Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017 |
16 Oct 2017, 06:05
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 354 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le protocole WPA2 est celui qui permet de protéger nos connexions Wi-Fi avec une grande efficacité (pour peu que le mot de passe soit complexe). Il a remplacé le WPA moins robuste et surtout le WEP qui était devenu une passoire.
On apprend toutefois que des failles de sécurité majeures ont été découvertes dans ce protocole. La preuve ce concept exploitant cette faille a été baptisée KRACK pour Key Reinstallation Attacks. L'exploitation de cette faille permet d'intercepter et de décoder les échanges entre ordinateurs et points d'accès. Les détails seront publiés ce matin et lor d'une conférence qui se tiendra le premier novembre, mais on sait déjà que la faille concerne ce que l'on appelle le Handshake, le protocole utilisé pour qu'un point d'accès et une machine se reconnaissent et acceptent de fonctionner ensemble. Cette poignée de main se fait en quatre étapes et c'est lors de la troisième que la clé est envoyée. A ce moment là elle l'est parfois de manière différente ce qui permet de la déchiffrer. Tous les systèmes d'exploitation et appareils utilisant ce protocole devront donc être mis à jour, y compris la moindre insignifiante caméra IP ou appareil quelconque ce qui s'annonce complexe et certainement impossible pour bon nombre d'appareils. Nous vous en dirons plus au fur et à mesure que les informations seront rendues publiques, mais il s'agit clairement d'une crise majeure dans la sécurité informatique. [MàJ] Apple a indiqué que cette faille a déjà été comblée dans les dernières bêta de ses systèmes d'exploitation. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Oct 2017, 10:39
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 879 Inscrit : 4 Apr 2004 Lieu : Lorraine - 54 Membre no 17 184 |
Citation Sous Deb, c'est dispo. Ca c'est de la réactivité ... On aimerait voir autant de réactivité de la part de Apple et de tous les fournisseur de matériels connectés. Il est possible de corriger la faille juste par le système d'exploitation du client et sans correction du routeur ?? La modification réalisée permet de toujours fonctionner avec les autres appareils non modifiés ? Ce message a été modifié par teddy7545 - 16 Oct 2017, 10:43. -------------------- MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz |
|
|
Nous sommes le : 21st May 2024 - 12:31 |