Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Philippe20
contributeur occasionnel
3 009  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)


@Marc_Espie a écrit :

Faux. Ça se répare aussi sur les  points d'accès en refusant certaines négociations qui conduisent au problème.

Accessoirement, KRACK, c'est une technique qui conduit à pas loin de 10 CVE différentes sur le WPA.


AH oui effectivement : "Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!"

3static
contributeur occasionnel
2 837  

Faille sur WPA2 - Roadmap d'Orange pour corriger le problème ?

Bonjour, 

 

Je pense qu'il est important de communiquer sur le sujet : 

http://www.zdnet.fr/actualites/faille-majeure-dans-wpa2-wi-fi-que-faire-qui-est-concerne-maj-3985872...

 

Donc à tous, évitez (dans la mesure du possible), de rentrer des informations sensibles notamment sur des réseaux wifi publics (macdo, hotels, aéroports, gares, etc) (edit suite à remarque de @Breizhnos , ce sont surtout les réseaux privés de concernés, maison etc).  Je serai vous j'éviterai la connexion sur compte en banques, réseaux sociaux à la maison pour le moment ; faut croiser les doigts pour ne pas avoir un voisin trop geek et curieux, privilégier le filaire dans la mesure du possible ou boitier 4G si vous en avez un. 

Privilégiez la 3G/4G à la place. 

 

Je pense qu'Orange (qui a confirmé être au courant sur twitter of course, mais simplement en réponse à des utilisateurs curieux) doit probablement contacter ses fournisseurs de box pour mise en place d'un patch, mais pas vu plus de news que ça ici. 

 

Même si "faire de la pub" sur ce type de problèmes de sécurité peut toujours être préjudiciable et donner des idées à des personnes mal intentionnées, je pense qu'il est quand même important de prévenir vos clients rapidement sur les réseaux sociaux (en indiquant par exemple de plutôt privilégier 3g/4g pour infos sensibles comme dit plus haut pr le moment si filaire pas dispo, à défaut d'avoir un plan de patching immédiat - qui peut être compliqué le temps de voir avec fournisseurs etc). 

 

Une précision : si vous surfez sur un site en HTTPS (petit verrou en haut à gauche), alors aucun problème (c'est quand même le cas maintenant de la plupart des sites sensibles, mais si vous utilisez un mobile par exemple c'est moins évident de le vérifier vous même). 

 

[edit]

Orange semble indiquer qu'ils ne sont pas concernés par le problème :  https://goo.gl/xEm5vS  voir page3 remarque de Julien_R. 

Philippe20
contributeur occasionnel
2 969  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)


@Philippe20 a écrit :

 

La faille KRACK concernant les clients, elle concerne le décodeur TV WIFI. Et aussi nos télévisions, lecteur blu-ray etc... s'ils sont en WIFI. Mais à moins que vous fassiez des choses sensibles avec votre télévision, je ne vois pas bien le risque sur ce plan là.

 

(je rectifie : les boxes doivent être patchées aussi : "Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!")


Damned c'est pas mon jour... Si le décodeur WIFI TV est attaqué, j'imagine, mais je ne suis pas sûr, que cela permet peut-être d'avoir le mdp NETFLIX. Ca dépend évidemment comment fonctionne le logiciel NETFLIX, envoie-t-il le mot de passe dans un canal crypté ou pas ? Qu'en pensez-vous ? Dans le doute, je vais remettre mes plugs DEVOLO et supprimer le WIFI. Il reste juste une tablette en WIFI chez moi :-(...

huphi
contributeur occasionnel
2 939  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Apple a corrigé la faille, même s'il faudra attendre les prochaines mises à jour d'iOS, macOS, tvOS et watchOS pour en bénéficier.

Zentiva
contributeur occasionnel
2 940  

Re: Faille de sécurité wi-fi tout juste découverte

Bonjour
Nous attendons avec impatience une mise à jour de nos livebox
Marc_Espie
contributeur occasionnel
2 920  

Re: Demande urgente de mise à jour des firmwares Livebox (Faille wifi KRACK)

Tu manques cruellement d'imagination.

Il y a plein d'attaques possibles, la plus simple etant sans doute de proposer a ton appliance un firmware verole... on sait relativement bien que la securite de ce genre de choses est souvent deficiente.

Et apres, hop, une appliance dans le botnet.  Prete a faire des denis de service distribues et autres envois de spam.

Venden
contributeur occasionnel
2 927  

Re: Faille de sécurité wi-fi tout juste découverte

Moi je n'ai reçu aucune information d'Orange. S'en trouve t il une quelque part..?
Merci.
fredolerouge
#TopMembre
#TopMembre
2 907  

Re: Faille de sécurité wi-fi tout juste découverte

salut @Venden @Zentiva

 

en fait orange, comme tout le monde, est dépendant sur ce coup de la mise à jour du protocole par son créateur

 

rappelons que cette faille touche la quasi totalité des appareils wifi sur la planète, et qu'en l'occurence, tous les constructeurs sont désormais dans l'attente de cette mise à jour du protocole

 

prudence tout de même avec ces effets d'annonce, oui il y a faille, mais l'exploiter n'est pas forcément à la portée du premier bricoleur venu

 

parfois il faut savoir raison garder

 

ceci étant dit, une com' de la part de orange serait la bienvenue

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Marc_Espie
contributeur occasionnel
2 872  

Re: Faille de sécurité wi-fi tout juste découverte

N'importe quoi.

Les correctifs existent pour pas mal d'OS aujourd'hui... dont linux, sur lequel les box orange sont bases.

"Mise-a-jour du protocole". Le trou de securite est connu depuis 3 mois, il a ete garde secret justement pour permettre aux vendeurs d'ecrire les patchs et de les diffuser au moment de l'annonce.

Marc_Espie
contributeur occasionnel
2 852  

Re: Faille de sécurité wi-fi tout juste découverte

De facon pas du tout anecdotique, le titre "Faille de sécurité wi-fi tout juste découverte" est faux.

L'article decrivant la faille en question a ete redige avant le 19 mai.  Ca fait donc CINQ MOIS.

Ca me parait un peu long pour "juste decouverte".


Comme c'est l'usage pour une faille decouverte independamment, si on n'a aucune raison de penser que la faille est deja exploitee par des assaillants, le probleme a ete d'abord communique aux vendeurs pour qu'ils aient tout le temps de preparer un correctif.

C'est la publication aupres du grand public qui date d'hier...


Vous avez une question ?

Interrogez la communauté

Déjà 752951 membres inscrits 🧡

3348 personnes actuellement en ligne

Tous les membres en ligne