 Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017 |
 |
Bienvenue invité ( Connexion | Inscription )
 16 Oct 2017, 06:05
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 351 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Le protocole WPA2 est celui qui permet de protéger nos connexions Wi-Fi avec une grande efficacité (pour peu que le mot de passe soit complexe). Il a remplacé le WPA moins robuste et surtout le WEP qui était devenu une passoire.
On apprend toutefois que des failles de sécurité majeures ont été découvertes dans ce protocole. La preuve ce concept exploitant cette faille a été baptisée KRACK pour Key Reinstallation Attacks. L'exploitation de cette faille permet d'intercepter et de décoder les échanges entre ordinateurs et points d'accès. Les détails seront publiés ce matin et lor d'une conférence qui se tiendra le premier novembre, mais on sait déjà que la faille concerne ce que l'on appelle le Handshake, le protocole utilisé pour qu'un point d'accès et une machine se reconnaissent et acceptent de fonctionner ensemble. Cette poignée de main se fait en quatre étapes et c'est lors de la troisième que la clé est envoyée. A ce moment là elle l'est parfois de manière différente ce qui permet de la déchiffrer. Tous les systèmes d'exploitation et appareils utilisant ce protocole devront donc être mis à jour, y compris la moindre insignifiante caméra IP ou appareil quelconque ce qui s'annonce complexe et certainement impossible pour bon nombre d'appareils. Nous vous en dirons plus au fur et à mesure que les informations seront rendues publiques, mais il s'agit clairement d'une crise majeure dans la sécurité informatique. [MàJ] Apple a indiqué que cette faille a déjà été comblée dans les dernières bêta de ses systèmes d'exploitation. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
Les messages de ce sujet
Lionel Des failles de sécurité majeures découvertes dans le protocole WPA2 16 Oct 2017, 06:05
broitman ca veut dire que tous les appareils qui ne marchen... 16 Oct 2017, 06:22
godzila Citation (broitman @ 16 Oct 2017, 07:22) ... 16 Oct 2017, 06:28 Lionel Citation (godzila @ 16 Oct 2017, 07:28) C... 16 Oct 2017, 07:25
johnstone Citation (broitman @ 16 Oct 2017, 07:22) ... 16 Oct 2017, 07:26 Ze Clubbeur Citation (johnstone @ 16 Oct 2017, 08:26)... 16 Oct 2017, 10:36 yponomeute Citation (Ze Clubbeur @ 16 Oct 2017, 11:3... 16 Oct 2017, 10:54 Ze Clubbeur Citation (yponomeute @ 16 Oct 2017, 11:54... 16 Oct 2017, 11:01 iAPX Citation (yponomeute @ 16 Oct 2017, 05:54... 16 Oct 2017, 11:33 machmeter Citation (iAPX @ 16 Oct 2017, 12:33) Là ... 16 Oct 2017, 12:44 Summerin Citation (Ze Clubbeur @ 16 Oct 2017, 11:3... 16 Oct 2017, 15:26 zero Citation (broitman @ 16 Oct 2017, 14:22) ... 17 Oct 2017, 14:04 Baradal Citation (zero @ 17 Oct 2017, 15:04) Cita... 17 Oct 2017, 14:28 Eagle Kiss Citation (Baradal @ 17 Oct 2017, 15:28) C... 17 Oct 2017, 14:31 Baradal Citation (Eagle Kiss @ 17 Oct 2017, 15:31... 17 Oct 2017, 15:20 SartMatt Citation (Baradal @ 17 Oct 2017, 16:20) C... 17 Oct 2017, 15:29 divoli Citation (SartMatt @ 17 Oct 2017, 16:29) ... 18 Oct 2017, 00:29 Eagle Kiss Citation (divoli @ 18 Oct 2017, 01:29) ma... 19 Oct 2017, 06:30 yponomeute Citation (Baradal @ 17 Oct 2017, 16:20) C... 17 Oct 2017, 15:30 Licorne31 Citation (yponomeute @ 17 Oct 2017, 16:30... 17 Oct 2017, 15:53 zero Citation (Licorne31 @ 17 Oct 2017, 23:53)... 18 Oct 2017, 00:11 Skan Mieux vaut redescendre en WPA1? 16 Oct 2017, 06:38 _Panta Citation (Skan @ 16 Oct 2017, 07:38) Mieu... 16 Oct 2017, 13:11 lolo-69 On note encore le travail au top des informaticien... 16 Oct 2017, 07:11 codeX Citation (lolo-69 @ 16 Oct 2017, 08... 16 Oct 2017, 07:51 Macmmouth Citation (codeX @ 16 Oct 2017, 07:51) Cit... 16 Oct 2017, 08:36 lolo-69 Citation (codeX @ 16 Oct 2017, 08:51) Cit... 16 Oct 2017, 11:13 yponomeute Citation (lolo-69 @ 16 Oct 2017, 12... 16 Oct 2017, 11:15 Macmmouth Citation (lolo-69 @ 16 Oct 2017, 11... 17 Oct 2017, 19:12 djdoxy Citation (Macmmouth @ 17 Oct 2017, 20:12)... 18 Oct 2017, 10:50 teddy7545 Bonjour,
Encore un nouveau coup de canif dans la ... 16 Oct 2017, 08:13 djdoxy Citation (teddy7545 @ 16 Oct 2017, 09:13)... 16 Oct 2017, 10:02 Lionel Le WPA2 est sorti en 2004. Pas mal une faille qui ... 16 Oct 2017, 08:38 WipeOut Citation (Lionel @ 16 Oct 2017, 08:38) Le... 16 Oct 2017, 09:38 DCI Gene Hunt Pô grave on n'a qu'à implémenter FaceId... 16 Oct 2017, 08:46 ekami C'est dommage que pour le moment les AI ne sac... 16 Oct 2017, 08:51 Lionel Citation (ekami @ 16 Oct 2017, 09:51) C... 16 Oct 2017, 09:00 uhflirug > Rappelle moi, les IA sont codées par d'a... 16 Oct 2017, 09:47 ekami Citation (Lionel @ 16 Oct 2017, 10:00) Ci... 16 Oct 2017, 09:54 yponomeute Citation (ekami @ 16 Oct 2017, 10:54) Cit... 16 Oct 2017, 10:36 EmileEssent Citation (yponomeute @ 16 Oct 2017, 10:36... 17 Oct 2017, 12:36 yponomeute Citation (EmileEssent @ 17 Oct 2017, 13:3... 17 Oct 2017, 13:02 teddy7545 Citation Sous Deb, c'est dispo.
Ca c'est d... 16 Oct 2017, 10:39 Ze Clubbeur Citation (ekami @ 16 Oct 2017, 10:54) Je ... 16 Oct 2017, 10:54 Skan Citation (Ze Clubbeur @ 16 Oct 2017, 11:5... 16 Oct 2017, 13:40 Eagle Kiss Citation (Ze Clubbeur @ 16 Oct 2017, 11:5... 16 Oct 2017, 15:58 Ze Clubbeur Citation (teddy7545 @ 16 Oct 2017, 12:33)... 16 Oct 2017, 16:13 yponomeute Citation (Ze Clubbeur @ 16 Oct 2017, 11:5... 16 Oct 2017, 16:14 Ze Clubbeur Citation (yponomeute @ 16 Oct 2017, 17:14... 16 Oct 2017, 16:20 _Panta Citation (yponomeute @ 16 Oct 2017, 17:14... 16 Oct 2017, 18:32 M_Marc Hello. Parfois ce type de correction permet à cer... 16 Oct 2017, 10:58 Sethy Bug fortuit ou ... bug voulu ? 16 Oct 2017, 11:25 Eagle Kiss Citation (Sethy @ 16 Oct 2017, 12:25) Bug... 16 Oct 2017, 11:59 teddy7545 Citation Ce qui répond à la question précédemm... 16 Oct 2017, 11:33 iAPX Citation (teddy7545 @ 16 Oct 2017, 06:33)... 16 Oct 2017, 13:18 Sethy Citation (iAPX @ 16 Oct 2017, 14:18) Ça ... 16 Oct 2017, 15:32 M_Marc Citation (teddy7545 @ 16 Oct 2017, 12:33)... 16 Oct 2017, 20:40 Hebus Les IA actuelles sont des systèmes qui calculent ... 16 Oct 2017, 16:17 Lionel Le problème est lié au nom. Intelligence artific... 16 Oct 2017, 16:23 Ze Clubbeur Citation (Lionel @ 16 Oct 2017, 17:23) Ci... 16 Oct 2017, 17:01 Hebus Je ne peux pas résister 16 Oct 2017, 16:27 yponomeute Quelques liens pour plus d'information sur KRA... 16 Oct 2017, 16:44 raoulito Citation (johnstone @ 16 Oct 2017, 06:26)... 16 Oct 2017, 18:27 Rorqual Pas de panique quand même, la faille n'est pa... 16 Oct 2017, 20:58 chombier Citation (Rorqual @ 16 Oct 2017, 21:58) P... 16 Oct 2017, 21:06 Rorqual QUOTE (chombier @ 16 Oct 2017, 22:06) Si ... 17 Oct 2017, 06:41 teddy7545 Citation Sans vouloir être pris a parti, les ... 16 Oct 2017, 21:28 M_Marc Citation (teddy7545 @ 16 Oct 2017, 22:28)... 17 Oct 2017, 11:19 Baradal Je ne doute pas qu’Apple règlera vite le probl�... 16 Oct 2017, 23:00 chombier Citation (Baradal @ 17 Oct 2017, 00:00) J... 16 Oct 2017, 23:12 Baradal Citation (chombier @ 17 Oct 2017, 00:12) ... 17 Oct 2017, 05:23 Illiade Citation (chombier @ 17 Oct 2017, 00:12) ... 17 Oct 2017, 05:32 2012 QUOTE (chombier @ 17 Oct 2017, 00:12) ...... 17 Oct 2017, 16:56 teddy7545 Citation Citation Citation (Baradal @ 17 Oct 2017,... 17 Oct 2017, 00:06 chombier Citation (teddy7545 @ 17 Oct 2017, 01:06)... 17 Oct 2017, 00:14 Pixelux Sous Linux, la mise à jours corrective pour cette... 17 Oct 2017, 01:22 djdoxy Citation (Lionel @ 16 Oct 2017, 07:05) [M... 17 Oct 2017, 07:14 yponomeute Citation (Lionel @ 16 Oct 2017, 07:05) [M... 17 Oct 2017, 07:55 Albook Citation (Lionel @ 16 Oct 2017, 07:05) [M... 17 Oct 2017, 07:25 Eurylaime Citation (Albook @ 17 Oct 2017, 08:25) Ci... 17 Oct 2017, 08:26 SartMatt Citation (Albook @ 17 Oct 2017, 08:25) Ap... 17 Oct 2017, 11:08 iAPX Citation (SartMatt @ 17 Oct 2017, 06:08) ... 17 Oct 2017, 12:32 Jedge J'espère que nous aurons un patch pour les an... 17 Oct 2017, 07:41 Licorne31 Citation (Jedge @ 17 Oct 2017, 08:41) J... 17 Oct 2017, 07:53 Jedge Citation (Licorne31 @ 17 Oct 2017, 08:53)... 17 Oct 2017, 07:57 Matador La fin d'HADOPI ? 17 Oct 2017, 16:36 teddy7545 SYNOLOGY a aujourd'hui également proposé une... 18 Oct 2017, 01:08 teddy7545 Citation SYNOLOGY a aujourd'hui également pro... 19 Oct 2017, 00:51 Paolo Bonjour,
Quel type de protection WiFi recommander... 21 Oct 2017, 16:42 Rorqual Voir le message 33 de Panta. 21 Oct 2017, 17:02 Paolo Citation (Rorqual @ 21 Oct 2017, 18:02) V... 21 Oct 2017, 17:33 teddy7545 Suivant les conseils de _Panta ici, WPA2 + AES ser... 21 Oct 2017, 17:02 Rorqual Pour les utilisateurs Android : le correctif est p... 11 Nov 2017, 10:15  |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 3rd May 2024 - 23:16 |