Faille sécurité WPA2
- Auteur du sujet Esteban
- Date de début
Apparement il faut un accès physique au réseau, ce qui limite quand même pas mal la possibilité d’intrusion.
J'attends de voir... mais cela peut avoir des impacts graves, très grave au regard de la loi française (et j’imagine d'autres pays), notamment l'article L.335-7-1et L.336-3 du Code de la propriété intellectuelle. Là c'est pour la propriété intellectuelle, mais imaginez ce quelqu'un utilisait votre connexion pour consulter des sites bien plus dangereux.
Pas "d'accès phyisque", juste une proximité pour le signal, mais c'est vaste du coup, à la maison comme en entreprise.
Les infos la https://www.krackattacks.com/ mais oui c'est plutôt très grave à priori ...
De la on est en position MITM donc espionnage, injection de données, détournement de connexions... C'est la fête.
Les infos la https://www.krackattacks.com/ mais oui c'est plutôt très grave à priori ...
De la on est en position MITM donc espionnage, injection de données, détournement de connexions... C'est la fête.
voici un petit complement :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/
Edit :
utilisateurs ubiquiti le firmware correctif est dispo :
https://help.ubnt.com/hc/en-us/articles/115013737328-Ubiquiti-Devices-KRACK-Vulnerability
https://community.ubnt.com/t5/UniFi-Updates-Blog/FIRMWARE-3-9-3-7537-for-UAP-USW-has-been-released/ba-p/2099365
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/
Edit :
utilisateurs ubiquiti le firmware correctif est dispo :
https://help.ubnt.com/hc/en-us/articles/115013737328-Ubiquiti-Devices-KRACK-Vulnerability
https://community.ubnt.com/t5/UniFi-Updates-Blog/FIRMWARE-3-9-3-7537-for-UAP-USW-has-been-released/ba-p/2099365
Le firmware pour les routeurs Synology est disponible depuis hier... https://www.forum-nas.fr/viewtopic.php?f=24&t=7859&p=53756#p53756