ATTENTION: Wifi WPA2 vulnérabilité - krack

Synn

Bonjour,

Un faille récente du protcole WPA2 nommée KRACK a été detectée: https://www.krackattacks.com/

Y-a-t'il eu une communication sur la disponibilité d'une mise à jour des "internet box" de swisscom pour "fixer" cette vulnérabilité?

Attention, sans mise à jour, les connexions sur le WIFI peuvent être actuellement déchifrées par d'éventuels hackers qui auraient accès au wifi. (Ce qui implique donc que le hacker doit se trouver à portée du WIFI, la faille de sécurité est donc particulièrement problèmatique sur les WIFI publiques mais elle concerne bien TOUS les wifi utilisant le protocole de sécurité WPA2, c'est à dire quasiment TOUS les wifi du monde!)

Merci pour toutes informations sur le sujet,

Avec mes salutations,

Synn

Mise à jour:

News de swisscom: Une faille menace l'ensemble du réseau wifi

Mais aucune information sur les "internet-box" de Swisscom (qui devraient donc aussi être touché par cette faille puisque fonctionnant avec le protocole WPA2).

En attendant, prudence sur les Wifi.

ZoéC

Bonjour à tous,

Un certain nombre d'attaques ont été diffusées dans le protocole WPA2. Celles-ci sont regroupées sous le nom de KRACK ("Key Reinstallation Attacks"). Tous les systèmes utilisant le WLAN tels que des routeurs ou des appareils (Android, Windows, iOS, Linux,..) peuvent être touchés par cette attaque. En fonction du périphérique et des paramètres de cryptages utilisés, un assaillant peut lire le trafic Wi-Fi ou même envoyer des données au réseau Wi-Fi. Le mot de passe Wi-Fi ne se compromet pas dans ces attaques. Pour qu'une attaque réussisse, l'assaillant doit être à la portée de sa victime potentielle. L'utilisation d'un cryptage supplémentaire du trafic réseau via VPN ou TLS empêche la lecture des données.

Actuellement, des éclaircissements sont en cours quant à la façon dont les dispositifs de Swisscom sont touchés par le "Krack". Cette attaque cible principalement les périphériques fragiles (ordinateurs portables, smartphones, etc.). Nous conseillons aux utilisateurs concernés d'installer les mises à jour de sécurité des fabricants dès qu'elles seront disponibles. Les points d'accès et les routeurs ne sont pas au centre de cette attaque. Selon les résultats actuels, nos routeurs ne sont pas affectés. Actuellement, nous vérifions avec les fournisseurs quels autres points d'accès/routeurs Swisscom pourraient être affectés.

Le Swisscom CSIRT continue de surveiller la situation et transmettra leurs nouvelles découvertes.

Belle journée,

Hervé G

Sur un blog Pro:

"cette vulnérabilité est présente dans la majorité si ce n'est l'intégralité des implémentations WPA2. Tous les réseaux wifi protégés avec du WPA2 sont donc faillibles et il n'y a qu'une chose à faire: Mettre à jour vos appareils (smartphones, ordinateurs, objets connectés) et vos routeurs le plus rapidement possible."

Le problème vient de l'implémentation du WPA2, peu importe le matériel.

Dans cette optique, une MAJ des routeurs Swisscom se fera-t-elle de façon transparente ou sera-t-il nécessaire de le faire manuellement?

Je pense que rare sont ceux qui utilisent du VPN pour connecter leur ordi/smartphone/tablettes à la maison sur le routeur Swisscom...

suo

Voici un lien qui montre que la faille était connue depuis un bout de temps et que les principaux constructeurs ont été avertis afin de fournir un correctif rapidement. Certain ont d'ailleurs déjà fournit des mises à jour.

http://www.zdnet.fr/actualites/krack-plus-de-peur-que-de-mal-pour-l-instant-pour-la-faille-wpa-2-wifi-39858756.htm

Est-ce que Swisscom peut nous informer dès que le patch sera disponible pour les différents modèles de routeurs en service, et quand les mises à jour seront poussées sur les composants. Préconisé d'être prudent alors que bon nombre de nos équipements ne travaillent plus qu'en wifi est un peu bateau.

Merci d'avance pour le suivi et pour une information claire et transparente aux utilisateurs.

Synn

Les points d'accès et les routeurs ne sont pas au centre de cette attaque. Selon les résultats actuels, nos routeurs ne sont pas affectés

Comme les précédents utilisateurs l'indiquent et comme le site https://www.krackattacks.com/ l'indique, le problème vient du protocole WPA2, les Internet Box ne devraient donc pas épargnées par l'attaque puisqu'elle utilisent ce protocole. Au moins bien sûr que l'implémentation dans ces box est "customizée", ou qu'un patch aie déjà été installé (dans celle d'aout par exemple)? Bien sûr, si nous mettons à jour nos périphériques clients comme proposé (smarpthone, et autres), cela résoud le problème, mais peu de dispositifs disposent de patch pour le moment;(

Une mise à jour me semble hautement nécessaire. Merci de nous tenir au courant.

En attendant, utilisez un cable ethernet ou la 3g, 4g etc... (même si il n'y a pas trop de risques pour nous, puisqu'un hackeur s'attaquera principalement a des cibles plus lucratives que nous autres pauvres utilisateurs 🙂 et qu''il doit être a portée du Wifi).

Synn

PS: source USGOV: The Office of Cybersecurity and Communications

The WPA2 protocol is ubiquitous in wireless networking. The vulnerabilities described here are in the standard itself as opposed to individual implementations thereof; as such, any correct implementation is likely affected

JekRider

En même temps, ça fait quelques années qu'on vit avec...

Synn

Tout à fait, la différence est que maintenant l'attaque est publique. Comme je l'ai dis, pour nous, le risque est extrêmement faible car les hackers ne vont pas nous cibler. Mais mieux vaut prévenir que guérir.

ZwaZo

Bah, tant que vous vous entendez bien avec vos voisins et que ceux-ci ne sont pas trop geek, vous ne risquez pas grand chose en effet.

Black Mamba

ZwaZo

Si ce personnage a été apperçu dans les environs

le risque sera plus élévé:smileywink: