Savant
•
2.9K messages
KRACK Attacks (Faille WPA 2) – modems et décodeurs VOO
Mises à jour :
17/10, 17h - CPL VOO: Nous avons la certitude à 100% que les CPL VOO ne sont pas impactés par cette faille de sécurité. Les éléments cibles de potentielles attaques ne sont pas implémentés dans les CPL VOO. Cette information nous a été confirmée par notre fournisseur Devolo. Bonne nouvelle donc ! :)18/10, 11h - modem Technicolor VOO : Nous venons à l'instant de recevoir la confirmation officielle de Technicolor que le modem TC7210 de VOO n’est pas impacté par la faille de sécurité relative au WPA2.
24/10, 9h30 - modem Netgear VOO : Netgear nous confirme officiellement que les modems CG3100 et CG3700 de VOO ne sont pas impactés non plus :)
Bonjour,
Vous êtes plusieurs à nous avoir posé des questions au sujet de la vulnérabilité du WPA2 dont la presse se fait écho. Nous sommes au courant et investiguons les actions à entreprendre. Sachez que l’ensemble des fournisseurs d’accès à Internet et constructeurs de matériel sont concernés par cette « faille ».
Nos équipes sont en contact avec nos fournisseurs de matériels, qui travaillent eux-mêmes de concert avec l’organisation Wi-Fi Alliance, qui a créé le WPA2. Dès que nous aurons des informations supplémentaires, nous vous tiendrons informés.
En attendant, quelques conseils qui peuvent se révéler utiles :
- Continuez à utiliser WPA2, qui reste le mécanisme le plus sécurisé.
- Ne changez pas votre mot de passe Wi-Fi, cela n’est pas utile dans le cas présent.
- N’utilisez que des sites en « HTTPS » pour les informations sensibles.
Voici une liste de liens si vous souhaitez en savoir plus :
- Le chercheur belge ayant découvert la faille a créé un site internet, KRACK Attacks, permettant de répondre à de nombreuses questions.
- L'alerte du CERT
- Un peu d'explications sur Le Siècle Digital.
- Une liste de patch déjà mis en place sur ZDnet (Les corrections sont donc assez rapides).
En attendant, il nous paraît important de remettre les choses dans leur contexte : de nombreuses conditions doivent être rencontrées pour parvenir à cracker le WPA2 et il ne s’agit pas d’une simple manipulation à la portée du premier venu. Des failles de ce types sont régulièrement mises à jour et sont corrigées par les fabricants de matériels, notamment sous formes de patchs ou de logiciels téléchargés à distance dans leurs équipements. La solution ne devrait donc pas tarder :)
Merci pour votre compréhension,
L’équipe VOO
Ancien Officiel VOO
Sylvievvk
Apprenti
•
76 messages
il y a 6 ans
Vous allez rechercher des liens qui n'ont rien à voir avec "Krack Attack". Et quand sur votre lien quelqu'un parle de "pirater un compte facebook avec une imprimante", c'est une blague (on utilise un smiley...). Sauf si le pirate imprime un faux message sur l'imprimante (je l'ai déjà fait moi-même pour m'amuser sur une imprimante non sécurisée) demandant de fournir vos informations privées de facebook par e-mail et que l'utilisateur s'exécute...
C'est clair que tout ce qui est connecté est potentiellement vulnérable. Et à chaque fois qu'on trouve une nouvelle faille, on essaye de trouver un correctif. Et un hacker essaye ensuite de retrouver une nouvelle faille... Il y a toute une économie là derrière... Pour une imprimante non sécurisée, un pirate pourrait par exemple lire ce que vous imprimez/scannez (pour une entreprise qui imprime des plans de machines, des rapports secrets ou des offres de prix, c'est ennuyant).
Franchement, pour des "experts" sur ce forum (remarquons que ce titre provient du nombre de messages et non d'une expertise dans tous les domaines discutés), vous devriez faire attention à ce que vous dites. Dire aux gens qu'ils sont paranos alors que de vrais experts (ceux qui ont détectés la faille) lancent une alerte et ensuite dire que de toute façon il n'y a rien à faire ou que tout est perdu alors pourquoi s'inquiéter... Non mais je rêve. Sur ce, je vous laisse continuer entre voo/vous. J'ai eu mes réponses (merci Tiou).
0
0
roylion15
Top Expert
•
41.4K messages
il y a 6 ans
@Sylvievvk
Personne n'oblige les gens à exposer leur imprimante à internet (en ouvrant des ports dans le routeur etc), ce qui est potentiellement dangereux , et aussi de la connecter via le wifi. Il y a moyen de connecter les imprimantes professionnelles via le réseau câblé ou le port USB.
0
0
Tiou
Savant
•
5.3K messages
il y a 6 ans
Si vous avez des questions concernant KRACK, n'hésitez pas à intervenir.
0
0
Gerinald
Savant
•
8.4K messages
il y a 6 ans
On se calme .... en vous lisant, on dirai que vous versez très vite dans la parano ...
Si vous aviez bien tout suivi, vous auriez su que les patch avait été délivrés par tout les fabricants mondiaux ...
Quand je voit des piratages qui sont nettement plus important que cela s'effectué sur l'année, et dont on ne dit pas grand chose, juste dire que un pirate s'amuse ... et que pour un souci avec le Wi-Fi on fait une tempête dans un verre d'eau ... que va t'il se passé le jours ou vous serez réellement attaquée ...
Il faut savoir relativiser, on peut très bien être prudent, sans pour autant se faire attaquer sans que on le sache ... et les meilleur parade du monde pour se protéger ne sont jamais suffisant ...
Pour le reste ... nos experts sont fort dans leurs domaine .... merci de ne pas faire d'amalgame SVP
@Pluche
Gerinald
0
0
Tiou
Savant
•
5.3K messages
il y a 6 ans
Je me permets une petit parenthèse... Les Experts du Forum VOO sont choisis par nos soins : non seulement pour leur participation active mais aussi et surtout pour leur expertise et affinités avec les produits et services VOO. Chacun a simplement sa spécialité (technique, facturation, administration, myVOO, etc.) Vous pourrez trouver plus d'infos à ce sujet ici :)
Si jamais l'un de vous souhaite poursuivre cette conversation, je vous invite à créer un nouveau sujet ou commenter le lien ci-dessus. Autrement, nous pouvons clôturer le sujet.
A bientôt :)
0