Un grosse faille du protocole WPA2 rend vulnérable de nombreux réseaux WiFi

Le CERT Coordination Center, principal organe de coordination des centres mondiaux d'alerte aux attaques informatiques, vient d'annoncer la découverte de vulnérabilités dans le protocole WPA2, largement utilisé pour l'authentification et le chiffrement des données échangées au sein d'un réseau WiFi. Les détails ont été fournis à une centaine d’organisations et fabricants il y a quelques semaines afin de leur laisser le temps d'étudier et de corriger le problème. Un site dédié, krackattacks.com, devrait prochainement donner plus d'informations.

Une faille présente dans le protocole lui-même

La faille, baptisée KRACK (Key Reinstallation Attack), repose sur 11 vulnérabilités (CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087 et 13088). Le problème se situerait au niveau de l'étape 4-Way Handshake du processus d'authentification entre une station (supplicant) et un point d'accès (authentificator).

Les vulnérabilité touchant le protocole WPA2 lui-même, même les implémentations correctes sont concernées. Par conséquent, la faille est présente sur un très grand nombre - la presque totalité - d'appareils WiFi. De nombreux constructeurs ont d'ores et déjà préparé, voire publié, des patchs pour leurs appareils et produits. C'est par exemple le cas de Fortinet ou Mikrotik. Mais comme d'habitude, le problème risque de se poser pour les appareils qui ne sont plus supportés par leur fabricant, et qui donc ne bénéficieront pas de mise à jour.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • Johan_et_Pirlouit
    Après la faille Bluetooth qui touche tout le monde, voilà que c'est au tour du WiFi...

    Citation:
    Mais comme d'habitude, le problème risque de se poser pour les appareils qui ne sont plus supportés par leur fabricant, et qui donc ne bénéficieront pas de mise à jour.

    Comme pour le Bluetooth, une bonne grosse majorité d'appareils Android, dont un max de téléphones. Trop cool.
    0
  • Newman4
    D'aprés le site c'est surtout Android 6 et plus et linux qui sont touchés, donc c'est pas vraiment le cas pour windows, apple et android moins récents...
    0