Re: Vulnérabilités dans le protocole WPA/WPA2
Publié par Noruas le 18/10/2017 02:37:29
Pour ceux qui en doutent c'est pourtant vraiment une faille critique.
Elle permet de faire une attaque proche d'une "man in the middle" sur un réseau Wifi. Pas besoin de la clé (c'est le principe même de cette faille), il suffit d'être à portée du signal et qu'une machine (PC, Tél, Tablette, Télé... etc) se connecte pour pouvoir intercepter et casser le cryptage et ensuite rentrer dans les machines et le réseau via de simple paquets, donc bouts de code, qui peuvent être des troyens ou autre... mais également intercepter vos codes, numéros et MP sur des sites mal sécurisés (pensez à installer HTTPS everywhere).
Chez vous c'est moins risqué (et encore dans certaines grandes villes...) mais surtout ne pas se connecter sur les réseaux publiques.
L'autre "truc" qui fait parler de cette faille, c'est qu'elle est universelle. Peu importe votre systèmes ou vos appareils, à partir du moment ou le Wifi est activé et non patché, le risque est bien là.
PS: pour ceux qui n'auraient pas vu la vidéo de démonstration faites par le découvreur de la faille.
Elle permet de faire une attaque proche d'une "man in the middle" sur un réseau Wifi. Pas besoin de la clé (c'est le principe même de cette faille), il suffit d'être à portée du signal et qu'une machine (PC, Tél, Tablette, Télé... etc) se connecte pour pouvoir intercepter et casser le cryptage et ensuite rentrer dans les machines et le réseau via de simple paquets, donc bouts de code, qui peuvent être des troyens ou autre... mais également intercepter vos codes, numéros et MP sur des sites mal sécurisés (pensez à installer HTTPS everywhere).
Chez vous c'est moins risqué (et encore dans certaines grandes villes...) mais surtout ne pas se connecter sur les réseaux publiques.
L'autre "truc" qui fait parler de cette faille, c'est qu'elle est universelle. Peu importe votre systèmes ou vos appareils, à partir du moment ou le Wifi est activé et non patché, le risque est bien là.
PS: pour ceux qui n'auraient pas vu la vidéo de démonstration faites par le découvreur de la faille.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14583&post_id=183589