même réseau wifi que vous. Cela réduit donc les risques à domicile. Par contre dans les espaces publiques et dans les entreprises le risque est multiplié.
La seule solution consiste à mettre à jour les firmwares de tous les appareils (lorsque c'est possible évidemment)
#6
Re: Vulnérabilités dans le protocole WPA/WPA2
rc42
Contribution le : 17/10/2017 08:54
Je suis chez Free
et sur le bug tracker ,il y avait une réponse d'un développeur concernant ce problème
Je vous confirme que nos APs ne sont pas affectés, la Freebox Crystal et la Freebox Révolution/Mini4k n'activent pas le mode FT (802.11r).
Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter...
et sur le bug tracker ,il y avait une réponse d'un développeur concernant ce problème
Je vous confirme que nos APs ne sont pas affectés, la Freebox Crystal et la Freebox Révolution/Mini4k n'activent pas le mode FT (802.11r).
Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter...
#7
Re: Vulnérabilités dans le protocole WPA/WPA2
ribotb
Contribution le : 17/10/2017 15:37
Attention : si vous avez consulté la liste des impacts il n'y a pas que les box, il y a aussi les OS et des logiciels.
On en parlait ce matin à la radio et on s'étonnait que Google ne publie un correctif pour Androïd seulement dans... 3 semaines.
On en parlait ce matin à la radio et on s'étonnait que Google ne publie un correctif pour Androïd seulement dans... 3 semaines.
#8
Re: Vulnérabilités dans le protocole WPA/WPA2
Noruas
Contribution le : 18/10/2017 02:37
Pour ceux qui en doutent c'est pourtant vraiment une faille critique.
Elle permet de faire une attaque proche d'une "man in the middle" sur un réseau Wifi. Pas besoin de la clé (c'est le principe même de cette faille), il suffit d'être à portée du signal et qu'une machine (PC, Tél, Tablette, Télé... etc) se connecte pour pouvoir intercepter et casser le cryptage et ensuite rentrer dans les machines et le réseau via de simple paquets, donc bouts de code, qui peuvent être des troyens ou autre... mais également intercepter vos codes, numéros et MP sur des sites mal sécurisés (pensez à installer HTTPS everywhere).
Chez vous c'est moins risqué (et encore dans certaines grandes villes...) mais surtout ne pas se connecter sur les réseaux publiques.
L'autre "truc" qui fait parler de cette faille, c'est qu'elle est universelle. Peu importe votre systèmes ou vos appareils, à partir du moment ou le Wifi est activé et non patché, le risque est bien là.
PS: pour ceux qui n'auraient pas vu la vidéo de démonstration faites par le découvreur de la faille.
Elle permet de faire une attaque proche d'une "man in the middle" sur un réseau Wifi. Pas besoin de la clé (c'est le principe même de cette faille), il suffit d'être à portée du signal et qu'une machine (PC, Tél, Tablette, Télé... etc) se connecte pour pouvoir intercepter et casser le cryptage et ensuite rentrer dans les machines et le réseau via de simple paquets, donc bouts de code, qui peuvent être des troyens ou autre... mais également intercepter vos codes, numéros et MP sur des sites mal sécurisés (pensez à installer HTTPS everywhere).
Chez vous c'est moins risqué (et encore dans certaines grandes villes...) mais surtout ne pas se connecter sur les réseaux publiques.
L'autre "truc" qui fait parler de cette faille, c'est qu'elle est universelle. Peu importe votre systèmes ou vos appareils, à partir du moment ou le Wifi est activé et non patché, le risque est bien là.
PS: pour ceux qui n'auraient pas vu la vidéo de démonstration faites par le découvreur de la faille.
#9
Re: Vulnérabilités dans le protocole WPA/WPA2
Wullfk
Contribution le : 18/10/2017 13:27
Pour ma part même en ayant le mdp de mon WiFi, y aurait pas possibilité d'entrer su mon réseau, puisque tous mes appareils sont déclaré par adresse MAC
#10
Re: Vulnérabilités dans le protocole WPA/WPA2
Wullfk
Contribution le : 18/10/2017 13:35
Citation :
Mon installation fonctionne H24, et je ne suis pas du tout inquiet et je ne considère pas prendre un risque, d'autant plus que mon WiFi ne dépend pas de ma FreeBox V6 , mais d'un routeur qui est juste derrière et comme je l'ai dit dans ma réponse précédente, tous mes appareils pour accéder à mon réseau sont déclaré par adresse MAC
Washington a écrit:
Pour ma part, je ne suis pas inquiet. Quand je ne suis pas là ou la nuit quand je dors, mon router, mon modem, et mes ordinateurs sont fermés, c'est une question de sécurité.
Avis aux personnes qui laissent leur router ouvert en tout temps, vous prenez un risque, bien que le risque de se faire hacker est minime.
Mon installation fonctionne H24, et je ne suis pas du tout inquiet et je ne considère pas prendre un risque, d'autant plus que mon WiFi ne dépend pas de ma FreeBox V6 , mais d'un routeur qui est juste derrière et comme je l'ai dit dans ma réponse précédente, tous mes appareils pour accéder à mon réseau sont déclaré par adresse MAC
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.