Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Krack Attacks : vulnérabilité Wifi et WPA2

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Krack Attacks : vulnérabilité Wifi et WPA2

Message par Malekal_morte »

Une vulnérabilité sur le protocole de chiffrement Wifi WPA2 a été publiée hier.
Celle-ci permet un déchiffrement des communications des ordinateurs, voire une manipulation comme l'injection de pages ou récupérer des identifiants depuis les sites non HTTPs.
En clair donc, des attaques MiTM (Man in the Middle).

Leur exploit baptisé KRACK pour Key Reinstallation Attack exploite une vulnérabilité située au niveau du handshake (poignée de main) entre un routeur et les appareils qui s'y connectent.
Elles visent tout appareil Wifi, Android, Linux, iOS, macOS, Windows, OpenBSD, et IoT (Objets connectés).
Bien entendu, tous les appareils ne sont pas réceptifs à cette vulnérabilité de la même manière.

Il semblerait que la distance de la victime par rapport au point d'accès Wifi joue.
Plus la victime est proche, moins l'exploitation de la vulnérabilité fonctionne.

Des patchs correctifs sont déjà proposés par les constructeurs suivants : Microsoft, Ubiquiti (pour UniFi), Aruba, Cisco, Espressif, Intel, Linux, Mikrotik, OpenBSD, et Netgear.
En attendant, quelques précautions, notamment pour les réseaux Wifi publics, ne surfez que sur des sites HTTPs ou VPN pour limiter l'interception et le vol de données.
  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »