Krack Attacks : vulnérabilité Wifi et WPA2

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87262
Inscription : 10 sept. 2005 13:57
Contact :

Krack Attacks : vulnérabilité Wifi et WPA2

Message par Malekal_morte » 17 oct. 2017 09:33

Une vulnérabilité sur le protocole de chiffrement Wifi WPA2 a été publiée hier.
Celle-ci permet un déchiffrement des communications des ordinateurs, voire une manipulation comme l'injection de pages ou récupérer des identifiants depuis les sites non HTTPs.
En clair donc, des attaques MiTM (Man in the Middle).

Leur exploit baptisé KRACK pour Key Reinstallation Attack exploite une vulnérabilité située au niveau du handshake (poignée de main) entre un routeur et les appareils qui s'y connectent.
Elles visent tout appareil Wifi, Android, Linux, iOS, macOS, Windows, OpenBSD, et IoT (Objets connectés).
Bien entendu, tous les appareils ne sont pas réceptifs à cette vulnérabilité de la même manière.

Il semblerait que la distance de la victime par rapport au point d'accès Wifi joue.
Plus la victime est proche, moins l'exploitation de la vulnérabilité fonctionne.

Des patchs correctifs sont déjà proposés par les constructeurs suivants : Microsoft, Ubiquiti (pour UniFi), Aruba, Cisco, Espressif, Intel, Linux, Mikrotik, OpenBSD, et Netgear.
En attendant, quelques précautions, notamment pour les réseaux Wifi publics, ne surfez que sur des sites HTTPs ou VPN pour limiter l'interception et le vol de données.
  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités