Faille sécurité WPA2

Esteban

Grand Maître Jedi
18 Mai 2017
3 522
6
98
France
http://m.datanews.levif.be/ict/actualite/deux-chercheurs-belges-decouvrent-une-faille-dans-la-securite-wpa2/article-normal-739353.html

Si ça s’avère exact, ça va impacter pas mal de monde...


Via Tapatalk
 
Apparement il faut un accès physique au réseau, ce qui limite quand même pas mal la possibilité d’intrusion.
 
J'attends de voir... mais cela peut avoir des impacts graves, très grave au regard de la loi française (et j’imagine d'autres pays), notamment l'article L.335-7-1et L.336-3 du Code de la propriété intellectuelle. Là c'est pour la propriété intellectuelle, mais imaginez ce quelqu'un utilisait votre connexion pour consulter des sites bien plus dangereux.
 
Pas "d'accès phyisque", juste une proximité pour le signal, mais c'est vaste du coup, à la maison comme en entreprise.
Les infos la https://www.krackattacks.com/ mais oui c'est plutôt très grave à priori ... :eek:
De la on est en position MITM donc espionnage, injection de données, détournement de connexions... C'est la fête.
 
voici un petit complement :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/

Edit :

utilisateurs ubiquiti le firmware correctif est dispo :
https://help.ubnt.com/hc/en-us/articles/115013737328-Ubiquiti-Devices-KRACK-Vulnerability
https://community.ubnt.com/t5/UniFi-Updates-Blog/FIRMWARE-3-9-3-7537-for-UAP-USW-has-been-released/ba-p/2099365
 
Le firmware pour les routeurs Synology est disponible depuis hier... https://www.forum-nas.fr/viewtopic.php?f=24&t=7859&p=53756#p53756