Article publié sur : https://www.geekzone.fr/2017/10/18/krack-wi-fi-vulnerable-quil-faut-savoir/
L’affaire fait les gros titres de la presse depuis quelques jours : une faille critique aurait été découverte dans le protocole WPA2, faille qui permettrait à n’importe quel piratin de s’inviter dans votre réseau Wi-Fi. Qu’en est-il exactement ? Faisons le point. KRACK, késako ? C’est le petit nom (ou plutôt acronyme) attribué à cette…
8 « J'aime »
Synology viens de patcher ses NAS avec un correctif.
1 « J'aime »
J’ai attendu l’article GZ pour m’y intéresser, j’étais sûr que ça allait être bien résumé. Merci !
3 « J'aime »
Tout pareil, merci !
2 « J'aime »
Merci, c’est synthétique et clair.
Brofist à ceux qui font du réseau, on va se faire harceler par les clients … et la famille qui aura entendu des conneries sur France Inter ce matin.
2 « J'aime »
Si c’est comme la durée du buzz Snowden et celle de « la sécurisation du wifi par hadopi », c’est juste quelques semaines un peu reloud a passer, mais rien de très grave…
Non c’est plus quand il y aura quelqu’un que tu connais qui se sera fait POWNED que ca deviendra compliqué…
Ceci dit, si mes bornes wifi n’ont pas de patchs, je pourrais demander un renouvellement des bornes 
Toujours voir le bon coté 
1 « J'aime »
Putain ce link de merde. Faut bruler ces scribouillards de la honte…
1 « J'aime »
J’ai lu le papier du gars en long large et en travers : ça ne sert à rien de patcher l’ap : l’attaque se situe sur le 3eme paquet pour forcer le client à réutiliser une clef. Donc ce sont les terminaux qu’il faut patcher pour ne pas accepter ce replay (et ça c’est plus compliqué).
Par contre ce qui est grave, c’est qu’il reste tant de sites et surtout d’app qui ne chiffrent pas leurs échanges car ça limiterait fortement ce genre d’attaques.
Edit : Etre en WPA2 + AES limite la porté de l’attaque car les clefs sont dissymétriques dans ce cas. Donc l’attaquant ne peut pas détourner et modifier les flux, il ne peut que voir le trafic dans le sens client → AP (mais c’est le sens qui contient les mdp et autres identifiants…)
Oui il faut patcher TOUS les clients. C’est bien plus dur a faire que de juste patcher les AP. Niveau client, y a du monde et plein de trucs qui seront jamais patches. Donc va falloir voir si on y fait confiance. Ou au moins limiter aux client ou ca serait pas cool si ils se faisaient espionner…
C’est juste les clients qu’il faut patcher (donc PC, smartphone…) où les routeurs aussi ?
Dans l’article il est dit que normalement
il suffise qu’un des deux appareils communicants soit patché pour que le hack soit inefficace
1 « J'aime »
Orange et Free ont dit à l’AFP que leurs box ne sont pas vulnérables.
SFR et Bouygues enquetent
Sauf que deux posts au dessus @zontrax dit que patcher les AP ne sert à rien. Ce sont donc les clients qu’il faut patcher et le mot « juste » n’est pas du tout approprié du coup 
Oui et je le répète. C’est écrit sur le site du découvreur de la faille : https://www.krackattacks.com/
Je cite :
What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
Donc tant que l’access point n’agit pas comme un client, le patcher n’est pas utile. Et si vous en avez un seul chez vous, il n’agit pas en tant que client !
Donc les provider peuvent effectivement dire les yeux fermés que leurs box ne sont pas impactés. Mais cela ne signifie pas que leurs clients sont sans risque.
1 « J'aime »
Bonjour,
Moi, j’ai désactivé le wifi. Je me connecte avec le câble:joy:
OpenWrt/LEDE Project : Patched
C’est bon l´ipad est safe
Moi j’ai décidé d’arrêter d’utiliser internet, c’est rempli de gens mal intentionnés !
2 « J'aime »