Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Han_Sung
contributeur occasionnel
7 029  

Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Suite à la publication de la faille wifi KRACK qui exploite une faille dans le protocole de sécurité WPA2 et comme vous devez le savoir le changement de mot de passe n’en change rien puisque la faille est en level 3 (mdp temporaire). SEULE UNE MISE À JOUR LOGICIELLE peut boucher la faille. Merci de répondre à l’urgence de la situation, cordialement.
49 RÉPONSES 49
Venden
contributeur occasionnel
6 891  

Faille de sécurité wi-fi tout juste découverte

Bonsoir. Je viens d'apprendre qu'une faille de sécurité de la livebox Orange (et SFR)  venait d'être découverte et pouvait permettre le piratage de la connexion wifi. Idem pour les smartphones.

Que faire ? Attendre une parade des FAI ou agir soi-même ?

merci pour la réponse.

cordialement

Marc_Espie
contributeur occasionnel
7 018  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Marrant, j'allais poster la même...  en plus, c'est pas comme si la livebox utilisait autre chose qu'un linux, pour lequel le patch existe.

J'espère que les techniciens sont sur le coup, et que la seule raison pour laquelle on n'a pas encore de mise-à-jour, c'est pour cause de tests...

En attendant comme je le peux, je vais désactiver mon wifi.

Han_Sung
contributeur occasionnel
7 008  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

J’avoue qu’en j’ai l’avantage d’être enregistré comme développeur chez Apple donc j’ai toutes les bêtas installées  où la faille a été bouchée, me reste qu’une vieille tablette Android en wifi mais qui se trouve désormais être éteinte. Mais il m’arrive pour développer de devoir connecter des pc en wifi donc j’ai besoin d’une connexion sécurisée.

PasTopToutCa
contributeur occasionnel
6 860  

Faille KRACK

Bonjour,

 

cela fait depuis le 14/07/2017 que vous avez pu être mis au courant de la faille KRACK qui touche tous les protocole (WPA, WPA2...). Cette faille se patch et par la mise à jour du client et par la mise à jour de l'ACCESS POINT (donc de la box).

 

Cette faille ne marche que pour les clients à une certaine distance de la box, ne permet pas de déchiffrer le traffic https ni de connaître votre mot de passe (seulement de déchiffrer le traffic http). la partie la plus significative ne concerne ni les Macs, iPhones, ou Windows, mais plutôt les androïd et les linux (sachant qu'un patch hostapd est disponible pour ce dernier).

 

Question, avez-vous plannifié cette mis à jour ? Peut on avoir de la visibilité ?

 

(Source : https://www.krackattacks.com)

Philippe20
contributeur occasionnel
6 885  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

La faille KRACK concerne les clients, pas la livebox ! Un intrus peut s'insérer dans le processus de négotiation et forcer le logiciel client à utiliser un mdp connu de l'intrus, permettant ainsi de déchiffrer tout le trafic WIFI. Tous les PC sous linux et windows 10 ont un patch disponible. Pour MacOS, il faut encore attendre un peu. Par contre, comme d'habitude, il n'y a rien en vu pour les téléphones et tablettes Android.

 

La faille KRACK concernant les clients, elle concerne le décodeur TV WIFI. Et aussi nos télévisions, lecteur blu-ray etc... s'ils sont en WIFI. Mais à moins que vous fassiez des choses sensibles avec votre télévision, je ne vois pas bien le risque sur ce plan là.

 

(je rectifie : les boxes doivent être patchées aussi : "Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!")

Vi-dot
contributeur
6 882  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

+1 pour la réparation de cette faille

Est-ce que l'activation du mode filtrage des adresses MAC connues peut palier au problème temporairement ?

Philippe20
contributeur occasionnel
6 879  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)


@Vi-dot a écrit :

+1
Est-ce que l'activation du mode filtrage des adresses MAC connues peut palier au problème temporairement ?


 

Non ! Car l'intrus s'insère dans le processus de négociation entre le logiciel client, autorisé par le filtrage MAC, et la livebox, et force le client à utiliser un mdp choisi par lui. Donc le trafic WIFI devient déchiffrable. L'intrus ne se connecte pas lui-même au réseau WIFI.

Philippe20
contributeur occasionnel
6 817  

Re: Faille KRACK


@PasTopToutCa a écrit :

Bonjour,

 

cela fait depuis le 14/07/2017 que vous avez pu être mis au courant de la faille KRACK qui touche tous les protocole (WPA, WPA2...). Cette faille se patch et par la mise à jour du client et par la mise à jour de l'ACCESS POINT (donc de la box).

 

Cette faille ne marche que pour les clients à une certaine distance de la box, ne permet pas de déchiffrer le traffic https ni de connaître votre mot de passe (seulement de déchiffrer le traffic http). la partie la plus significative ne concerne ni les Macs, iPhones, ou Windows, mais plutôt les androïd et les linux (sachant qu'un patch hostapd est disponible pour ce dernier).

 

Question, avez-vous plannifié cette mis à jour ? Peut on avoir de la visibilité ?

 

(Source : https://www.krackattacks.com)


 

Les PCs sous Windows et Linux ont leur patch. Sous MacOS, il faut encore attendre. Sous Android, comme d'habitude, on ne voit rien venir. Voir mes messages dans l'autre fil de discussion.

Marc_Espie
contributeur occasionnel
6 863  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Faux. Ça se répare aussi sur les  points d'accès en refusant certaines négociations qui conduisent au problème.

Accessoirement, KRACK, c'est une technique qui conduit à pas loin de 10 CVE différentes sur le WPA.

Vous avez une question ?

Interrogez la communauté

Déjà 752942 membres inscrits 🧡

4297 personnes actuellement en ligne

Tous les membres en ligne