Passer au contenu principal
Modérateur VOO

Savant

 • 

2.9K Messages

mar. 17 oct. 2017 10:49

KRACK Attacks (Faille WPA 2) – modems et décodeurs VOO

Mises à jour :

17/10, 17h - CPL VOO: Nous avons la certitude à 100% que les CPL VOO ne sont pas impactés par cette faille de sécurité. Les éléments cibles de potentielles attaques ne sont pas implémentés dans les CPL VOO. Cette information nous a été confirmée par notre fournisseur Devolo. Bonne nouvelle donc ! :)

18/10, 11h - modem Technicolor VOO : Nous venons à l'instant de recevoir la confirmation officielle de Technicolor que le modem TC7210 de VOO n’est pas impacté par la faille de sécurité relative au WPA2.

24/10, 9h30 - modem Netgear VOO : Netgear nous confirme officiellement que les modems CG3100 et CG3700 de VOO ne sont pas impactés non plus :)


Bonjour,

Vous êtes plusieurs à nous avoir posé des questions au sujet de la vulnérabilité du WPA2 dont la presse se fait écho. Nous sommes au courant et investiguons les actions à entreprendre. Sachez que l’ensemble des fournisseurs d’accès à Internet et constructeurs de matériel sont concernés par cette « faille ».

Nos équipes sont en contact avec nos fournisseurs de matériels, qui travaillent eux-mêmes de concert avec l’organisation Wi-Fi Alliance, qui a créé le WPA2. Dès que nous aurons des informations supplémentaires, nous vous tiendrons informés.

En attendant, quelques conseils qui peuvent se révéler utiles :
  • Continuez à utiliser WPA2, qui reste le mécanisme le plus sécurisé.
  • Ne changez pas votre mot de passe Wi-Fi, cela n’est pas utile dans le cas présent.
  • N’utilisez que des sites en « HTTPS » pour les informations sensibles.


Voici une liste de liens si vous souhaitez en savoir plus :
  • Le chercheur belge ayant découvert la faille a créé un site internet, KRACK Attacks, permettant de répondre à de nombreuses questions.
  • L'alerte du CERT
  • Un peu d'explications sur Le Siècle Digital.
  • Une liste de patch déjà mis en place sur ZDnet (Les corrections sont donc assez rapides).


En attendant, il nous paraît important de remettre les choses dans leur contexte : de nombreuses conditions doivent être rencontrées pour parvenir à cracker le WPA2 et il ne s’agit pas d’une simple manipulation à la portée du premier venu. Des failles de ce types sont régulièrement mises à jour et sont corrigées par les fabricants de matériels, notamment sous formes de patchs ou de logiciels téléchargés à distance dans leurs équipements. La solution ne devrait donc pas tarder :)

Merci pour votre compréhension,
L’équipe VOO
Ancien Officiel VOO

Réponses

XENA

11K Messages

il y a 3 ans

pour info ils peuvent remonter à vos infos bancaires via l'imprimante:D
je suppose donc que via le grille-pains c'est possible aussi...(seront peut-être désintégrées par la chaleur avant mais bon:D)
tout aussi important que le modem donc:)
(réglez donc bien la puissance du grille-pains au max....:D)
Pack All-In VOO #Quatro MAX# (BE TV inclus) + Bouquets FAMILY FUN & DISCOVER MORE + GSM: VOOmobile #MAX# avec l' option "Europe"

Apprenti

 • 

72 Messages

il y a 3 ans

pour info ils peuvent remonter à vos infos bancaires via l'imprimante:D
je suppose donc que via le grille-pains c'est possible aussi...(seront peut-être désintégrées par la chaleur avant mais bon:D)
tout aussi important que le modem donc:)
(réglez donc bien la puissance du grille-pains au max....:D)


Non ils ne peuvent pas car ils ne peuvent voir que les informations qui transitent par l'appareil. Donc à part la quantité de tartines consommées et la température de cuisson, un hacker ne pourra pas en tirer grand chose. ;)

Par contre, pour ceux qui font des transactions bancaires via PC il fallait que toute la chaîne soit protégée (ordi et modem). Microsoft a déjà corrigé WINDOWS donc c'est ok. Et les modems de VOO sont en ordre donc tout est ok.

Par contre, attention aux smartphones avec wifi car eux ne sont pas encore corrigés... :8
XENA

11K Messages

il y a 3 ans

https://www.generation-nt.com/piratage-imprimantes-connectees-vulnerables-actualite-1938850.html

http://www.journaldugeek.com/2017/02/07/un-hacker-affirme-avoir-pirate-150-000-imprimantes-pour-la-bonne-cause/

et tout spécialement pour vous, Sylvie:
https://www.ledecodeur.ch/2015/10/28/quand-mon-grille-pain-pirate-mon-compte-facebook/
Pack All-In VOO #Quatro MAX# (BE TV inclus) + Bouquets FAMILY FUN & DISCOVER MORE + GSM: VOOmobile #MAX# avec l' option "Europe"
Gerinald

Citoyen d'honneur

 • 

7.5K Messages

il y a 3 ans

C'est quand même étrange que pour cette info, les gens ont d'abord pensé à Voo, non ?


Salux,

Les médias se sont bien chargé de salir VOO au travers des politicards de tout poils qui ont géré au dessus d'eux ... comme Nethys..

Du coup, maintenant, on a beau dire que VOO n'a strictement rien à voir avec Nethys;... les gens n'écoute pas, et ne veulent pas écouter ... pour eux, Nethys à voler les gens, donc VOO aussi ... point barre ...

Et personne ne pourra les en déloger ...

Pour le reste, il est clair que là, il y a eu de la panaoïa à fond, et les gens plonge dedans sans réfléchir ....

Mais demande t'on au peuple actuel de réfléchir ???

@Pluche
Gerinald
Rien ne sert de courir, tout viens à point à qui sait attendre. Abonnement One – Décodeur Evasion et modem Technicolor

Apprenti

 • 

72 Messages

il y a 3 ans

https://www.generation-nt.com/piratage-imprimantes-connectees-vulnerables-actualite-1938850.html

http://www.journaldugeek.com/2017/02/07/un-hacker-affirme-avoir-pirate-150-000-imprimantes-pour-la-bonne-cause/

et tout spécialement pour vous, Sylvie:
https://www.ledecodeur.ch/2015/10/28/quand-mon-grille-pain-pirate-mon-compte-facebook/


Vous allez rechercher des liens qui n'ont rien à voir avec "Krack Attack". Et quand sur votre lien quelqu'un parle de "pirater un compte facebook avec une imprimante", c'est une blague (on utilise un smiley...). Sauf si le pirate imprime un faux message sur l'imprimante (je l'ai déjà fait moi-même pour m'amuser sur une imprimante non sécurisée) demandant de fournir vos informations privées de facebook par e-mail et que l'utilisateur s'exécute...

C'est clair que tout ce qui est connecté est potentiellement vulnérable. Et à chaque fois qu'on trouve une nouvelle faille, on essaye de trouver un correctif. Et un hacker essaye ensuite de retrouver une nouvelle faille... Il y a toute une économie là derrière... Pour une imprimante non sécurisée, un pirate pourrait par exemple lire ce que vous imprimez/scannez (pour une entreprise qui imprime des plans de machines, des rapports secrets ou des offres de prix, c'est ennuyant).

Franchement, pour des "experts" sur ce forum (remarquons que ce titre provient du nombre de messages et non d'une expertise dans tous les domaines discutés), vous devriez faire attention à ce que vous dites. Dire aux gens qu'ils sont paranos alors que de vrais experts (ceux qui ont détectés la faille) lancent une alerte et ensuite dire que de toute façon il n'y a rien à faire ou que tout est perdu alors pourquoi s'inquiéter... Non mais je rêve. Sur ce, je vous laisse continuer entre voo/vous. J'ai eu mes réponses (merci Tiou).
roylion15

Top Expert

 • 

16.5K Messages

il y a 3 ans

Nethys ne m'a rien volé du tout à ce que je sache... et si on VOO existe c'est bien grâce à NETHYS qui a investi un maximum ces dernières années, certes les administrateurs ont gagnés bcp d'argent de façon plus ou moins légale mais çà c'est pareil chez PXS et consorts ...
@Sylvievvk
Personne n'oblige les gens à exposer leur imprimante à internet (en ouvrant des ports dans le routeur etc), ce qui est potentiellement dangereux , et aussi de la connecter via le wifi. Il y a moyen de connecter les imprimantes professionnelles via le réseau câblé ou le port USB.
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Tiou

Érudit

 • 

5.3K Messages

il y a 3 ans

Je pense que nous sommes tous d'accord que toute la domotique et autres appareils connectés peuvent faire l'objet d'attaques informatiques, plus ou moins dangereuses pour vos données personnelles, votre sécurité informatique, etc. Le degré de dangerosité pouvant fort varié selon le support et l'objectif du hacker. Dans tous les cas, il vaut mieux se montrer vigilant !

Si vous avez des questions concernant KRACK, n'hésitez pas à intervenir.
Gerinald

Citoyen d'honneur

 • 

7.5K Messages

il y a 3 ans

Bonjour Sylvie,

On se calme .... en vous lisant, on dirai que vous versez très vite dans la parano ...

Si vous aviez bien tout suivi, vous auriez su que les patch avait été délivrés par tout les fabricants mondiaux ...

Quand je voit des piratages qui sont nettement plus important que cela s'effectué sur l'année, et dont on ne dit pas grand chose, juste dire que un pirate s'amuse ... et que pour un souci avec le Wi-Fi on fait une tempête dans un verre d'eau ... que va t'il se passé le jours ou vous serez réellement attaquée ...

Il faut savoir relativiser, on peut très bien être prudent, sans pour autant se faire attaquer sans que on le sache ... et les meilleur parade du monde pour se protéger ne sont jamais suffisant ...

Pour le reste ... nos experts sont fort dans leurs domaine .... merci de ne pas faire d'amalgame SVP

@Pluche
Gerinald
Rien ne sert de courir, tout viens à point à qui sait attendre. Abonnement One – Décodeur Evasion et modem Technicolor
Tiou

Érudit

 • 

5.3K Messages

il y a 3 ans

Franchement, pour des "experts" sur ce forum (remarquons que ce titre provient du nombre de messages et non d'une expertise dans tous les domaines discutés), vous devriez faire attention à ce que vous dites. Dire aux gens qu'ils sont paranos alors que de vrais experts (ceux qui ont détectés la faille) lancent une alerte et ensuite dire que de toute façon il n'y a rien à faire ou que tout est perdu alors pourquoi s'inquiéter... Non mais je rêve. Sur ce, je vous laisse continuer entre voo/vous. J'ai eu mes réponses (merci Tiou).


Je me permets une petit parenthèse... Les Experts du Forum VOO sont choisis par nos soins : non seulement pour leur participation active mais aussi et surtout pour leur expertise et affinités avec les produits et services VOO. Chacun a simplement sa spécialité (technique, facturation, administration, myVOO, etc.) Vous pourrez trouver plus d'infos à ce sujet ici :)

Si jamais l'un de vous souhaite poursuivre cette conversation, je vous invite à créer un nouveau sujet ou commenter le lien ci-dessus. Autrement, nous pouvons clôturer le sujet.

A bientôt :)

Poser une question