IPB

Bienvenue invité ( Connexion | Inscription )

4 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017
Options
Lionel
posté 16 Oct 2017, 06:05
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Le protocole WPA2 est celui qui permet de protéger nos connexions Wi-Fi avec une grande efficacité (pour peu que le mot de passe soit complexe). Il a remplacé le WPA moins robuste et surtout le WEP qui était devenu une passoire.
On apprend toutefois que des failles de sécurité majeures ont été découvertes dans ce protocole.

La preuve ce concept exploitant cette faille a été baptisée KRACK pour Key Reinstallation Attacks.
L'exploitation de cette faille permet d'intercepter et de décoder les échanges entre ordinateurs et points d'accès.

Les détails seront publiés ce matin et lor d'une conférence qui se tiendra le premier novembre, mais on sait déjà que la faille concerne ce que l'on appelle le Handshake, le protocole utilisé pour qu'un point d'accès et une machine se reconnaissent et acceptent de fonctionner ensemble. Cette poignée de main se fait en quatre étapes et c'est lors de la troisième que la clé est envoyée. A ce moment là elle l'est parfois de manière différente ce qui permet de la déchiffrer.

Tous les systèmes d'exploitation et appareils utilisant ce protocole devront donc être mis à jour, y compris la moindre insignifiante caméra IP ou appareil quelconque ce qui s'annonce complexe et certainement impossible pour bon nombre d'appareils.


Nous vous en dirons plus au fur et à mesure que les informations seront rendues publiques, mais il s'agit clairement d'une crise majeure dans la sécurité informatique.

[MàJ] Apple a indiqué que cette faille a déjà été comblée dans les dernières bêta de ses systèmes d'exploitation.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
broitman
posté 16 Oct 2017, 06:22
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 976
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847



ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?
Go to the top of the page
 
+Quote Post
godzila
posté 16 Oct 2017, 06:28
Message #3


Adepte de Macbidouille
*

Groupe : Membres
Messages : 218
Inscrit : 22 Mar 2006
Membre no 58 005



Citation (broitman @ 16 Oct 2017, 07:22) *
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?

On n'en sait pas trop pour le moment mais potentiellement tous les appareils WiFi (ça fait du monde...). Attendons un peu avant de crier au loup.

Ce message a été modifié par godzila - 16 Oct 2017, 06:29.
Go to the top of the page
 
+Quote Post
Skan
posté 16 Oct 2017, 06:38
Message #4


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 761
Inscrit : 13 Apr 2003
Lieu : Rennes
Membre no 7 112



Mieux vaut redescendre en WPA1?


--------------------
[Mac Mini TB | i5 2,3GHz | 2x DDR3 2Go | X.8]
[PowerMac FW800 | 2x G4 1,4GHz | 4x DDR 512Mo | X.5]
[iPod 1 | 8Go | Whited00r 7 ]
Go to the top of the page
 
+Quote Post
lolo-69
posté 16 Oct 2017, 07:11
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 039
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



On note encore le travail au top des informaticiens... rolleyes.gif


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
Lionel
posté 16 Oct 2017, 07:25
Message #6


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (godzila @ 16 Oct 2017, 07:28) *
Citation (broitman @ 16 Oct 2017, 07:22) *
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?

On n'en sait pas trop pour le moment mais potentiellement tous les appareils WiFi (ça fait du monde...). Attendons un peu avant de crier au loup.

Inutile d'attendre, il y a eu plusieurs alertes de l'US Cert et déjà un fabriquant d'équipements Wi-Fi pour les militaires et administration sensible a mis à jour son système.

Citation (Skan @ 16 Oct 2017, 07:38) *
Mieux vaut redescendre en WPA1?

ça par contre, trop tôt pour le dire.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
johnstone
posté 16 Oct 2017, 07:26
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 101
Inscrit : 19 Oct 2005
Lieu : Presqu'ile de Rhuys
Membre no 48 216



Citation (broitman @ 16 Oct 2017, 07:22) *
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?


A priori non si un protocole sécurisé (HTTPS, STARTTLS...) est utilisé. L'utilisation d'un bon VPN est fortement recommandé en attendant que les patches soient appliqués.


--------------------
John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016
Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic
Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator
MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8
Go to the top of the page
 
+Quote Post
codeX
posté 16 Oct 2017, 07:51
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 870
Inscrit : 18 Mar 2009
Membre no 133 029



Citation (lolo-69 @ 16 Oct 2017, 08:11) *
On note encore le travail au top des informaticiens... rolleyes.gif

Quelle belle analyse rotfl.gif


--------------------
Membre de l'AFSH

Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte
Go to the top of the page
 
+Quote Post
teddy7545
posté 16 Oct 2017, 08:13
Message #9


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 879
Inscrit : 4 Apr 2004
Lieu : Lorraine - 54
Membre no 17 184



Bonjour,

Encore un nouveau coup de canif dans la sécurité de nos réseaux ... et on va voir a quelle vitesse le problème va être résolu.
On ne sait pas trop si le correctif va concerner directement les routeurs ou les clients (ou les deux) ...
Ca va pas être simple pour tous les routeurs et autres appareils connectés qui ne sont pas (ou plus) suivi par leur fabricant.
J'ai trop souvent rencontré des appareils qui, bien que disposant de la capacité de mise à jour de leur Firmware, n'ont jamais vu une seule mise à jour proposée, quand bien même il y avait des bugs flagrants jamais corrigés. dry.gif

Sur un réseau où on connecte vite un certain nombre d'appareil aujourd'hui, si la mise à jour doit concerner tous les appareils et non pas seulement les routeurs, ça risque de devenir compliqué (et il faudra peut être faire du tri avec les appareils non sécurisé).
Espérons qu'il existera un moyen simple de distinguer les appareils à jour et sécurisé des appareils non sécurisé.
Seront t'ils même encore supportés ou vont t'ils juste arrêter de fonctionner ?
Je suppose qu'il est encore trop tôt pour le dire.
On va voir rapidement ceux qui vont réagir et proposer des mises à jour et ceux qui ne vont pas bouger.
En attendant les conseils de prudence cité plus haut sont de mise.
Je ne pense pas que revenir en WPA résoudra le problème qui est présumé moins fiable et peut être même tout aussi concerné par cette faille.
Wait and see


--------------------
MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces
MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz
Go to the top of the page
 
+Quote Post
Macmmouth
posté 16 Oct 2017, 08:36
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 956
Inscrit : 22 May 2016
Membre no 198 901



Citation (codeX @ 16 Oct 2017, 07:51) *
Citation (lolo-69 @ 16 Oct 2017, 08:11) *
On note encore le travail au top des informaticiens... rolleyes.gif

Quelle belle analyse rotfl.gif


Oui, j’avoue que c’est un summum d’intelligence..

biggrin.gif

Le genre qui ne comprends rien à rien mais qui est très doué pour accuser et trouver des bouc-emissaires, quitte à ce que ce soit une corporation entière qui paye.
C’est une vraie calamité quand ce genre d’individu a un peu de pouvoir
Go to the top of the page
 
+Quote Post
Lionel
posté 16 Oct 2017, 08:38
Message #11


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Le WPA2 est sorti en 2004. Pas mal une faille qui a nécessité 13 ans pour être découverte.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
DCI Gene Hunt
posté 16 Oct 2017, 08:46
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 97
Inscrit : 14 Oct 2015
Membre no 196 791



Pô grave on n'a qu'à implémenter FaceId lors du handshake en mettant les appareils en face de la borne wifi à chaque fois et hop le tour est joué !
Merci qui ? Merci Apple! ils sauvent le monde encore une fois !


--------------------
Take that seat belt off! You're a police officer, not a bloody vicar!
Go to the top of the page
 
+Quote Post
ekami
posté 16 Oct 2017, 08:51
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



C'est dommage que pour le moment les AI ne sachent pas coder.
C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
Lionel
posté 16 Oct 2017, 09:00
Message #14


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (ekami @ 16 Oct 2017, 09:51) *
C'est dommage que pour le moment les AI ne sachent pas coder.
C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité.

Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
WipeOut
posté 16 Oct 2017, 09:38
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 848
Inscrit : 27 Jun 2004
Lieu : Suisse
Membre no 20 512



Citation (Lionel @ 16 Oct 2017, 08:38) *
Le WPA2 est sorti en 2004. Pas mal une faille qui a nécessité 13 ans pour être découverte.


En effet Adobe fait mieux avec son Flash biggrin.gif


--------------------
Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter

PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua
Go to the top of the page
 
+Quote Post
uhflirug
posté 16 Oct 2017, 09:47
Message #16


Nouveau Membre


Groupe : Membres
Messages : 31
Inscrit : 10 Oct 2016
Membre no 199 964



> Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes.

Ca, ça ne veut rien dire qu'au départ il y a des hommes. On ne sait pas analyser comment une IA fonctionne. On comprend comment ca marche mais on ne sait pas tirer des règles à partir des résultats appris. Le programme peut très bien trouver lui même sa fonction objective par étude de situations. Et dire qu'il y a toujours un homme derrière, c'est comme dire que si un informaticien fais ou non un truc bugué, c'est à cause des parents de l'informaticien qui lui ont transmis les gènes. Comme pour beaucoup de maladies génétiques, il y a l'acquis et l'environnement qui comptent beaucoup. Pour l'IA, le rôle de l'humain peut être négligeable devant ces facteurs environnementaux appris.
Go to the top of the page
 
+Quote Post
ekami
posté 16 Oct 2017, 09:54
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



Citation (Lionel @ 16 Oct 2017, 10:00) *
Citation (ekami @ 16 Oct 2017, 09:51) *
C'est dommage que pour le moment les AI ne sachent pas coder.
C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité.

Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes.

Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…)
Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires.
C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
djdoxy
posté 16 Oct 2017, 10:02
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 972
Inscrit : 17 Apr 2002
Lieu : Entre Nîmes et Montpellier
Membre no 2 280



Citation (teddy7545 @ 16 Oct 2017, 09:13) *
Encore un nouveau coup de canif dans la sécurité de nos réseaux ... et on va voir a quelle vitesse le problème va être résolu.

C'est bien le problème: une solution va être trouvée, mais elle ne sera pas appliquée partout par manque de support de la part des constructeurs.

L'exemple des camera IP est celui auquel on pense en premier, mais il y a tous les smartphones, tablettes, TV, lecteurs Blu Ray et bien sur tout le materiel réseau (routeurs, répéteurs, bridges)

Tous ces appareils sont régulièrement remplacé par de nouveaux modèles, et les anciens sont oubliés.
C'est un vrai problème, à la fois "d'obsolecence technologique" (on oblige les clients à renouveller du materiel qui marche parfaitement) et de sécurité.



--------------------
Heureux switcher depuis le 18/02/2005 mais désormais apostat
iMac 27" Late 2015
Hackintosh Core i5 3.4Ghz sur P8Z77-V avec une RX580 sous Mac OS X Mojave
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 16 Oct 2017, 10:36
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (johnstone @ 16 Oct 2017, 08:26) *
Citation (broitman @ 16 Oct 2017, 07:22) *
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?


A priori non si un protocole sécurisé (HTTPS, STARTTLS...) est utilisé. L'utilisation d'un bon VPN est fortement recommandé en attendant que les patches soient appliqués.

Sous Deb, c'est dispo.
Code
Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB]
972 ko réceptionnés en 0s (3 183 ko/s)


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
yponomeute
posté 16 Oct 2017, 10:36
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (ekami @ 16 Oct 2017, 10:54) *
Citation (Lionel @ 16 Oct 2017, 10:00) *
Citation (ekami @ 16 Oct 2017, 09:51) *
C'est dommage que pour le moment les AI ne sachent pas coder.
C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité.

Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes.

Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…)
Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires.
C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques.

Ce n'est pas possible, voir Turing et le problème de l'arrêt.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
teddy7545
posté 16 Oct 2017, 10:39
Message #21


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 879
Inscrit : 4 Apr 2004
Lieu : Lorraine - 54
Membre no 17 184



Citation
Sous Deb, c'est dispo.

Ca c'est de la réactivité ...
On aimerait voir autant de réactivité de la part de Apple et de tous les fournisseur de matériels connectés.

Il est possible de corriger la faille juste par le système d'exploitation du client et sans correction du routeur ??
La modification réalisée permet de toujours fonctionner avec les autres appareils non modifiés ?

Ce message a été modifié par teddy7545 - 16 Oct 2017, 10:43.


--------------------
MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces
MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz
Go to the top of the page
 
+Quote Post
yponomeute
posté 16 Oct 2017, 10:54
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (Ze Clubbeur @ 16 Oct 2017, 11:36) *
Sous Deb, c'est dispo.
Code
Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB]
972 ko réceptionnés en 0s (3 183 ko/s)


Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 16 Oct 2017, 10:54
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (ekami @ 16 Oct 2017, 10:54) *
Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…)
Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires.
C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques.
Et qui va coder ton IA, au départ ? À moins de concevoir une IA capable de s'auto-corriger (dangereux, non ?), il m'est d'avis qu'il est très compliqué de concevoir une IA dépourvue de bugs. Pour rappel, l'évolution est en quelque sorte le fruit des bugs de l'ADN. Si l'ADN n'avait pas muté (donc, buggé) depuis son apparition, nous en serions toujours à l'état de corps mono-cellulaire...

Bref, on ne peut pas concevoir une IA exempt de bugs. Mais on peut concevoir une IA qui pourrait corriger ses bugs. Mais se pose alors la question de savoir ce qui doit être considéré comme bug et qui doit être corrigé, et ce qui peut être considéré comme évolution et qui doit rester en l'état. Ça impliquerait donc que l'IA ait conscience de ce qui est bien pour elle et sa survie, mais aussi de ce qui est bien pour le monde, les êtres vivants qui peuplent notre planète. Et comment coder cette notion là, relative à chaque être ?
Bon courage...

Coder une IA qui coderait elle-même pose aussi un autre problème : Comment s'assurer que l'IA code bien uniquement ce que l'on souhaite sans ajouter du code supplémentaire ? (qui pourrait servir à recueillir des infos qui lui semblerait nécessaire à la bienveillance des êtres vivants par exemple) Déjà qu'on a du mal à déceler du code supplémentaire dans des firmware de moteur codé par des humains, alors, du code supplémentaire dans un OS codé par une IA...


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
M_Marc
posté 16 Oct 2017, 10:58
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 150
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Hello. Parfois ce type de correction permet à certaine société de mettre en avant de nouvelles fonctionnalités sur des produits.
Peut être que du WPA3 et les routeurs compatibles vont surgir....
Il faut être honnête un routeur est un des équipements qui n est remplacé que lors de saut technologique majeurs...


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1,
MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB
Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 16 Oct 2017, 11:01
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (yponomeute @ 16 Oct 2017, 11:54) *
Citation (Ze Clubbeur @ 16 Oct 2017, 11:36) *
Sous Deb, c'est dispo.
Code
Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB]
972 ko réceptionnés en 0s (3 183 ko/s)


Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails

Code
An attacker exploiting the vulnerabilities could force the vulnerable system to
reuse cryptographic session keys, enabling a range of cryptographic attacks
against the ciphers used in WPA1 and WPA2.

Ce qui répond à la question précédemment posée : Est-ce utile de repasser au WPA1...
La réponse est donc non, vu que WPA1 et 2 sont touchés de façon égale par cette faille.

Citation (M_Marc @ 16 Oct 2017, 11:58) *
Hello. Parfois ce type de correction permet à certaine société de mettre en avant de nouvelles fonctionnalités sur des produits.
Peut être que du WPA3 et les routeurs compatibles vont surgir....
Il faut être honnête un routeur est un des équipements qui n est remplacé que lors de saut technologique majeurs...
Mouai... Dans 90% des cas, un routeur est un ds équipements qui n'est remplacé que lorsqu'il tombe en panne...


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
lolo-69
posté 16 Oct 2017, 11:13
Message #26


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 039
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



Citation (codeX @ 16 Oct 2017, 08:51) *
Citation (lolo-69 @ 16 Oct 2017, 08:11) *
On note encore le travail au top des informaticiens... rolleyes.gif

Quelle belle analyse rotfl.gif

Nul besoin d’analyse. Un simple constat suffit.

Citation (Macmmouth @ 16 Oct 2017, 09:36) *
Citation (codeX @ 16 Oct 2017, 07:51) *
Citation (lolo-69 @ 16 Oct 2017, 08:11) *
On note encore le travail au top des informaticiens... rolleyes.gif

Quelle belle analyse rotfl.gif


Oui, j’avoue que c’est un summum d’intelligence..

biggrin.gif

Le genre qui ne comprends rien à rien mais qui est très doué pour accuser et trouver des bouc-emissaires, quitte à ce que ce soit une corporation entière qui paye.
C’est une vraie calamité quand ce genre d’individu a un peu de pouvoir

Quand ma bagnole dysfonctionne, pas besoin d’ être mécano pour le voir, et je n'incrimine pas les biologistes ou les chirurgiens.🙄

Ce message a été modifié par lolo-69 - 16 Oct 2017, 16:43.


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
yponomeute
posté 16 Oct 2017, 11:15
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (lolo-69 @ 16 Oct 2017, 12:07) *
Citation (codeX @ 16 Oct 2017, 08:51) *
Citation (lolo-69 @ 16 Oct 2017, 08:11) *
On note encore le travail au top des informaticiens... rolleyes.gif

Quelle belle analyse rotfl.gif

Nul besoin d’analyse. Un simple constat suffit.

Sur un simple constat sans faire d'analyse, vu que tout le monde est touché, je dirais à première vue que la couille se situe dans le potage de la norme du protocole WPA et non pas du coté des informaticiens qui ont mis en place le protocole selon cette norme.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
Sethy
posté 16 Oct 2017, 11:25
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 155
Inscrit : 12 Jul 2011
Membre no 168 767




Bug fortuit ou ... bug voulu ?


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up

Go to the top of the page
 
+Quote Post
iAPX
posté 16 Oct 2017, 11:33
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (yponomeute @ 16 Oct 2017, 05:54) *
Citation (Ze Clubbeur @ 16 Oct 2017, 11:36) *
Sous Deb, c'est dispo.
Code
Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB]
972 ko réceptionnés en 0s (3 183 ko/s)


Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails

+1 merci Yponomeute

On y voit qu WPA1 et WPA2 sont touchés et que la correction de la vulnérabilité existe pour le coté client, mais aussi pour le coté "routeur" (access point), donc nécessitant probablement les deux mis à jours pour se protéger des attaques. Sans avoir les détails de la présentation du 1er novembre, je pense que l'attaque consiste à faire se déconnecter le client ciblé, pour qu'il engage un procédure de reconnexion automatique, pour juste derrière faire renvoyer des clés déjà utilisées au niveau du handshake 3, facilitant leur déchiffrement.

Là ça va être plus coton, notamment avec tous les routeurs WiFi dans la nature qui ne reçoivent plus de mises à jours depuis des années, sans compter les multiples appareils WiFi sans suivi, sachant qu'un seul dans la chaîne suffira à exposer la faiblesse!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
teddy7545
posté 16 Oct 2017, 11:33
Message #30


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 879
Inscrit : 4 Apr 2004
Lieu : Lorraine - 54
Membre no 17 184



Citation
Ce qui répond à la question précédemment posée : Est-ce utile de repasser au WPA1...
La réponse est donc non, vu que WPA1 et 2 sont touchés de façon égale par cette faille.
Merci, c'est bien ce que je supposais dans mon message de ce matin.
Citation
Je ne pense pas que revenir en WPA résoudra le problème qui est présumé moins fiable et peut être même tout aussi concerné par cette faille.

Citation
Mouai... Dans 90% des cas, un routeur est un ds équipements qui n'est remplacé que lorsqu'il tombe en panne...
C'est pas faux ... mais il faut aussi dire que pour la plupart des gens, le routeur c'est juste une fonction de la box de l'opérateur FAI qu'on a pas vraiment choisie et qui fait plus ou moins bien le travail.
Mettre dans son installation un autre équipement (pour bénéficier de meilleures performances et/ou de sécurité renforcée ou encore d'une couverture Wifi étendue) est pas toujours simple et oblige parfois de conserver malgré tout la box (notamment à cause des réglages des sous réseaux VOIP et TVIP).
L'absence (ou le "bridage") du mode bridge de certaine box renforce encore la complexité à envisager la connexion d'un autre routeur et il faut alors presque se convertir en "spécialiste" sécurité réseau avec la manipulation d'ouverture/redirection de port et autre joyeuseté ... (j'ai récemment donné sur ce sujet)
Bref pas étonnant que les simples utilisateurs hésitent et rebutent à se lancer dans des modifications quand ils ne savent pas trop comment faire toutes ces modifications et que ce qu'il ont fonctionne "à peu près".
Tout ça n'est pas toujours très "user-friendly"

Ce message a été modifié par teddy7545 - 16 Oct 2017, 11:44.


--------------------
MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces
MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz
Go to the top of the page
 
+Quote Post

4 Pages V   1 2 3 > » 
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 23:27