Auteur Sujet: Freebox POP et failles de sécurité WPA3 Dragonblood ?  (Lu 7383 fois)

0 Membres et 1 Invité sur ce sujet

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« le: 24 juillet 2020 à 14:29:39 »
Bonjour à tous,

Je ne sais pas très bien où poster ce message, donc je pose ici, mais n'hésitez pas à déplacer mon post.

Client Orange FTTH, je me pose la question d'un retour vers Free avec la sortie de la Freebox POP,
mais je me pose la question de la sécurisation de WPA3, qui a très mauvaise réputation.

Voici le papier listant les défauts de sécurité de WPA3, sous le nom de Dragonblood :
https://wpa3.mathyvanhoef.com/

Le site fournit des outils d'attaque fonctionnant sous Kali Linux, dans le but de tester l'implémentation de WPA3.
La Freebox POP est-elle protégée des défauts de sécurité de WPA3 ?

En particulier, quand un serveur WIFI fournit WPA2 et WPA3, une attaque simple par dictionnaire consiste à forcer la connexion en WPA2 pour récupérer les mots de passe.
D'après le papier de recherche, cette attaque par dictionnaire coûte moins de 1 USD en utilisant un serveur Amazon.

Peut-on désactiver WPA2 sur la Freebox POP ?
Pour ceux ayant reçu leur Freebox POP, est-elle concernée par les failles Dragonsblood ?

Cordialement,
Kellogs
« Modifié: 01 août 2020 à 08:57:34 par Kellogs »

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #1 le: 24 juillet 2020 à 15:29:18 »
Je rajoute une questions : vous avez trouvé une page qui liste les versions des systèmes d'exploitation compatible WPA3 ?

Pour Windows, il faut Windows 10 minimum, mais je n'ai pas compris quelle version.

Pour Ubuntu, cela semble géré de bout en bout (y compris network manager) depuis Ubuntu 19.10 (WPA3-SAE capability is included in Network Manager version 1.20-2).

Coté matériel, voici les chips Intel compatibles WAP3 :
- Intel Wi-Fi 6 AX201
- Intel Wi-Fi 6 AX200
- Intel Wireless-AC 9560
- Intel Wireless-AC 9462
- Intel Wireless-AC 9461
- Intel Wireless-AC 9260

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #2 le: 31 juillet 2020 à 14:33:50 »
Chers amis,

Je n'ai pas encore migré, mais je testerai le wifi après migration vers Free. Je pense que l'AP de Free est touchée par Dragonblood au moins en cas d'utilisation de répéteurs, car il n'existe pas de contre-mesure effective, c'est la norme WPA3 qui est touchée.

Il y a de toutes façons la possibilité d'activer IPsec ou OpenVPN sur le freebox server, ce qui est une bonne pratique.

Avez-vous une idée des performances du serveur IPsec de la Freebox sur la POP et la Delta ? Cela pourrait être un critère de choix ?

Merci.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #3 le: 31 juillet 2020 à 14:56:57 »
Un modérateur pourrait-il déplacer ce post dans la section WIFI :
https://lafibre.info/wifi/

Merci !

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #4 le: 31 juillet 2020 à 15:48:01 »
C'est fait.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #5 le: 31 juillet 2020 à 23:24:28 »
Question à ceux qui sont clients Free (je suis chez Orange au domicile et SFR à la campagne donc impossible de tester) ? Peut-on activer le serveur VPN sur le réseau local d'une freebox serveur, pour protéger une connexion WPA2/WPA3 ? Par exemple en IPSec. C'est la solution la plus simple qui me vient à l'esprit, d'autant que Free a activé WPA3 sur toutes ses box. Quel impact  du VPN sur les performances ?

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ? [Répondu]
« Réponse #6 le: 01 août 2020 à 08:35:00 »
La réponse est venue d'un autre post, le VPN n'est utilisable que sur le WAN sur une connexion entrante, donc ont ne peut pas utilser le VPN de la Freebox. Merci pour la réponse.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Freebox POP et failles de sécurité WPA3 Dragonblood ? [Répondu]
« Réponse #7 le: 01 août 2020 à 08:47:25 »
elle fait client vpn, donc c'est pour l'exterieur
mais elle fait aussi serveur vpn et là je sais pas trop ce que ca peut faire :


Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #8 le: 01 août 2020 à 09:02:35 »
Merci, il faut bidouiller avec le service IPSec de la Freebox pour voir si on peut l'utiliser depuis le réseau local. N'ayant pas de Freebox, je ne peux pas tester.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #9 le: 01 août 2020 à 09:13:04 »
bon ben je vais tester, en attente pour la premiere etape du nom de domaine personnalisé.
si c'est obligatoire, ca me semble mal barré pour que ca fonctionne en reseau local, en tout cas je vois pas l'interet.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #10 le: 01 août 2020 à 09:16:44 »
Merci. Je ne veux pas trop m'avancer, mais je pense que c'est lié aux certificats, c'est normal. En tout cas, le processus a l'air super-simple jusqu'ici. Je m'absente pour la journée car je fais un aller-retour à mon domicile pour migrer ma box Orange vers Free :)

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Freebox POP et failles de sécurité WPA3 Dragonblood ?
« Réponse #11 le: 01 août 2020 à 09:23:29 »
https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-debian-ubuntu/
ca a l'air chiant et je sent que ca va me flinguer l'ordi et ca va finir en resintall complete

c'est con, par defaut y a pas ipsec :
« Modifié: 01 août 2020 à 15:17:00 par Free_me »