Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1686 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  [INFO]Faille WPA/WPA2 - Ouch!!!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[INFO]Faille WPA/WPA2 - Ouch!!!

n°994870
efimo
Posté le 16-10-2017 à 13:00:18  profilanswer
 

J'en ai perdu une dent :(
 
https://www.krackattacks.com/
 
https://w1.fi/security/2017-1/wpa-p [...] ssages.txt
 
Et bien heureusement les correctifs sont dispos:
 
https://git.archlinux.org/svntogit/ [...] 0ca3c29ee5
https://git.archlinux.org/svntogit/ [...] ff4a8f7768


Message édité par efimo le 16-10-2017 à 14:27:35

---------------
FeedBack
mood
Publicité
Posté le 16-10-2017 à 13:00:18  profilanswer
 

n°994939
Faluja
Désanusseur de moules
Posté le 16-10-2017 à 18:12:10  profilanswer
 

topikunik ? a faire connaitre :o
 
Infos en francais :
 
https://www.macg.co/ailleurs/2017/1 [...] -fi-100085


---------------
On peut pas s'arrêter ici ! C'est le pays des chauves souris !
n°994951
MilesTEG1
Posté le 16-10-2017 à 19:52:31  profilanswer
 

Je pense que quand elle sera rendue publique, on va avoir une recrudescence de cas parlant de hack de nos connexions wifi...


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°994983
jameson
Posté le 16-10-2017 à 23:02:51  profilanswer
 

Interdire au routeur de donner de donner un accès aux MAC non identifiées peut être bien 'en attendant' non ?

n°995004
MilesTEG1
Posté le 17-10-2017 à 08:14:14  profilanswer
 

jameson a écrit :

Interdire au routeur de donner de donner un accès aux MAC non identifiées peut être bien 'en attendant' non ?


Je  pense aussi  :jap:


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°995007
Profil sup​primé
Posté le 17-10-2017 à 09:06:44  answer
 

Quid des box FAI ? LB, Freebox, bbox  
 
Des infos sur un correctif ?

n°995010
Profil sup​primé
Posté le 17-10-2017 à 09:29:32  answer
 

jameson a écrit :

Interdire au routeur de donner de donner un accès aux MAC non identifiées peut être bien 'en attendant' non ?


 
C'est une très bonne idée, même après correction de la faille :o

n°995013
Faluja
Désanusseur de moules
Posté le 17-10-2017 à 09:36:53  profilanswer
 

jameson a écrit :

Interdire au routeur de donner de donner un accès aux MAC non identifiées peut être bien 'en attendant' non ?


 
C'est pas très compliqué à contourner ce type de blocage.


---------------
On peut pas s'arrêter ici ! C'est le pays des chauves souris !
n°995015
Profil sup​primé
Posté le 17-10-2017 à 09:40:56  answer
 

Ce sera toujours mieux que rien du tout :o

n°995025
mikazaza
Posté le 17-10-2017 à 10:21:40  profilanswer
 

certains journalistes recommandent de configurer un VPN domestique (style serveur Freebox 6). Le 4-handshake du wifi se faisant avant la connexion au serveur VPN je vois pas en quoi ça peut régler le problème... quelqu'un peut m'expliquer?

mood
Publicité
Posté le 17-10-2017 à 10:21:40  profilanswer
 

n°995060
cmdc
Posté le 17-10-2017 à 13:38:49  profilanswer
 

MilesTEG1 a écrit :

Je pense que quand elle sera rendue publique, on va avoir une recrudescence de cas parlant de hack de nos connexions wifi...


Elle est rendue publique !
Cette faille a été découverte le 14 juillet et les "responsables" de WPA2 prévenus aussitôt !

n°995062
Faluja
Désanusseur de moules
Posté le 17-10-2017 à 13:47:03  profilanswer
 

Les détails de la manière de l'exploiter n'ont pas été rendus publiques.
 
Le principe de "publique" c'est que tout le monde ait accès à l'info :o


---------------
On peut pas s'arrêter ici ! C'est le pays des chauves souris !
n°995063
cmdc
Posté le 17-10-2017 à 13:49:02  profilanswer
 

Afin de ne pas sombrer à la paranoïa qui croit , il faut savoir que cette faille ne peut être exploitée que par vos voisins immédiats et non par le hacker russe, américain ou ... autre !
Donc, je pense que les correctifs vont sereinement être (ou ont étés?)  mis en place.... et avant que votre réseau domestique ne soit hacké par le fiston de votre charmante voisine, tout sera oublié !

Message cité 1 fois
Message édité par cmdc le 17-10-2017 à 13:53:04
n°995068
Faluja
Désanusseur de moules
Posté le 17-10-2017 à 14:06:20  profilanswer
 

cmdc a écrit :

Afin de ne pas sombrer à la paranoïa qui croit , il faut savoir que cette faille ne peut être exploitée que par vos voisins immédiats et non par le hacker russe, américain ou ... autre !
Donc, je pense que les correctifs vont sereinement être (ou ont étés?)  mis en place.... et avant que votre réseau domestique ne soit hacké par le fiston de votre charmante voisine, tout sera oublié !


 
ah bon ?  [:a_bon]  [:albarbapapa]


---------------
On peut pas s'arrêter ici ! C'est le pays des chauves souris !
n°995071
cmdc
Posté le 17-10-2017 à 14:19:09  profilanswer
 

Faluja a écrit :


 
ah bon ?  [:a_bon]  [:albarbapapa]


Autant pour moi !
J'habite en province et n'ai aucune "ambassade" à côté de mon domicile :lol:

n°995114
iskonje
Goûte moi ça mon fils
Posté le 17-10-2017 à 17:43:18  profilanswer
 

mikazaza a écrit :

certains journalistes recommandent de configurer un VPN domestique (style serveur Freebox 6). Le 4-handshake du wifi se faisant avant la connexion au serveur VPN je vois pas en quoi ça peut régler le problème... quelqu'un peut m'expliquer?


On peut voir tout ce qui passe, mais c'est chiffré par ton VPN, donc incompréhensible.

n°995122
MilesTEG1
Posté le 17-10-2017 à 18:48:01  profilanswer
 

Et est-ce que quelqu'un peut pénétrer dans le réseau via un routeur wifi ?
Genre voir les ordinateurs connectés, accéder aux périphériques... ?


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
n°995159
mikazaza
Posté le 18-10-2017 à 02:04:23  profilanswer
 

iskonje a écrit :


On peut voir tout ce qui passe, mais c'est chiffré par ton VPN, donc incompréhensible.


 
"A noter également que du côté de l'opérateur Free, un responsable technique pour la partie logiciel de la Freebox, Maxime Bizon, assure que les produits Freebox Révolution et Mini4k et Crystal "ne sont pas affectés". La non activation du mode FT (802.11r) et l'utilisation d'un VPN "par dessus le wi-fi" semble protéger les clients de l'opérateur des risques de l'attaque KRACK." http://www.zdnet.fr/actualites/mic [...] 858806.htm
 
En fait si dans mon Freeboxos, je suis en VPN bridgé en protocole OpenVPN ça suffit? pourtant en me reconnectant sur mon wifi de domicile, il faut d'abord que je me connecte sans VPN, puis ensuite il faut que je lance le gui VPN, donc je suis à poil entre ce temps là non? c'est ça que je comprends pas, y a t il dans la salle un professeur de micro-informatique qui pourrait m'expliquer svp  :)   :) ?


Message édité par mikazaza le 18-10-2017 à 14:10:36
n°995621
jean512
Posté le 21-10-2017 à 13:58:36  profilanswer
 

Lede à corrigé la faille par une mise à jour.
Comme ils le disent, il faut maintenant que la faille soit corrigé sur les devices

n°995706
Freddy17
Posté le 22-10-2017 à 14:02:06  profilanswer
 

D'après ce que je lis un peu partout, une des solutions serait de remplacer le protocole WPA2 qui commence à dater par un autre plus actuel. Comme le WEP qui avait été délaissé au profit du WPA auparavant.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  [INFO]Faille WPA/WPA2 - Ouch!!!

 

Sujets relatifs
wifi wha/wpa2 capricieuxwifi wha/wpa2 capricieux
Info NFS Dlink 320L Et caméra IPInfo sur CPL Wifi
Faille SFR dans le changement des coordonnées bancaires ?Mon mail a une grosse faille de sécurité?
INFO PARAMETRAGE WINDOWS SERVER 2012Info routeur Sdsl
Besion d'info URGENTE concernant des prises CPLInfo blindage, sertir prise RJ45 sur cable cat6 SFTP
Plus de sujets relatifs à : [INFO]Faille WPA/WPA2 - Ouch!!!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR