Lire la suite sur ZDNetWi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Technologie : Une attaque nommée KRACK permet également de prendre le contrôle de la connexion ou bien d'injecter du code malveillant. Il n'y a pas de patch pour l'instant.
Une faille de sécurité dans le protocole Wi-Fi Protected Access II permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.
La grande majorité des points d'accès existants ne sont pas susceptibles d'être patchés rapidement, et certains peuvent ne pas être patchés du tout. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.
Bien que cela paraisse compliqué, voire impossible, la seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible jusqu'à ce qu'un patch soit en place. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.
[Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
[Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: [Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Re,
Lire la suite sur ZDNetFaille majeure dans WPA2/Wi-Fi : que faire, qui est concerné ? [MAJ]
Sécurité : Le trou béant dans ce qui était considéré comme la meilleure protection du Wi-Fi permet d'écouter le trafic, de prendre le contrôle de la connexion ou bien d'injecter du code malveillant.
La protection de nos connexions Wi-Fi n'est en théorie plus assurée. Une faille hautement critique de sécurité dans le protocole Wi-Fi Protected Access II (WPA2) permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.
Le trou baptisée KRACK (pour Key Reinstallation Attacks) est non seulement béant et il n'est à ce jour pas comblé. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: [Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Re,
Lire la suite sur ZDNetMicrosoft a corrigé discrètement la faille KRACK/WPA2
Sécurité : L'éditeur a en fait diffusé des correctifs dans son bulletin de sécurité d'octobre mais sans préciser qu'il s'agissait de la vulnérabilité Krack.
Microsoft s'est fait discret à propos de la découverte de la faille critique dans le protocole WPA2 du Wi-Fi, baptisée Krack. Et pour cause, le géant a déjà livré (en toute discrétion) des correctifs pour ses OS. Ils étaient intégrés dans le dernier bulletin de sécurité mensuel d'octobre. En se penchant sur le Security Update Guide, on apprend que toutes les versions actuellement supportées de Windows ont été corrigées, à savoir Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
Patriciag
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Bonjour Chantal,
Merci pour cette information rassurante sur la sécurité de nos systèmes Windows : Microsoft a déjà diffusé les correctifs.
Il reste cependant des menaces en mode de veille connectée, d'après la suite de l'article.
Merci pour cette information rassurante sur la sécurité de nos systèmes Windows : Microsoft a déjà diffusé les correctifs.
Il reste cependant des menaces en mode de veille connectée, d'après la suite de l'article.
Mais Redmond précise que ses correctifs ne sont pas la panacée. « Quand les systèmes Windows concernés basculent en mode de veille connectée pour économiser de l’énergie, les fonctions vulnérables peuvent être déchargées vers le hardware WiFi installé. Pour résoudre totalement ce problème de vulnérabilités potentielles, nous vous encourageons à contacter votre fournisseur de matériel WiFi pour obtenir des mises à jour des pilotes de périphériques. »
Re: [Info] Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic
Bonjour,
En effet "Tapatalk" m'a envoyé ce lien ce matin:
https://www.neowin.net/news/microsoft-d ... -598066494
@+
En effet "Tapatalk" m'a envoyé ce lien ce matin:
https://www.neowin.net/news/microsoft-d ... -598066494
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)