Savant
•
2.9K messages
KRACK Attacks (Faille WPA 2) – modems et décodeurs VOO
Mises à jour :
17/10, 17h - CPL VOO: Nous avons la certitude à 100% que les CPL VOO ne sont pas impactés par cette faille de sécurité. Les éléments cibles de potentielles attaques ne sont pas implémentés dans les CPL VOO. Cette information nous a été confirmée par notre fournisseur Devolo. Bonne nouvelle donc ! :)18/10, 11h - modem Technicolor VOO : Nous venons à l'instant de recevoir la confirmation officielle de Technicolor que le modem TC7210 de VOO n’est pas impacté par la faille de sécurité relative au WPA2.
24/10, 9h30 - modem Netgear VOO : Netgear nous confirme officiellement que les modems CG3100 et CG3700 de VOO ne sont pas impactés non plus :)
Bonjour,
Vous êtes plusieurs à nous avoir posé des questions au sujet de la vulnérabilité du WPA2 dont la presse se fait écho. Nous sommes au courant et investiguons les actions à entreprendre. Sachez que l’ensemble des fournisseurs d’accès à Internet et constructeurs de matériel sont concernés par cette « faille ».
Nos équipes sont en contact avec nos fournisseurs de matériels, qui travaillent eux-mêmes de concert avec l’organisation Wi-Fi Alliance, qui a créé le WPA2. Dès que nous aurons des informations supplémentaires, nous vous tiendrons informés.
En attendant, quelques conseils qui peuvent se révéler utiles :
- Continuez à utiliser WPA2, qui reste le mécanisme le plus sécurisé.
- Ne changez pas votre mot de passe Wi-Fi, cela n’est pas utile dans le cas présent.
- N’utilisez que des sites en « HTTPS » pour les informations sensibles.
Voici une liste de liens si vous souhaitez en savoir plus :
- Le chercheur belge ayant découvert la faille a créé un site internet, KRACK Attacks, permettant de répondre à de nombreuses questions.
- L'alerte du CERT
- Un peu d'explications sur Le Siècle Digital.
- Une liste de patch déjà mis en place sur ZDnet (Les corrections sont donc assez rapides).
En attendant, il nous paraît important de remettre les choses dans leur contexte : de nombreuses conditions doivent être rencontrées pour parvenir à cracker le WPA2 et il ne s’agit pas d’une simple manipulation à la portée du premier venu. Des failles de ce types sont régulièrement mises à jour et sont corrigées par les fabricants de matériels, notamment sous formes de patchs ou de logiciels téléchargés à distance dans leurs équipements. La solution ne devrait donc pas tarder :)
Merci pour votre compréhension,
L’équipe VOO
Ancien Officiel VOO
roylion15
Top Expert
•
41.7K messages
il y a 7 ans
Hum, je vais rejoindre Calimero213, tu es 100 % sûr de ce que tu racontes ? Ce n'est pas parce que tu n'utilises pas le wifi que personne de l'extérieur ne peut entrer dans ton réseau même en câblé...
Je ne vois pas non plus comment tu vas connecter ton smartphone à internet sur ton modem sans le wifi ?
0
0
jean
Éclairé
•
94 messages
il y a 7 ans
0
Gerinald
Savant
•
8.4K messages
il y a 7 ans
Il est tout aussi possible de se faire pirater en câblé que en Wi-fi ... les risques sont tout aussi important, voir même plus ... :)
Et que l'on aie des routeurs / serveurs / CPL ou autre .... rien n'arrête un pirate ...
Et surtout ... mais alors ... SURTOUT .... ne jamais croire que cela ne vous arrivera jamais ....
Un débutant "Hacker", se fait toujours, ... enfin, le plus souvent ... la main sur des petites gens comme nous, et monte ensuite sur les gros poisson ...
@Pluche
Gerinald
0
0
calimero213
Éclairé
•
377 messages
il y a 7 ans
Bonjour
C'est toi qui a parler du cable :D
0
calimero213
Éclairé
•
377 messages
il y a 7 ans
ok je laisse tomber mai pour info vraiment pas besoin de super matos un pc sufi
0
0
roylion15
Top Expert
•
41.7K messages
il y a 7 ans
Un pirate n'a pas besoin d'être devant chez toi avec un super matos pour entrer dans ton reseau, il peut le faire depuis n'importe quelle connexion internet de chez lui ou autre cyber-café...
0
0
Jcduss
Apprenti
•
42 messages
il y a 7 ans
https://korben.info/wpa2-krack-crack.html
Donc en plus de dire qu'il faut n'utiliser que du https, il faut aussi vérifier que le "cadenas" est présent pour les newbies ou que le certificat renvoyé correspond bien au bon domaine et pas à quelqu'un qui proxifierai votre connection.
Quand au remarque lu sur le filtrage par MAC... ici c'est complètement hors contexte et en plus contournable aussi.
En tout cas, merci à VOO pour le suivi de ces produits et les informations mises à dispositions ;)
Rare dans ce domaine !
0
0
Jcduss
Apprenti
•
42 messages
il y a 7 ans
Effectivement ! Faille de sécurité OS, malware exploité, y'en a plein d'autres des manières de rentrer chez toi...
0
0
Gerinald
Savant
•
8.4K messages
il y a 7 ans
Mais d'un autre côté .. ben oui, vous avez raison, pas besoin de super matos pour pénétrer dans un système, que ce soit wi-fi, filaire, ou autre ... :)
@Pluche
Gerinald
0
0
eza20472
Promeneur
•
3 messages
il y a 7 ans
pouvez-vous me dire ce qu'il en est pour le netgear CG3700
Bàv
Eric
0
0
roylion15
Top Expert
•
41.7K messages
il y a 7 ans
https://twitter.com/VOOetvous/status/921035967015813120
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
D'après ce site, Netgear a publié des patchs pour de nombreux modèles : http://www.comptoir-hardware.com/actus/software-pilotes/35032-wifi-wpa2-krack-petit-resume-des-patchs-de-securite.html
Soit celui de VOO est bon, soit il faudra expliquer comment le mettre à jour...
0
0
Gerinald
Savant
•
8.4K messages
il y a 7 ans
Salux,
Si mise à jour il y a, ce sera VOO qui le fera, et vous en avertira ... il suffit très souvent de juste redémarre le modem.
Bav
Gerinald
0
0
roylion15
Top Expert
•
41.7K messages
il y a 7 ans
vous n'êtes pas impacté par le problème vu que Voo a répondu sur tweeter et ce n'est pas à vous de faire la mise à jour des modems mais voo
0
0
Dooremo
1 message(s)
il y a 7 ans
Source: https://www.purevpn.com/blog/how-to-overcome-krack-wifi-vulnerability/
0
0