Savant
•
2.9K messages
KRACK Attacks (Faille WPA 2) – modems et décodeurs VOO
Mises à jour :
17/10, 17h - CPL VOO: Nous avons la certitude à 100% que les CPL VOO ne sont pas impactés par cette faille de sécurité. Les éléments cibles de potentielles attaques ne sont pas implémentés dans les CPL VOO. Cette information nous a été confirmée par notre fournisseur Devolo. Bonne nouvelle donc ! :)18/10, 11h - modem Technicolor VOO : Nous venons à l'instant de recevoir la confirmation officielle de Technicolor que le modem TC7210 de VOO n’est pas impacté par la faille de sécurité relative au WPA2.
24/10, 9h30 - modem Netgear VOO : Netgear nous confirme officiellement que les modems CG3100 et CG3700 de VOO ne sont pas impactés non plus :)
Bonjour,
Vous êtes plusieurs à nous avoir posé des questions au sujet de la vulnérabilité du WPA2 dont la presse se fait écho. Nous sommes au courant et investiguons les actions à entreprendre. Sachez que l’ensemble des fournisseurs d’accès à Internet et constructeurs de matériel sont concernés par cette « faille ».
Nos équipes sont en contact avec nos fournisseurs de matériels, qui travaillent eux-mêmes de concert avec l’organisation Wi-Fi Alliance, qui a créé le WPA2. Dès que nous aurons des informations supplémentaires, nous vous tiendrons informés.
En attendant, quelques conseils qui peuvent se révéler utiles :
- Continuez à utiliser WPA2, qui reste le mécanisme le plus sécurisé.
- Ne changez pas votre mot de passe Wi-Fi, cela n’est pas utile dans le cas présent.
- N’utilisez que des sites en « HTTPS » pour les informations sensibles.
Voici une liste de liens si vous souhaitez en savoir plus :
- Le chercheur belge ayant découvert la faille a créé un site internet, KRACK Attacks, permettant de répondre à de nombreuses questions.
- L'alerte du CERT
- Un peu d'explications sur Le Siècle Digital.
- Une liste de patch déjà mis en place sur ZDnet (Les corrections sont donc assez rapides).
En attendant, il nous paraît important de remettre les choses dans leur contexte : de nombreuses conditions doivent être rencontrées pour parvenir à cracker le WPA2 et il ne s’agit pas d’une simple manipulation à la portée du premier venu. Des failles de ce types sont régulièrement mises à jour et sont corrigées par les fabricants de matériels, notamment sous formes de patchs ou de logiciels téléchargés à distance dans leurs équipements. La solution ne devrait donc pas tarder :)
Merci pour votre compréhension,
L’équipe VOO
Ancien Officiel VOO
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
C'est bien Tweeter, c'est bien le forum, mais ce serait bien de communiquer officiellement au minimum sur le site Internet ou en envoyant un e-mail aux clients pour rassurer... Parce que tout le monde ne suit pas ce forum ni n'a Tweeter, et de ceux qui ont Tweeter il y en a qui ne suivent pas Voo,...
Par rapport à ce forum, je note qu'actuellement les employés de VOO ne se sont engagés que pour le CPL et pour le TECHNICOLOR. Donc j'attends une réponse de ces personnes pour le NETGEAR parce que les tweets merci non.
0
0
roylion15
Top Expert
•
41.6K messages
il y a 7 ans
Cette faille n'est pas forcément exploitable par la plupart des gens et seuls des hackers ou informaticiens chevronnés peuvent comprendre le mécanisme
Pas de parano inutile svp .,,
0
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
Je le redis : Tant mieux si on est protégé pour tous les modems de VOO. Mais que VOO le dise OFFICIELLEMENT/CLAIREMENT sur son SITE (en mentionnant la référence de TOUS les modems qu'il a vendu (TECHNICOLOR ok mais quid des autres comme le NETGEAR?) et sur ce FORUM. Si pas protégé avec certains modems et qu'il suffit de mettre à jour celui-ci en le redémarrant, que VOO fasse un message demandant à ses clients de redémarrer leurs modems. Si c'est plus compliqué, que VOO envoie la marche à suivre à tous ses clients touchés. Je n'ai rien contre Alexandra mais ce n'est pas avec elle que j'ai signé un contrat ... On sait bien que VOO/NETHYS n'est pas toujours un exemple de clarté mais bon les clients n'ont pas tous des parachutes dorés en cas de piratage...
Ce n'est pas de la parano, c'est de la logique. Si une alerte mondiale a été lancée, si les fabricants se dépêchent à corriger/patcher leurs appareils, ce n'est pas pour des prunes...
0
0
Nicolas_V
Savant
•
2.9K messages
il y a 7 ans
Perso, je suis plutôt confiant :) Netgear a déjà publié des patchs lorsqu’il y avait un souci. Par contre, autant attendre leur confirmation.
Il est mis en avant sur Le Forum car c’est le moyen le plus simple de le mettre en avant car les sujets du Forum remontent vite et très haut sur les moteurs de recherche comme Google.
0
0
roylion15
Top Expert
•
41.6K messages
il y a 7 ans
Merci.
0
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
Je sais que ce forum est un super lieu pour trouver de l'information pour ceux qui cherchent un tant soit peu... Mais il faut bien avouer que de nombreux utilisateurs de VOO ne sont même pas au courant du problème et que d'autres ne savent pas qu'ils pourraient avoir un problème avec leur modem... Donc, si le Netgear a un souci, je suis quasiment certain aussi qu'ils feront un patch correctif de sécurité. Mais si un redémarrage (ou une autre manipulation) est nécessaire pour appliquer cet éventuel patch du Netgear il faudra communiquer de manière plus globale que la cible de ce forum (via message sur tv, via e-mail, etc)... Mais cela, je sais que VOO le sait. :) Donc wait and see maintenant en espérant que personne ne se fera craquer par un hacker! :8
0
0
roylion15
Top Expert
•
41.6K messages
il y a 7 ans
Si vous ne voulez pas prendre de risque, utilisez la 4G pour vos opérations bancaires par exemple...
0
0
MisterX
Expert
•
2.5K messages
il y a 7 ans
Si tous les modems de chez VOO sont/seront patchés, le risque reste tout autant dangereux si les autres appareils ne le sont pas !
Je prends l'exemple d'une configuration avec un modem Technicolor (non impacté par le problème) et un appareil Android, le risque reste d'actualité malheureusement.
Il faut que l'appareil Android soit lui aussi patché pour éradique complètement le problème !!!
A bon entendeur...
Cordialement.
X
0
0
Nicolas_V
Savant
•
2.9K messages
il y a 7 ans
Je voulais surtout rassurer Sylvie. Mais du coup, tout va bien ;)
A bientôt,
Nico
0
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
Juste dommage que vous ne mettiez pas à jour votre message initial (où l'on parle de CPL et du TECHNICOLOR) pour confirmer que cela est AUSSI valable en ordre avec le NetGear. Cela donne l'impression qu'on est pas certain de ce que l'on dit, qu'on ne le dit pas clairement car on n'en est pas certain...
0
0
Marcs
Top Expert
•
21.1K messages
il y a 7 ans
Bonjour et merci pour la confirmation.
Finalement une tempête dans un verre d'eau :P généralement les médias aiment bien crier au loup pour le moindre truc; Dans l'article initial on disait bien que le chercheur avais prévenu les fabricants suffisamment tôt avant de dévoiler la faille (et roylion avait également insisté sur le peu de risque que cela représentait vu qu'il n'était pas à la portée du premier venu d'en profiter).
0
Marcs
Top Expert
•
21.1K messages
il y a 7 ans
Oui c'est vrai, mais sur adsl-bc il y en a quand-même un ou deux qui se sont rendus compte que les autres opérateurs étaient dans le même cas, ils ont donc posé la question par rapport à proximus aussi.
Et la même réponse a été donnée, leurs modems ne sont pas concernés non plus.
C'est quand même étrange que pour cette info, les gens ont d'abord pensé à Voo, non ?
0
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
Merci beaucoup. Maintenant je suis certaine que mon matériel perso est en ordre pour les opérations à risques. Mon laptop étant lui aussi en ordre pour ce problème.
Cela s'appelle du "service après-vente". C'est celui qui vend un produit qui prend contact avec le fabricant/fournisseur pour résoudre les éventuels problèmes. On est bien d'accord qu'il y a du bon SAV et du moins bon... Mais ici, VOO a bien fait son travail finalement en répondant à ses clients inquiets.
Par rapport à mon grille-pain connecté, je stresse moins car je ne m'en sers pas pour mes transactions bancaires... :P
0
Sylvievvk
Apprenti
•
76 messages
il y a 7 ans
Non ils ne peuvent pas car ils ne peuvent voir que les informations qui transitent par l'appareil. Donc à part la quantité de tartines consommées et la température de cuisson, un hacker ne pourra pas en tirer grand chose. ;)
Par contre, pour ceux qui font des transactions bancaires via PC il fallait que toute la chaîne soit protégée (ordi et modem). Microsoft a déjà corrigé WINDOWS donc c'est ok. Et les modems de VOO sont en ordre donc tout est ok.
Par contre, attention aux smartphones avec wifi car eux ne sont pas encore corrigés... :8
0
0
Gerinald
Savant
•
8.4K messages
il y a 7 ans
Salux,
Les médias se sont bien chargé de salir VOO au travers des politicards de tout poils qui ont géré au dessus d'eux ... comme Nethys..
Du coup, maintenant, on a beau dire que VOO n'a strictement rien à voir avec Nethys;... les gens n'écoute pas, et ne veulent pas écouter ... pour eux, Nethys à voler les gens, donc VOO aussi ... point barre ...
Et personne ne pourra les en déloger ...
Pour le reste, il est clair que là, il y a eu de la panaoïa à fond, et les gens plonge dedans sans réfléchir ....
Mais demande t'on au peuple actuel de réfléchir ???
@Pluche
Gerinald
0
0