Faille Wifi: WPA2

Où l'on cause de tout et de rien... attention, l'abus d'alcool est dangereux pour la santé ;).

Faille Wifi: WPA2

Messagepar kmf31 » 16 Oct 2017 22:46

Salut,

un peu HS pour la TNT mais ca me semble quand meme tres important. Apparement le standard WPA2 du cryptage Wifi a pris une serieuse claque:
http://www.zdnet.fr/actualites/faille-m ... 858724.htm
http://www.phonandroid.com/wifi-routeur ... -wpa2.html

On en parle meme dans Le Monde:
http://www.lemonde.fr/pixels/article/20 ... 08996.html

Vous faites google "faille WPA2" et on trouvera d'autres articles datant de ~10h.

En Allemagne on trouve aussi un article dans la Tagesschau (infos de l'ARD):
http://www.tagesschau.de/inland/wlan-si ... e-101.html

Jusqu'ici on considerait que le WPA2 est sur mais que c'etait aussi le "seul" standard Wifi sur, contrairement au WEP notamment qui se craque depuis de nombreuses annees en quelques minutes en ecoutant le traffique.
Il semble que la faille pourra peut-etre etre repare avec des MAJ des routeurs. Pour les appareils ca devient plus compliques. J'ai un telephone avec un vieux Android ou il n'y a pas de MAJ depuis des annees (il y a deja des d'autres failles severes au niveau des bibliotheques graphiques, pour regarder des photos etc. depuis longtemps). Sur les PCs, Windows, Mac, Linux il pourra probablement y avoir des MAJ de pilotes mais en Linux le soft utilise semble avoir un probleme partulier avec la faille du WPA2.

Enfin, moi je viens de desactiver le Wifi de ma Freebox. Mon PC normal et meme mon PC portable sont de toute maniere connectes en ethernet (j'ai mis un switch avec des cables ethernet a cote de mon bureau ...). Seul probleme pour moi: les rares moments ou je connecte mon telephone, tablette ou Kindle pour echanger/telecharger quelques fichiers. Heureusement par defaut je les laisse deconnecte. Seulement en cas de necessite j'active le Wifi, par exemple quand j'achete un livre en telechargement pour le Kindle.

Je crois il y a certains appareils de types lecteur Bluray ou peut-etre meme des televisieurs qui se connectent en Wifi a internet, peut-etre avec un dongle USB-Wifi a mettre sur le lecteur ou TV. Donc ce n'est pas 100% HS pour la TNT. Enfin, on est dans le bistro ici ...

Le risque n'est pas seulement de se faire "ecouter/piquer" les donnees, le traffique (quand on utilise un lien https://... il y a un autre cryptage qui s'ajoute et qui n'est pas concerne mais c'est quand meme un crytage assez modeste) mais peut-etre aussi qu'une personne tierce utiliserait la connexion internet a son insu avec tout le risque pour soi meme si cette personne fait de piratage etc.
Modérateur des forums TVNT
---
Réception TNT depuis les deux émetteurs de Toulouse Lafilaire et Pech David
kmf31
Brigades du Tigre
Brigades du Tigre
 
Messages: 6087
Inscription: 27 Juin 2005 14:12

Re: Faille Wifi: WPA2

Messagepar Franck Morin » 17 Oct 2017 03:39

kmf31 a écrit:Enfin, moi je viens de desactiver le Wifi de ma Freebox.

Le risque n'est pas seulement de se faire "ecouter/piquer" les donnees, le traffique (quand on utilise un lien https://... il y a un autre cryptage qui s'ajoute et qui n'est pas concerne mais c'est quand meme un crytage assez modeste) mais peut-etre aussi qu'une personne tierce utiliserait la connexion internet a son insu avec tout le risque pour soi meme si cette personne fait de piratage etc.

faut tout de même pas être trop parano...
ce piratage n'est pas à la portée du premier voisin venu, même si la faille est avérée.
on trouve encore beaucoup de connexions wifi en cryptage WEP et heureusement toutes ne sont pas piratées...

et puis ceux qui sont capables de pirater des connexions wifi WPA2 et WEP ont bien d'autres méthodes pour faire des téléchargements Peer to Peer frauduleux sans se faire repérer ! enfin je suppose.
Clés USB Ran T Stick+, RTL-SDR, August T210 - Axil RT0407HD/RT0420T2 - Strong SRT8209 ; Tour Eiffel collective et intérieure + TNT câble SFR.
RNT sur Sony XDR-P1DBPB, C10, Pure Elan Connect et PC avec DABplayer/QIRX -- Sites d'émission DAB+ -- Modérateur des forums de TVNT.net
Avatar de l’utilisateur
Franck Morin
Administrateur
Administrateur
 
Messages: 17167
Inscription: 24 Juin 2005 10:26
Localisation: 78-Chatou

Re: Faille Wifi: WPA2

Messagepar kiki37 » 17 Oct 2017 10:23

Bonjour
On en parle ici avec certains commentaires intéressants...
"Qui dira toute la malice dont les choses sont capables lorsqu'elles cherchent à vous embêter ?"... E.Aisberg, (son C.V.)

modérateur des forums TVNT
Avatar de l’utilisateur
kiki37
Administrateur
Administrateur
 
Messages: 37215
Inscription: 03 Nov 2014 10:30

Re: Faille Wifi: WPA2

Messagepar Anonymous » 17 Oct 2017 11:07

Franck Morin a écrit:faut tout de même pas être trop parano...
ce piratage n'est pas à la portée du premier voisin venu, même si la faille est avérée.

+1
En plus :
Quand on a les competences on a les moyens de gagner sa vie sans pirater ses voisins.
Les failles de sécurité en informatique sont immenses et le WIFI c'est la goutte d'eau dans la mer.
il suffit de ne pas en avoir et le probleme est réglé.
Anonymous
 

Re: Faille Wifi: WPA2

Messagepar miky01 » 17 Oct 2017 11:13

TV par sat - abo C+ Csat (Mediaguard) IPTV fibre FTTH K-Net (100MBs symetrique) & TNTsat -IPTV MI box - 3 antennes sat et une motorisée - TNT SSR & France, Emeteurs: La Dole, Montrond, Salève, Vesancy.
**** Moderateur forums tvnt.net ****
né le 31/01/56 - décédé le 06/02/22
Avatar de l’utilisateur
miky01
Les retraités de la Brigade
Les retraités de la Brigade
 
Messages: 6660
Inscription: 28 Avr 2007 17:53
Localisation: a 5km de Genève - Ain 01 - Royaume de France - décédé le 6 février 2022

Re: Faille Wifi: WPA2

Messagepar kmf31 » 17 Oct 2017 15:57

Il semble pour Linux (Ubuntu, Debian et Fedora) il y a des MAJ du soft wpa_supplicant.

Le probleme c'est surtout avec les smartphones android ...
Modérateur des forums TVNT
---
Réception TNT depuis les deux émetteurs de Toulouse Lafilaire et Pech David
kmf31
Brigades du Tigre
Brigades du Tigre
 
Messages: 6087
Inscription: 27 Juin 2005 14:12

Re: Faille Wifi: WPA2

Messagepar paul1233 » 20 Oct 2017 11:42

Utilisez toujours le réseau privé virtuel (VPN) comme PureVPN pour masquer tout votre trafic réseau car il dispose d’un système permettant de créer un lien direct entre les ordinateurs distants. La connexion entre les ordinateurs est gérée de manière transparente par le logiciel VPN, créant un tunnel entre eux. Dans le même temps, le VPN crypte la communication. Ainsi, même si Krack Attack décrypte le trafic sur votre routeur Wi-Fi, la seule chose qu’il obtient est le trafic crypté en amont, donc inutilisable.
paul1233
 
Messages: 2
Inscription: 20 Oct 2017 10:59

Re: Faille Wifi: WPA2

Messagepar miky01 » 20 Oct 2017 12:18

Tous le monde est encore pas complètement parano :D

Des VPN il en existe des 100ene, meme des gratuits intégré dans ton navigateur, comme dans OPERA.

Mainenant se faire piquer des infos, il suffit d'utiliser Google ou Facedebouck.

source: The Wahington Post

Alors rassuré ou inquiet ?

Options de ciblage pour les annonceurs de Facebook

1. Emplacement
2. Âge
3. Génération
4. Sexe
5. Langue
6. Niveau d'éducation
7. Domaine d'étude
8. École
9. Affinité ethnique
10. Revenu et valeur nette
11. Propriété et type d'habitation
12. Valeur résidentielle
13. Taille de la propriété
14. Images carrées de la maison
15. Année de construction de la maison
16. Composition des ménages
17. Utilisateurs qui ont un anniversaire dans les 30 jours
18. Utilisateurs éloignés de la famille ou de la ville natale
19. Les utilisateurs qui sont amis avec quelqu'un qui a un anniversaire, sont nouvellement mariés ou engagés, ont récemment déménagé ou ont un anniversaire à venir
20. Utilisateurs dans les relations interurbaines
21. Utilisateurs dans de nouvelles relations
22. Utilisateurs ayant de nouveaux emplois
23. Les utilisateurs nouvellement engagés
24. Utilisateurs nouvellement mariés
25. Les utilisateurs qui ont récemment déménagé
26. Les utilisateurs qui ont des anniversaires bientôt
27. Parents
28. Les parents attendus
29. Les mères, divisées par "type" (football, à la mode, etc.)
30. Les utilisateurs susceptibles de s'engager dans la politique
31. Conservateurs et libéraux
32. Situation relationnelle
33. Employeur
34. Industrie
35. Titre du poste
36. Type de bureau
37. Intérêts
38. Utilisateurs possédant des motos
39. Les utilisateurs qui prévoient acheter une voiture (et quel type / marque de voiture, et à quelle date)
40. Utilisateurs qui ont acheté des pièces automobiles ou des accessoires récemment
41. Utilisateurs susceptibles d'avoir besoin de pièces ou de services automobiles
42. Style et marque de voiture que vous conduisez
43. L'année de la voiture a été achetée
44. Age de la voiture
45. Combien d'argent l'utilisateur est susceptible de dépenser pour la prochaine voiture
46. Lorsque l'utilisateur est susceptible d'acheter la prochaine voiture
47. Combien d'employés votre entreprise a-t-elle
48. Les utilisateurs qui possèdent des petites entreprises
49. Les utilisateurs qui travaillent dans la gestion ou sont des cadres
50. Les utilisateurs qui ont fait un don à un organisme de bienfaisance (divisé par type)
51. Système d'exploitation
52. Les utilisateurs qui jouent aux jeux sur toile
53. Utilisateurs possédant une console de jeux
54. Utilisateurs qui ont créé un événement Facebook
55. Utilisateurs qui ont utilisé Facebook Payments
56. Utilisateurs qui ont dépensé plus de la moyenne sur les paiements de Facebook
57. Utilisateurs qui administrent une page Facebook
58. Les utilisateurs qui ont récemment téléchargé des photos sur Facebook
59. Navigateur Internet
60. Service de courrier électronique
61. Adopteurs anticipés / tardifs de la technologie
62. Les expatriés (divisés par leur pays d'origine)
63. Les utilisateurs qui appartiennent à une caisse populaire, une banque nationale ou une banque régionale
64. Les utilisateurs qui investissent (divisé par type d'investissement)
65. Nombre de lignes de crédit
66. Les utilisateurs qui sont des utilisateurs actifs de cartes de crédit
67. Type de carte de crédit
68. Utilisateurs ayant une carte de débit
69. Les utilisateurs qui portent un solde sur leur carte de crédit
70. Utilisateurs qui écoutent la radio
71. Préférence dans les émissions de télévision
72. Utilisateurs qui utilisent un appareil mobile (divisé par la marque qu'ils utilisent)
73. Type de connexion Internet
74. Les utilisateurs qui ont récemment acquis un smartphone ou une tablette
75. Les utilisateurs qui accèdent à Internet via un smartphone ou une tablette
76. Utilisateurs qui utilisent des coupons
77. Types d'achats de ménages d'utilisateurs de vêtements
78. Les magasins ménagers des utilisateurs de l'année le plus
79. Les utilisateurs qui sont des acheteurs «lourds» de bière, de vin ou de spiritueux
80. Les utilisateurs qui achètent des produits d'épicerie (et de quelle nature)
81. Utilisateurs qui achètent des produits de beauté
82. Les utilisateurs qui achètent des médicaments contre les allergies, des médicaments contre la toux / froid, des produits pour soulager la douleur et des médicaments en vente libre
83. Les utilisateurs qui dépensent de l'argent sur les produits ménagers
84. Utilisateurs qui dépensent de l'argent pour des produits pour enfants ou animaux de compagnie et quels genres d'animaux de compagnie
85. Les utilisateurs dont le ménage fait plus d'achats que la moyenne
86. Les utilisateurs qui ont tendance à acheter en ligne (ou hors service)
87. Types de restaurants que l'utilisateur mange à
88. Types de boutiques magasins d'utilisateurs au
89. Utilisateurs «réceptifs» aux offres offertes par des entreprises offrant des assurances automobiles en ligne, une éducation supérieure ou des prêts hypothécaires et des cartes de débit prépayées / TV par satellite
90. Durée de l'utilisation de l'utilisateur dans la maison
91. Les utilisateurs susceptibles de déménager bientôt
92. Les utilisateurs qui s'intéressent aux Jeux olympiques, tombent au football, au cricket ou au Ramadan
93. Utilisateurs qui voyagent fréquemment, pour le travail ou le plaisir
94. Utilisateurs qui se déplacent au travail
95. Types de vacances que l'utilisateur a tendance à continuer
96. Les utilisateurs qui sont récemment rentrés d'un voyage
97. Utilisateurs qui ont récemment utilisé une application de voyage
98. Utilisateurs qui participent en temps partagé

TV par sat - abo C+ Csat (Mediaguard) IPTV fibre FTTH K-Net (100MBs symetrique) & TNTsat -IPTV MI box - 3 antennes sat et une motorisée - TNT SSR & France, Emeteurs: La Dole, Montrond, Salève, Vesancy.
**** Moderateur forums tvnt.net ****
né le 31/01/56 - décédé le 06/02/22
Avatar de l’utilisateur
miky01
Les retraités de la Brigade
Les retraités de la Brigade
 
Messages: 6660
Inscription: 28 Avr 2007 17:53
Localisation: a 5km de Genève - Ain 01 - Royaume de France - décédé le 6 février 2022

Re: Faille Wifi: WPA2

Messagepar kiki37 » 21 Oct 2017 14:41

Wi-Fi : 5 questions pour tout savoir sur la faille de sécurité KRACK
Les Numériques a écrit:Après Equifax, CCleaner et bien d’autres, c’est au tour de la faille de sécurité nommée "KRACK Attacks" de faire trembler la toile. Révélée le 16 octobre dernier par le chercheur de l’université belge KU Leuven, Mathy Vanhoef, cette vulnérabilité relative au protocole Wi-Fi WPA2 (le plus utilisé dans le monde depuis 2004) peut potentiellement toucher un très large panel d’utilisateurs. Le point sur une menace sans précédent.
.../...


l'article complet sur :arrow: "Les Numériques"
"Qui dira toute la malice dont les choses sont capables lorsqu'elles cherchent à vous embêter ?"... E.Aisberg, (son C.V.)

modérateur des forums TVNT
Avatar de l’utilisateur
kiki37
Administrateur
Administrateur
 
Messages: 37215
Inscription: 03 Nov 2014 10:30

Re: Faille Wifi: WPA2

Messagepar miky01 » 21 Oct 2017 18:09

J'adore:
Le point sur une menace sans précédent


Et ceux qui surf en ADSL ? n’importe quel couillon avec 2 pinces crocodiles et un PC peux faire un log de ton trafic dans l'armoire du village.
TV par sat - abo C+ Csat (Mediaguard) IPTV fibre FTTH K-Net (100MBs symetrique) & TNTsat -IPTV MI box - 3 antennes sat et une motorisée - TNT SSR & France, Emeteurs: La Dole, Montrond, Salève, Vesancy.
**** Moderateur forums tvnt.net ****
né le 31/01/56 - décédé le 06/02/22
Avatar de l’utilisateur
miky01
Les retraités de la Brigade
Les retraités de la Brigade
 
Messages: 6660
Inscription: 28 Avr 2007 17:53
Localisation: a 5km de Genève - Ain 01 - Royaume de France - décédé le 6 février 2022