COMPTOIR
  
register

WiFi WPA2 - KRACK : petit résumé de la disponibilité des patchs de sécurité

Au cas où la nouvelle vous aurait échappée, le protocole WPA2 en usage sur la majorité des appareils connectés sans-fil, a fait l'objet d'une grosse découverte de plusieurs failles, une dizaine pour être exact. Les failles permettent notamment de porter atteinte au trafic entre le point d’accès et le client, en concentrant l'attaque sur  ce dernier. Fort heureusement, un patch de sécurité peut aisément corriger le problème, et de nombreux constructeurs et fournisseurs ont déjà publié le/les leur(s). Wccftech a d'ailleurs compilé une petite liste pour suivre l’état des mises à jour selon le système concerné, que voici :

 

Apple patch publié pour les betas iOS, watchOS, macOS, tvOS envoyées aux développeurs. Pas encore public.
Amazon en cours d’évaluation
Arch Linux Patch : WPA Supplicant et Hostapd
Aruba c'est patché
AVM Considère que le vecteur d'attaque est limité. Pas de patch prévu
Belkin Linsys en cours d’évaluation
Cisco Meraki patché
Dell en cours d’évaluation
DD-WRT patch publié
Debian/Ubuntu patché
Espressifs Systems "
Fedora "
Fortinet "
Google Les failles seront adressées avec les mises à jour de sécurité le 6 novembre
Host Ap patché
Intel "
Lede travaille sur un patch qui sera publié avec LEDE 17.1.4
Lineage OS patché
Linux "
Microsoft

corrigé depuis le 10 octobre

Microchip Technology patché
MikroTik "
Netgear Patch publié pour les routeurs : WAC120/505/510/720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930
OpenBSD patché depuis juillet
Sophos à venir
Synology à venir
TP-Link en cours d’évaluation du matériel pour voir s'il est affecté
Ubiquiti patché
Ubuntu "
Watchguard Cloud "
WiFi Standard "

 

La liste n'est pas exhaustive, et il est de toute façon préférable de toujours mettre à jour vos appareils, quels qu’ils soient, au moins avec les mises à jour de sécurité. D’après l'US-CERT, certaines compagnies, dont Arista Networks, Lenovo et Vmware, ne sont a priori pas affectées par KRACK.

Si aucun correctif n'a encore été publié pour votre appareil, ou si celui-ci ne bénéficie carrément plus de mise à jour, les recommandations de base sont toujours d'usage, à savoir s'assurer d'avoir recours au HTTPS et autres protocoles de chiffrement dès que possible. L'utilisation d'un VPN permettra aussi d'apporter une couche  de sécurité supplémentaire si nécessaire, mais attention au choix de celui-ci. Bien que toutes ces précautions sont faciles à appréhender et à gérer pour les habitués et les férus en informatique, pour Mme Michu ça sera une autre paire de manches...  (Source : Wccftech)

 

logo wifi wpa2 lock

Un poil avant ?

Un aperçu des boitiers du futur (proche) ?

Un peu plus tard ...

Un Surface Book 2 équipé d'une GTX 1060 en vue

Les 15 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Tresor, le Vendredi 22 Décembre 2017 à 18h05  
par AiolosChevalierSagittaire embusqué, le Vendredi 20 Octobre 2017 à 05h41
C'est vrai, perso dernièrement je me suis pas mal intéressé aux VPNs mais à cause de l'offre wifi énorme je sais pas chez qui je doit envoyer mes thunes sans me faire arnaquer.
C'est certain que le VPN peut jouer le jeu d'intermédiaire de sécurité entre toile mondiale et client final; mais le protocole en lui même du WPA2 n'a pas été de tout repos, à chaque fois des failles sont détectées et des corrections fournies pour y remédier.
par Un ragoteur Gaulois de Rhone-Alpes, le Vendredi 20 Octobre 2017 à 10h14  
par UpsiloNIX, le Vendredi 20 Octobre 2017 à 07h25
Une solution qui marche bien et qui coute pas chère si tu aimes bidouiller un peu sur Linux : Scaleway
ça coûte en gros 3€ par mois, un bon débit U/D (200Mbps unmetered) et le serveur est "à toi".
Certes c'est toi qui gère ton VPS, mais comme c'est une boite française (Online.net, heuhh Free...) et que ses serveurs sont principalement dans notre pays... mouais surtout avec notre plaisir actuel à sniffer nos citoyens ! (certes il apparait qu'ils en ont aussi dans l'autre pays du fromage...) https://www.scaleway.com/faq/general/
Si tu n'es pas très bon dans la configuration de ton réseau, ils (les méchants) pourront très bien faire ce qu'ils veulent de ton VPS, bin oui tu n'as pas la main dessus ! (remember les drouilles intégrées chez Lenovo par exemple...)
Haa et si tu configure ton VPS avec leur image Linux personnalisée, qu'y a-t-il exactement dedans ?
Et si tu utilises leurs DNS comme c'est le cas par défaut ? Ou ceux de Google trop souvent utilisés 8.8.8.8 par les fainéants........
Bref, ils sont partout ! Ils te regardent ! Crains ton prochain !!
par Matthieu S., le Vendredi 20 Octobre 2017 à 08h05  
Merci, j'y penserais quand le support pour le Nexus 6p s'arrêtera, en 2018 il me semble .
Il aura été mon premier téléphone à tenir 3 ans . Auparavant je changeait sans arrêt... ah les erreurs de jeunesse
par AiolosChevalierSagittaire embusqué, le Vendredi 20 Octobre 2017 à 05h39
Lineage OS est la solution si ta garantie est terminée.
par Un champion du monde de Midi-Pyrenees, le Vendredi 20 Octobre 2017 à 07h42  
par The Plextorien de Provence-Alpes-Cote d'Azur, le Vendredi 20 Octobre 2017 à 07h22
Bonjour à tous,

Synology vient de déployer un correctif pour ses Routeurs :

RT1900ac Version 1.1 All versions Version: 1.1.5-6542-3

Longues vie à CDH

Cdt.
Installé depuis 2 jours sur mon RT2600AC

Parmis les plus réactifs au niveau des routeurs/PA, un peu comme pour leurs NAS, ils sont réactifs.
par UpsiloNIX, le Vendredi 20 Octobre 2017 à 07h25  
par AiolosChevalierSagittaire embusqué, le Vendredi 20 Octobre 2017 à 05h41
C'est vrai, perso dernièrement je me suis pas mal intéressé aux VPNs mais à cause de l'offre énorme je sais pas chez qui je doit envoyer mes thunes sans me faire arnaquer.
Le problème n'est pas d'envoyer tes thunes n'importe où. Du moment que tu paies tu seras derrière un serveur VPN de toute façon. Le problème c'est "à qui j'envoie toutes mes données ?"
Une solution qui marche bien et qui coute pas chère si tu aimes bidouiller un peu sur Linux : Scaleway
ça coûte en gros 3€ par mois, un bon débit U/D (200Mbps unmetered) et le serveur est "à toi".
par The Plextorien de Provence-Alpes-Cote d'Azur, le Vendredi 20 Octobre 2017 à 07h22  
Bonjour à tous,

Synology vient de déployer un correctif pour ses Routeurs :

RT1900ac Version 1.1 All versions Version: 1.1.5-6542-3

Longues vie à CDH

Cdt.
par AiolosChevalierSagittaire embusqué, le Vendredi 20 Octobre 2017 à 05h41  
par Allbus, le Vendredi 20 Octobre 2017 à 01h47
"L'utilisation d'un VPN permettra aussi d'apporter une couche de sécurité supplémentaire si nécessaire, mais attention au choix de celui-ci."

Un(e) p'tite brève/article sur les VPN serait intéressant by the way ;-)
C'est vrai, perso dernièrement je me suis pas mal intéressé aux VPNs mais à cause de l'offre énorme je sais pas chez qui je doit envoyer mes thunes sans me faire arnaquer.
par AiolosChevalierSagittaire embusqué, le Vendredi 20 Octobre 2017 à 05h39  
par Matthieu S., le Jeudi 19 Octobre 2017 à 22h06
C'est ça . J'imagine que beaucoup seront laissé de côté
Lineage OS est la solution si ta garantie est terminée.
par Allbus, le Vendredi 20 Octobre 2017 à 01h47  
"L'utilisation d'un VPN permettra aussi d'apporter une couche de sécurité supplémentaire si nécessaire, mais attention au choix de celui-ci."

Un(e) p'tite brève/article sur les VPN serait intéressant by the way ;-)
par Matthieu S., le Jeudi 19 Octobre 2017 à 22h06  
par dantes94, le Jeudi 19 Octobre 2017 à 20h36
Google mettra a jour le correctif de sécurité d'android qui est mis a disposition des constructeur si j'en crois l'article, charge a eux de l'intégré dans leur futurs maj ensuite.

Bien entendu les Pixel auront l'avantage de la vitesse de deploiement mais la plupart des smartphone qui bénéficie d'un suivis rapide l'auront quelques semaines plus tard via un maj mineur.
C'est ça . J'imagine que beaucoup seront laissé de côté
par dantes94, le Jeudi 19 Octobre 2017 à 20h36  
par PoRRas, le Jeudi 19 Octobre 2017 à 14h37
Les Freebox et Livebox ne sont pas affectées selon les dires des opérateurs eux même (source frandroid). Pas de news de Bouygues (qui se penchent sur le problème) ni SFR...

L'autre problème sera au niveau de la disponibilité de la mise à jour Android selon les constructeurs de smartphone, et là il n'y a pas de liste. Je pense que Google ne compte que pour la disponibilité de la mise à jour Android pour les leurs, et après à chacun de la déployer.
Google mettra a jour le correctif de sécurité d'android qui est mis a disposition des constructeur si j'en crois l'article, charge a eux de l'intégré dans leur futurs maj ensuite.

Bien entendu les Pixel auront l'avantage de la vitesse de deploiement mais la plupart des smartphone qui bénéficie d'un suivis rapide l'auront quelques semaines plus tard via un maj mineur.
par Crotte de Nez d'Ile-de-France, le Jeudi 19 Octobre 2017 à 15h40  
C'est pas l'AP mais le client qui est attaqué, c'est les clients/répéteurs qui doivent être maj.
Je souhaite bonne chance à orange pour patcher les devices huawei qu'il vendent pour connecter le boitierTV en wifi .