KRACK : failles critiques pour WPA2 et la sécurisation des réseaux Wi-Fi

Marie-Ange Beliveau
Octobre 16, 2017

Une faille de sécurité dans le protocole Wi-Fi Protected Access II permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs. Non, ces failles peuvent être comblées.

MàJ: le site dédité aux attaques KRACK a été mis en ligne. Bref, pour pallier le problème, les constructeurs de matériel devront proposer une mise à jour firmware de leurs produits rapidement -Apple y compris- ce qui risque de prendre des mois, voire des années pour certains périphériques peu ou mal maintenus à jour. Ce travail de recherche a été gardé secret pendant des semaines avant la divulgation coordonnée prévue ce lundi. Le WPA2 étant très largement répandu, les failles identifiées touchent la plupart des réseaux des entreprises et des particuliers.

Mbappé reconnaît ses difficultés — PSG
Un couloir droit qu'il va retrouver mercredi face à Anderlecht pour le compte de la 3 journée de la Ligue des Champions. Le numéro 29 a eu plusieurs occasions franches, mais il a manqué de justesse dans le dernier geste.

Joe Jonas et Sophie Turner se sont fiancés
Félicitations à mon frère et à ma future belle-soeur pour vos fiançailles. "Je suis tellement heureuse pour vous deux". La rouquine en a fait l'annonce sur son compte Instagram , dimanche après-midi.

Victoire du parti au pouvoir, l'opposition conteste — Venezuela/élections
Mais l'opposition a refusé de reconnaître la victoire du camp chaviste. "Actuellement, nous ne reconnaissons aucun résultat". Maduro, assurant que son parti pourrait également s'imposer dans le dernier Etat encore indécis, selon le pouvoir électoral.

Le site indique également qu'une alerte de l'US-CERT a déjà été diffusée auprès d'une centaine d'organisations. Il est évoqué une exploitation avec des attaques de réinstallation de clé, et un problème au niveau du protocole lui-même. Selon les chercheurs Kracks (qui utilise la phase dauthentification 4-Way Handshake) permettrait entre autres de déchiffrer les flux, dévier les connexions TCP, d'injecter des contenus HTTP. "Le CERT / CC et le chercheur de Ku Leuven, divulgueront publiquement ces vulnérabilités le 16 octobre 2017". Les vulnérabilités sont à présent indexées de la manière suivante: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017 -13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL