Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 17/10/2017, à 08:20

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Un truc me gène : W$ dit avoir patché son update du 10 octobre : https://www.windowscentral.com/microsof … nerability ceci voudrait-il dire que tout le monde n'a pas réagi à la même vitesse ?

Dernière modification par nam1962 (Le 17/10/2017, à 08:48)


[ Modéré ]

Hors ligne

#27 Le 17/10/2017, à 08:33

bruno

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Le Cert-fr fait son boulot et je maintiens mes propos sur certains articles publiés sur le sujet. Le problème est réel et ne doit pas être négligé mais cela concerne essentiellement les administrateurs système les développeurs et les fabricants de matériel.

Pour le particulier et son réseau Wi-Fi la probabilité d'être victime de cette faille est quasi nulle. Il faudrait qu'une personne se trouvant dans le périmètre de son point d'accès, donc très proche (un voisin par exemple), ait les compétences pour exploiter cette attaque en mode MITM et puisse ensuite déchiffrer les trames réseau.
Pour les points d'accès publics, faille ou pas, j'espère que personne ne fait confiance à ces points d'accès et n'utilise de données sensibles dessus en dehors des protocoles sécurisés (HTTPS, SFTP, etc.)

D'autre part les chercheurs à l'origine de cette découverte ont prévenu les différents acteurs impliqués en juillet 2017 et n'ont publiés leurs résultats qu'hier. Ceci laissait largement le temps à chacun de concevoir et publier des correctifs. On remarquera au passage l'attitude contestable d'OpenBSD décrite dans le dernier paragraphe de l'article d'origine.

Pour wpa-supplicant les correctifs ont été publiés le 2 octobre, ce qui encore une fois laissait le temps aux distributions de les intégrer (le 14 octobre pour Debian).

Hors ligne

#28 Le 17/10/2017, à 08:47

DRbuntu91

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Bonjour a tous
Le paquet n'était pas a jour hier soir. Comme suggéré, j'ai changé de serveur puis refait une nouvelle mise a jour qui se termine ainsi:

Les paquets suivants seront mis à jour :
  wpasupplicant
1 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 902 ko dans les archives.
Après cette opération, 4 096 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://bouyguestelecom.ubuntu.lafibre.info/ubuntu xenial-updates/main amd64 wpasupplicant amd64 2.4-0ubuntu6.2 [902 kB]
902 ko réceptionnés en 1s (892 ko/s)   
(Lecture de la base de données... 264830 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../wpasupplicant_2.4-0ubuntu6.2_amd64.deb ...
Dépaquetage de wpasupplicant (2.4-0ubuntu6.2) sur (2.4-0ubuntu6) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.5-1) ...
Traitement des actions différées (« triggers ») pour dbus (1.10.6-1ubuntu3.3) ...
Paramétrage de wpasupplicant (2.4-0ubuntu6.2) ...
xwop@CLEVO:~/Bureau$ 

PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?

Encore un grand merci a tous!

Willy


Portable CLEVO W55SU1, Intel i5-4200M, RAM=8Go, DD=500Go mSATA, BIOS 4.6.5 AMI, Ubuntu 16.04 LTS a jour
Puis pour bidouiller un vieux portable Dell Precision M4600 avec W10 + DEBIAN-Buster
Utilisateur Ubuntu depuis Janvier 2017

Hors ligne

#29 Le 17/10/2017, à 08:50

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

@DRbuntu91 passe par

software-propertie-gtk

et met plutôt "serveur france", ça t'évitera les éventuels retards d'un serveur spécifique


[ Modéré ]

Hors ligne

#30 Le 17/10/2017, à 09:00

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 a écrit :

cette faille a été mise à jour

"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée hmm

Dernière modification par CM63 (Le 17/10/2017, à 09:13)


Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#31 Le 17/10/2017, à 09:00

bruno

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?

Pour ta Freebox si tu es parano tu met un filtrage par adresse MAC (liste blanche), ce la va encore sérieusement compliquer la tâche déjà très ardue de l'attaquant.

Pour les appareils sous Android, out tout autre périphérique Wi-Fi plus ou moins privateur : imprimante ou sex-toy connecté, cela dépend du bon vouloir du fabricant. Autant dire que la plupart de ces appareils ne verront jamais de correctif…
De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.

Hors ligne

#32 Le 17/10/2017, à 09:12

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

[Android]

bruno a écrit :

De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.

Ça veut que si (comme moi(1)) on a bloqué les mises à jour , on peut se faire pomper nos contacts , par exemple?

(1) : parce que j'en ai marre qu'il m’installe plein d'applis dont je ne veux pas.


Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#33 Le 17/10/2017, à 09:42

Compte anonymisé

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Plop! Parano sécuritaire de toute évidence comme le signale fort justement Rufus. Qui peut décemment penser qu'une connexion wifi est sécurisée ?
Non, pour les ceusses qui s'intéressent à la sécurité informatique, je me souviens de Benjamin Bayart qui recommandait, par exemple pour les maisons médicales, de ne faire qu'un réseau filaire pour des raisons de confidentialités...
Ce miasme démontre deux choses à mon sens:
¹: Que le monde du logiciel libre est réactif puisqu'une publication d'un correctif est déjà disponible
²: Que la partie la plus importante d'un OS reste son utilisateur, aucun système n'est sûr à 100%.

Il y a bien longtemps que je ne me connecte plus au wifi public ou au wifi proposé par un lieu...

Dernière modification par Compte anonymisé (Le 17/10/2017, à 09:43)

#34 Le 17/10/2017, à 15:19

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

CM63 a écrit :
xubu1957 a écrit :

cette faille a été mise à jour

"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée hmm

Je vais corriger dans la citation seulement, n'étant pas correcteur de presse. wink


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#35 Le 17/10/2017, à 15:22

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 serait lent ?
n'étant pas correcteur de presse.

Ça urge lol


PCLF CLEVO W670SZQ  SSD 480Go  i3  Ram 12Go  Haswell HD4600 Ubuntu 20.04.6 et 22.04.3 LTS 64bit
033 V nospE  03.01.2 pmiG
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%

Hors ligne

#36 Le 17/10/2017, à 15:27

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

jeange a écrit :

Ça urge lol

chi va piano, va sano e va lontano

tongue


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#37 Le 17/10/2017, à 15:44

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

Dernière modification par nam1962 (Le 17/10/2017, à 15:45)


[ Modéré ]

Hors ligne

#38 Le 17/10/2017, à 16:04

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 est inquiet
ce fil va partir en sucette !

Je veux bien une boîte de 12 au caramel. wink


PCLF CLEVO W670SZQ  SSD 480Go  i3  Ram 12Go  Haswell HD4600 Ubuntu 20.04.6 et 22.04.3 LTS 64bit
033 V nospE  03.01.2 pmiG
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%

Hors ligne

#39 Le 17/10/2017, à 18:23

Nuliel

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Bonjour,

Pour les appareils qui seront jamais mis à jour: http://www.commitstrip.com/fr/2017/10/1 … ll-update/

Hors ligne

#40 Le 17/10/2017, à 21:21

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 a écrit :

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende. lol

Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#41 Le 17/10/2017, à 21:32

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Plus sérieusement > cnetfrance.fr/news/wifi-mesures-securite

Faille KRACK Wi-Fi : 5 mesures à prendre pour se protéger du piratage


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#42 Le 17/10/2017, à 22:28

Rufus T. Firefly

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 a écrit :

Ils disent que w$ a un patch correctif dans ses mises à jour.
Il faut que j'installe w$ pour être à l'abri ?


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#43 Le 17/10/2017, à 23:06

Roschan

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

le patch est déjà fait pour linux depuis ce matin au moins... https://fossbytes.com/krack-attack-security-patch/

Dernière modification par Roschan (Le 17/10/2017, à 23:08)

Hors ligne

#44 Le 17/10/2017, à 23:19

Coeur Noir

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Depuis le 16/10 soir, au moins…

coeurnoir@Asgard:~$ cat /var/log/apt/history.log | grep -C2 wpasupplicant
Requested-By: coeurnoir (1000)
Install: (…)
Upgrade: (…) wpasupplicant:amd64 (2.4-0ubuntu6, 2.4-0ubuntu6.2) (…)
End-Date: 2017-10-16  23:47:49

coeurnoir@Asgard:~$

Ok pour Fedora aussi https://fedoramagazine.org/protect-wifi-fedora-krack/

Dernière modification par Coeur Noir (Le 17/10/2017, à 23:27)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

En ligne

#45 Le 18/10/2017, à 09:35

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Sur Mint 17.3 Rosa j'ai vu passer un patch "WPA" avant-hier, j'espère qu'on est bon et que ça concernait cette faille.
Sur W$ 8 (sur mon portable) il y a eu un correctif hier, mais bon, il y en a souvent, aucun moyen de savoir si cette faille est corrigée.


Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#46 Le 18/10/2017, à 09:48

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Voilà la liste des providers et de leur date de patch wink

Sinon :

xubu1957 a écrit :

(...)

Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende. lol

Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.

Ça, c'est un prétexte pour échapper au RTFM big_smile

Dernière modification par nam1962 (Le 18/10/2017, à 09:51)


[ Modéré ]

Hors ligne

#47 Le 18/10/2017, à 12:41

moko138

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 a écrit :

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

1508326756.jpg


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#48 Le 18/10/2017, à 13:08

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

@moko138 : c'est pas moi ! Promis ! (même si ça te déçoit ! tongue )


[ Modéré ]

Hors ligne

#49 Le 18/10/2017, à 20:16

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

moko devrait arrêter de lever le coude
1508354138.gif


PCLF CLEVO W670SZQ  SSD 480Go  i3  Ram 12Go  Haswell HD4600 Ubuntu 20.04.6 et 22.04.3 LTS 64bit
033 V nospE  03.01.2 pmiG
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%

Hors ligne

#50 Le 19/10/2017, à 09:13

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Et c'est moi qui fait le troll?


Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne