Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Des failles de sécurité majeures découvertes dans le protocole WPA2, Réactions à la publication du 16/10/2017 |
16 Oct 2017, 06:05
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le protocole WPA2 est celui qui permet de protéger nos connexions Wi-Fi avec une grande efficacité (pour peu que le mot de passe soit complexe). Il a remplacé le WPA moins robuste et surtout le WEP qui était devenu une passoire.
On apprend toutefois que des failles de sécurité majeures ont été découvertes dans ce protocole. La preuve ce concept exploitant cette faille a été baptisée KRACK pour Key Reinstallation Attacks. L'exploitation de cette faille permet d'intercepter et de décoder les échanges entre ordinateurs et points d'accès. Les détails seront publiés ce matin et lor d'une conférence qui se tiendra le premier novembre, mais on sait déjà que la faille concerne ce que l'on appelle le Handshake, le protocole utilisé pour qu'un point d'accès et une machine se reconnaissent et acceptent de fonctionner ensemble. Cette poignée de main se fait en quatre étapes et c'est lors de la troisième que la clé est envoyée. A ce moment là elle l'est parfois de manière différente ce qui permet de la déchiffrer. Tous les systèmes d'exploitation et appareils utilisant ce protocole devront donc être mis à jour, y compris la moindre insignifiante caméra IP ou appareil quelconque ce qui s'annonce complexe et certainement impossible pour bon nombre d'appareils. Nous vous en dirons plus au fur et à mesure que les informations seront rendues publiques, mais il s'agit clairement d'une crise majeure dans la sécurité informatique. [MàJ] Apple a indiqué que cette faille a déjà été comblée dans les dernières bêta de ses systèmes d'exploitation. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Oct 2017, 06:22
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ?
|
|
|
16 Oct 2017, 06:28
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 218 Inscrit : 22 Mar 2006 Membre no 58 005 |
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ? On n'en sait pas trop pour le moment mais potentiellement tous les appareils WiFi (ça fait du monde...). Attendons un peu avant de crier au loup. Ce message a été modifié par godzila - 16 Oct 2017, 06:29. |
|
|
16 Oct 2017, 06:38
Message
#4
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 761 Inscrit : 13 Apr 2003 Lieu : Rennes Membre no 7 112 |
Mieux vaut redescendre en WPA1?
-------------------- [Mac Mini TB | i5 2,3GHz | 2x DDR3 2Go | X.8]
[iPod 1 | 8Go | Whited00r 7 ] |
|
|
16 Oct 2017, 07:11
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
On note encore le travail au top des informaticiens...
-------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
16 Oct 2017, 07:25
Message
#6
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ? On n'en sait pas trop pour le moment mais potentiellement tous les appareils WiFi (ça fait du monde...). Attendons un peu avant de crier au loup. Inutile d'attendre, il y a eu plusieurs alertes de l'US Cert et déjà un fabriquant d'équipements Wi-Fi pour les militaires et administration sensible a mis à jour son système. Mieux vaut redescendre en WPA1? ça par contre, trop tôt pour le dire. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Oct 2017, 07:26
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ? A priori non si un protocole sécurisé (HTTPS, STARTTLS...) est utilisé. L'utilisation d'un bon VPN est fortement recommandé en attendant que les patches soient appliqués. -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
16 Oct 2017, 07:51
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
On note encore le travail au top des informaticiens... Quelle belle analyse -------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
16 Oct 2017, 08:13
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 879 Inscrit : 4 Apr 2004 Lieu : Lorraine - 54 Membre no 17 184 |
Bonjour,
Encore un nouveau coup de canif dans la sécurité de nos réseaux ... et on va voir a quelle vitesse le problème va être résolu. On ne sait pas trop si le correctif va concerner directement les routeurs ou les clients (ou les deux) ... Ca va pas être simple pour tous les routeurs et autres appareils connectés qui ne sont pas (ou plus) suivi par leur fabricant. J'ai trop souvent rencontré des appareils qui, bien que disposant de la capacité de mise à jour de leur Firmware, n'ont jamais vu une seule mise à jour proposée, quand bien même il y avait des bugs flagrants jamais corrigés. Sur un réseau où on connecte vite un certain nombre d'appareil aujourd'hui, si la mise à jour doit concerner tous les appareils et non pas seulement les routeurs, ça risque de devenir compliqué (et il faudra peut être faire du tri avec les appareils non sécurisé). Espérons qu'il existera un moyen simple de distinguer les appareils à jour et sécurisé des appareils non sécurisé. Seront t'ils même encore supportés ou vont t'ils juste arrêter de fonctionner ? Je suppose qu'il est encore trop tôt pour le dire. On va voir rapidement ceux qui vont réagir et proposer des mises à jour et ceux qui ne vont pas bouger. En attendant les conseils de prudence cité plus haut sont de mise. Je ne pense pas que revenir en WPA résoudra le problème qui est présumé moins fiable et peut être même tout aussi concerné par cette faille. Wait and see -------------------- MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz |
|
|
16 Oct 2017, 08:36
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 956 Inscrit : 22 May 2016 Membre no 198 901 |
On note encore le travail au top des informaticiens... Quelle belle analyse Oui, j’avoue que c’est un summum d’intelligence.. Le genre qui ne comprends rien à rien mais qui est très doué pour accuser et trouver des bouc-emissaires, quitte à ce que ce soit une corporation entière qui paye. C’est une vraie calamité quand ce genre d’individu a un peu de pouvoir |
|
|
16 Oct 2017, 08:38
Message
#11
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Le WPA2 est sorti en 2004. Pas mal une faille qui a nécessité 13 ans pour être découverte.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Oct 2017, 08:46
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 97 Inscrit : 14 Oct 2015 Membre no 196 791 |
Pô grave on n'a qu'à implémenter FaceId lors du handshake en mettant les appareils en face de la borne wifi à chaque fois et hop le tour est joué !
Merci qui ? Merci Apple! ils sauvent le monde encore une fois ! -------------------- Take that seat belt off! You're a police officer, not a bloody vicar!
|
|
|
16 Oct 2017, 08:51
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 452 Inscrit : 9 Apr 2004 Membre no 17 402 |
C'est dommage que pour le moment les AI ne sachent pas coder.
C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
16 Oct 2017, 09:00
Message
#14
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
C'est dommage que pour le moment les AI ne sachent pas coder. C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité. Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Oct 2017, 09:38
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 848 Inscrit : 27 Jun 2004 Lieu : Suisse Membre no 20 512 |
Le WPA2 est sorti en 2004. Pas mal une faille qui a nécessité 13 ans pour être découverte. En effet Adobe fait mieux avec son Flash -------------------- Mac Studio M1 / Mac OS X 10.14.x / 2x Asus PA278QV / 2x Airport Extreme AC Tower / iPhone SE 2022 / MacBook Pro 13" 2009 / Mac Mini alias MediaCenter
PC Gaming ONLY : Ryzen 7700X, Asus ROG Strix X670E-A Gaming WIFI Ram 32 GB, Asus TUF 3080Ti, Tour Pure Base 500DX White, Ventirad Be Quiet! Dark Rock Pro 4, Alim 750W CORSAIR HX750i, Ventilos : Be Quiet! & Noctua |
|
|
16 Oct 2017, 09:47
Message
#16
|
|
Nouveau Membre Groupe : Membres Messages : 31 Inscrit : 10 Oct 2016 Membre no 199 964 |
> Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes.
Ca, ça ne veut rien dire qu'au départ il y a des hommes. On ne sait pas analyser comment une IA fonctionne. On comprend comment ca marche mais on ne sait pas tirer des règles à partir des résultats appris. Le programme peut très bien trouver lui même sa fonction objective par étude de situations. Et dire qu'il y a toujours un homme derrière, c'est comme dire que si un informaticien fais ou non un truc bugué, c'est à cause des parents de l'informaticien qui lui ont transmis les gènes. Comme pour beaucoup de maladies génétiques, il y a l'acquis et l'environnement qui comptent beaucoup. Pour l'IA, le rôle de l'humain peut être négligeable devant ces facteurs environnementaux appris. |
|
|
16 Oct 2017, 09:54
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 452 Inscrit : 9 Apr 2004 Membre no 17 402 |
C'est dommage que pour le moment les AI ne sachent pas coder. C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité. Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes. Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…) Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires. C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques. -------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
16 Oct 2017, 10:02
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 974 Inscrit : 17 Apr 2002 Lieu : Entre Nîmes et Montpellier Membre no 2 280 |
Encore un nouveau coup de canif dans la sécurité de nos réseaux ... et on va voir a quelle vitesse le problème va être résolu. C'est bien le problème: une solution va être trouvée, mais elle ne sera pas appliquée partout par manque de support de la part des constructeurs. L'exemple des camera IP est celui auquel on pense en premier, mais il y a tous les smartphones, tablettes, TV, lecteurs Blu Ray et bien sur tout le materiel réseau (routeurs, répéteurs, bridges) Tous ces appareils sont régulièrement remplacé par de nouveaux modèles, et les anciens sont oubliés. C'est un vrai problème, à la fois "d'obsolecence technologique" (on oblige les clients à renouveller du materiel qui marche parfaitement) et de sécurité. -------------------- Heureux switcher depuis le 18/02/2005 mais désormais apostat
iMac 27" Late 2015 Hackintosh Core i5 3.4Ghz sur P8Z77-V avec une RX580 sous Mac OS X Mojave |
|
|
16 Oct 2017, 10:36
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
ca veut dire que tous les appareils qui ne marchent que sur le Cloud, Apple en tete, sont particulierement vulnerables ? A priori non si un protocole sécurisé (HTTPS, STARTTLS...) est utilisé. L'utilisation d'un bon VPN est fortement recommandé en attendant que les patches soient appliqués. Sous Deb, c'est dispo. Code Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB]
972 ko réceptionnés en 0s (3 183 ko/s) -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
16 Oct 2017, 10:36
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
C'est dommage que pour le moment les AI ne sachent pas coder. C'est une activité "créative" dit-on, et l'erreur est humaine, même dans des domaines aussi sensibles que le chiffrage et la sécurité. Rappelle moi, les IA sont codées par d'autres IA ? Il y a toujours au départ des hommes. Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…) Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires. C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques. Ce n'est pas possible, voir Turing et le problème de l'arrêt. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
16 Oct 2017, 10:39
Message
#21
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 879 Inscrit : 4 Apr 2004 Lieu : Lorraine - 54 Membre no 17 184 |
Citation Sous Deb, c'est dispo. Ca c'est de la réactivité ... On aimerait voir autant de réactivité de la part de Apple et de tous les fournisseur de matériels connectés. Il est possible de corriger la faille juste par le système d'exploitation du client et sans correction du routeur ?? La modification réalisée permet de toujours fonctionner avec les autres appareils non modifiés ? Ce message a été modifié par teddy7545 - 16 Oct 2017, 10:43. -------------------- MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz |
|
|
16 Oct 2017, 10:54
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Sous Deb, c'est dispo. Code Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB] 972 ko réceptionnés en 0s (3 183 ko/s) Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
16 Oct 2017, 10:54
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Je sais bien qu'au départ de tout il y a des humains (et bcp de maths…) Et qui va coder ton IA, au départ ? À moins de concevoir une IA capable de s'auto-corriger (dangereux, non ?), il m'est d'avis qu'il est très compliqué de concevoir une IA dépourvue de bugs. Pour rappel, l'évolution est en quelque sorte le fruit des bugs de l'ADN. Si l'ADN n'avait pas muté (donc, buggé) depuis son apparition, nous en serions toujours à l'état de corps mono-cellulaire...Je me demandais simplement s'il serait techniquement possible d'apprendre à des IA à coder, en leur fournissant au préalable les connaissances et les outils de codage nécessaires. C'est certainement un défi colossal, une sorte de "Saint Graal", mais peut-être que les IA n'auront jamais la créativité nécessaire pour coder, puisque n'ayant pas (encore) de conscience ni de "besoins" intrinsèques. Bref, on ne peut pas concevoir une IA exempt de bugs. Mais on peut concevoir une IA qui pourrait corriger ses bugs. Mais se pose alors la question de savoir ce qui doit être considéré comme bug et qui doit être corrigé, et ce qui peut être considéré comme évolution et qui doit rester en l'état. Ça impliquerait donc que l'IA ait conscience de ce qui est bien pour elle et sa survie, mais aussi de ce qui est bien pour le monde, les êtres vivants qui peuplent notre planète. Et comment coder cette notion là, relative à chaque être ? Bon courage... Coder une IA qui coderait elle-même pose aussi un autre problème : Comment s'assurer que l'IA code bien uniquement ce que l'on souhaite sans ajouter du code supplémentaire ? (qui pourrait servir à recueillir des infos qui lui semblerait nécessaire à la bienveillance des êtres vivants par exemple) Déjà qu'on a du mal à déceler du code supplémentaire dans des firmware de moteur codé par des humains, alors, du code supplémentaire dans un OS codé par une IA... -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
16 Oct 2017, 10:58
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
Hello. Parfois ce type de correction permet à certaine société de mettre en avant de nouvelles fonctionnalités sur des produits.
Peut être que du WPA3 et les routeurs compatibles vont surgir.... Il faut être honnête un routeur est un des équipements qui n est remplacé que lors de saut technologique majeurs... -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
16 Oct 2017, 11:01
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Sous Deb, c'est dispo. Code Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB] 972 ko réceptionnés en 0s (3 183 ko/s) Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails Code An attacker exploiting the vulnerabilities could force the vulnerable system to reuse cryptographic session keys, enabling a range of cryptographic attacks against the ciphers used in WPA1 and WPA2. Ce qui répond à la question précédemment posée : Est-ce utile de repasser au WPA1... La réponse est donc non, vu que WPA1 et 2 sont touchés de façon égale par cette faille. Hello. Parfois ce type de correction permet à certaine société de mettre en avant de nouvelles fonctionnalités sur des produits. Mouai... Dans 90% des cas, un routeur est un ds équipements qui n'est remplacé que lorsqu'il tombe en panne...
Peut être que du WPA3 et les routeurs compatibles vont surgir.... Il faut être honnête un routeur est un des équipements qui n est remplacé que lors de saut technologique majeurs... -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
16 Oct 2017, 11:13
Message
#26
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
On note encore le travail au top des informaticiens... Quelle belle analyse Nul besoin d’analyse. Un simple constat suffit. On note encore le travail au top des informaticiens... Quelle belle analyse Oui, j’avoue que c’est un summum d’intelligence.. Le genre qui ne comprends rien à rien mais qui est très doué pour accuser et trouver des bouc-emissaires, quitte à ce que ce soit une corporation entière qui paye. C’est une vraie calamité quand ce genre d’individu a un peu de pouvoir Quand ma bagnole dysfonctionne, pas besoin d’ être mécano pour le voir, et je n'incrimine pas les biologistes ou les chirurgiens.🙄 Ce message a été modifié par lolo-69 - 16 Oct 2017, 16:43. -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
16 Oct 2017, 11:15
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
On note encore le travail au top des informaticiens... Quelle belle analyse Nul besoin d’analyse. Un simple constat suffit. Sur un simple constat sans faire d'analyse, vu que tout le monde est touché, je dirais à première vue que la couille se situe dans le potage de la norme du protocole WPA et non pas du coté des informaticiens qui ont mis en place le protocole selon cette norme. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
16 Oct 2017, 11:25
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 172 Inscrit : 12 Jul 2011 Membre no 168 767 |
Bug fortuit ou ... bug voulu ? -------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
16 Oct 2017, 11:33
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Sous Deb, c'est dispo. Code Réception de:1 http://security.debian.org/debian-security stretch/updates/main amd64 wpasupplicant amd64 2:2.4-1+deb9u1 [972 kB] 972 ko réceptionnés en 0s (3 183 ko/s) Voir aussi https://lists.debian.org/debian-security-an...7/msg00261.html pour quelques détails +1 merci Yponomeute On y voit qu WPA1 et WPA2 sont touchés et que la correction de la vulnérabilité existe pour le coté client, mais aussi pour le coté "routeur" (access point), donc nécessitant probablement les deux mis à jours pour se protéger des attaques. Sans avoir les détails de la présentation du 1er novembre, je pense que l'attaque consiste à faire se déconnecter le client ciblé, pour qu'il engage un procédure de reconnexion automatique, pour juste derrière faire renvoyer des clés déjà utilisées au niveau du handshake 3, facilitant leur déchiffrement. Là ça va être plus coton, notamment avec tous les routeurs WiFi dans la nature qui ne reçoivent plus de mises à jours depuis des années, sans compter les multiples appareils WiFi sans suivi, sachant qu'un seul dans la chaîne suffira à exposer la faiblesse! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
16 Oct 2017, 11:33
Message
#30
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 879 Inscrit : 4 Apr 2004 Lieu : Lorraine - 54 Membre no 17 184 |
Citation Ce qui répond à la question précédemment posée : Est-ce utile de repasser au WPA1... Merci, c'est bien ce que je supposais dans mon message de ce matin.La réponse est donc non, vu que WPA1 et 2 sont touchés de façon égale par cette faille. Citation Je ne pense pas que revenir en WPA résoudra le problème qui est présumé moins fiable et peut être même tout aussi concerné par cette faille. Citation Mouai... Dans 90% des cas, un routeur est un ds équipements qui n'est remplacé que lorsqu'il tombe en panne... C'est pas faux ... mais il faut aussi dire que pour la plupart des gens, le routeur c'est juste une fonction de la box de l'opérateur FAI qu'on a pas vraiment choisie et qui fait plus ou moins bien le travail.Mettre dans son installation un autre équipement (pour bénéficier de meilleures performances et/ou de sécurité renforcée ou encore d'une couverture Wifi étendue) est pas toujours simple et oblige parfois de conserver malgré tout la box (notamment à cause des réglages des sous réseaux VOIP et TVIP). L'absence (ou le "bridage") du mode bridge de certaine box renforce encore la complexité à envisager la connexion d'un autre routeur et il faut alors presque se convertir en "spécialiste" sécurité réseau avec la manipulation d'ouverture/redirection de port et autre joyeuseté ... (j'ai récemment donné sur ce sujet) Bref pas étonnant que les simples utilisateurs hésitent et rebutent à se lancer dans des modifications quand ils ne savent pas trop comment faire toutes ces modifications et que ce qu'il ont fonctionne "à peu près". Tout ça n'est pas toujours très "user-friendly" Ce message a été modifié par teddy7545 - 16 Oct 2017, 11:44. -------------------- MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz |
|
|
Nous sommes le : 28th April 2024 - 03:19 |