Une immense faille dans la sécurité Wi-Fi

Créer une discussion brupala 72628Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - Dernière réponse le 24 oct. 2017 à 10:53 par brupala
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://www.commentcamarche.net/news/5870492-une-immense-faille-dans-la-securite-wi-fi

brupala 72628Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 17 oct. 2017 à 09:49
si je comprends bien, c'est qu'ils n'ont pas amélioré, mais juste mal appliqué la spécification:
Android and Linux

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.

et:
With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.
Répondre
Marsupi68 48Messages postés vendredi 26 juillet 2013Date d'inscription 17 novembre 2017 Dernière intervention - 18 oct. 2017 à 19:56
Des hackers , espionner ?
Cela peut donc servir pour certains services de renseignement, non ?
Répondre
brupala 72628Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 18 oct. 2017 à 20:03
eux, ils ont déjà leurs outils ...
Répondre
f117-nighthawk 107Messages postés mercredi 15 décembre 2010Date d'inscription 24 octobre 2017 Dernière intervention - 24 oct. 2017 à 10:46
Une faille connue des hackers? Bien sûr qu'ils la connaissent.
Il faut se dire que si les chercheurs l'ont trouvée, des hackers l'ont trouvée, voire même exploitée. Après on peut dire ce que l'on veut, le wifi ne sera jamais sécurisé à 100%. Il est trop facile de détourner un réseau pour que l'ensemble du flux de données soit capté par un ordinateur, et ce en toute transparence.
Le bon vieux câble éthernet, même s'il est disgracieux, reste bien plus sûr !
Répondre
brupala 72628Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 24 oct. 2017 à 10:53
Plus sûr et bien plus efficace ....
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !