Auteur Sujet: KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2  (Lu 13941 fois)

0 Membres et 1 Invité sur ce sujet

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« le: 16 octobre 2017 à 19:38:43 »
Je viens de voir sur différents sites d'infos qu'une nouvelle vulnérabilité avait été découverte sur la sécurité des points d'accès wifi.

KRACK pour Key Reinstallation Attack:
D'après ce que j'ai compris l'attaque consiste à faire réèmettre à un appareil wifi une clé de chiffrement qui est normalement unique.
a priori ça ne permettrait pas de se connecter au réseau mais d'en lire les données?

La mise en œuvre semble relativement compliquée par contre.

Vous avez plus d'info sur le comportement exact de la vulnérabilité et ce qui est nécessaire de faire pour la déclencher?



Phach

  • Abonné Orange Fibre
  • *
  • Messages: 1 031
  • Hérault (34) - Occitanie
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #1 le: 16 octobre 2017 à 20:25:08 »
L'attaque a l'air sympathique tout de même :


cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #2 le: 16 octobre 2017 à 20:44:36 »
Sinon, il suffit de faire un AP ouvert et écraser le point cible en èmettant plus fort et toutes les machines sous Microsoft Windows vont se re-associer dessus.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #3 le: 16 octobre 2017 à 20:57:21 »
Pourquoi windows ;)

Citer
our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher. This is because Android and Linux can be tricked into (re)installing an all-zero encryption key

https://www.krackattacks.com/

[Mode Troll on]

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #4 le: 16 octobre 2017 à 20:59:45 »
Des correctifs de sécurité sont disponible pour Debian, Ubuntu et dérivés :

Changements pour les versions wpasupplicant :
Version installée : 2.4-0ubuntu9
Version disponible : 2.4-0ubuntu9.1

Version 2.4-0ubuntu9.1 :

  * SECURITY UPDATE: Multiple issues in WPA protocol
    - debian/patches/2017-1/*.patch: Add patches from Debian stretch
    - CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080,
      CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087,
      CVE-2017-13088
  * SECURITY UPDATE: Denial of service issues
    - debian/patches/2016-1/*.patch: Add patches from Debian stretch
    - CVE-2016-4476
    - CVE-2016-4477

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #5 le: 16 octobre 2017 à 21:04:53 »
Je me demandais d'ailleurs si l'annonce avait été faite après que les principaux fournisseurs d'OS aient préparé un patch. Sinon, ce n'était pas très sérieux.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #6 le: 16 octobre 2017 à 21:34:47 »
Je n'ai rien trouvé pour l'instant pour RHEL et ses dérivés, même s'il y a des bulletins de sécurité :

https://access.redhat.com/security/cve/cve-2017-13077

Lilidurhone

  • Abonné Bbox fibre
  • *
  • Messages: 172
  • Lyon-69
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #7 le: 17 octobre 2017 à 11:01:21 »
Désolé j'avais pas vu qu'il y avait déjà un sujet

Concrètement ça se passe comment j'ai une bbox Ubee est ce qu'un correctif sera bientôt sorti ?
Parce que si on ne peut plus utiliser le wifi ça devient bizarre

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #8 le: 17 octobre 2017 à 11:05:27 »
A priori, c'est plutôt les clients qu'il faut mettre à jour. Le problème à mon avis sera surtout pour Android, même si cela ne concerne que les versions 6.0 et ultérieures, car malheureusement, il y a beaucoup de constructeurs, et le support des anciens modèles n'est pas souvent assuré. On va espérer que cette fois-ci, ils se bougeront...

Lilidurhone

  • Abonné Bbox fibre
  • *
  • Messages: 172
  • Lyon-69
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #9 le: 17 octobre 2017 à 11:12:32 »
A priori, c'est plutôt les clients qu'il faut mettre à jour. Le problème à mon avis sera surtout pour Android, même si cela ne concerne que les versions 6.0 et ultérieures, car malheureusement, il y a beaucoup de constructeurs, et le support des anciens modèles n'est pas souvent assuré. On va espérer que cette fois-ci, ils se bougeront...

J'ai deux smartphone sous version 6.0.1 et un sous 7 0
En espérant que les constructeurs réagissent vite

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #10 le: 17 octobre 2017 à 11:19:20 »
Concrètement ça se passe comment j'ai une bbox Ubee est ce qu'un correctif sera bientôt sorti ?
Est-ce qu'il y a besoin d'un correctif en fait ?

Lilidurhone

  • Abonné Bbox fibre
  • *
  • Messages: 172
  • Lyon-69
KRACK (Key Reinstallation Attacks): Faille majeure dans WPA2
« Réponse #11 le: 17 octobre 2017 à 11:22:58 »
Est-ce qu'il y a besoin d'un correctif en fait ?

À moins que j'ai mal lu l'article ?
C'est donc aux fabricants des smartphones de corriger la faille ?