Menu

Une immense faille dans la sécurité Wi-Fi

brupala 76847 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention - 16 oct. 2017 à 20:00 - Dernière réponse : brupala 76847 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention
- 24 oct. 2017 à 10:53
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://www.commentcamarche.net/news/5870492-une-immense-faille-dans-la-securite-wi-fi

Afficher la suite 
brupala 76847 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention > mushu14 9299 Messages postés lundi 23 novembre 2009Date d'inscriptionContributeurStatut 23 juin 2018 Dernière intervention - 17 oct. 2017 à 09:49
si je comprends bien, c'est qu'ils n'ont pas amélioré, mais juste mal appliqué la spécification:
Android and Linux

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.

et:
With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.
Marsupi68 84 Messages postés vendredi 26 juillet 2013Date d'inscription 20 juin 2018 Dernière intervention - 18 oct. 2017 à 19:56
Des hackers , espionner ?
Cela peut donc servir pour certains services de renseignement, non ?
brupala 76847 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention > Marsupi68 84 Messages postés vendredi 26 juillet 2013Date d'inscription 20 juin 2018 Dernière intervention - 18 oct. 2017 à 20:03
eux, ils ont déjà leurs outils ...
f117-nighthawk 109 Messages postés mercredi 15 décembre 2010Date d'inscription 14 juin 2018 Dernière intervention - 24 oct. 2017 à 10:46
Une faille connue des hackers? Bien sûr qu'ils la connaissent.
Il faut se dire que si les chercheurs l'ont trouvée, des hackers l'ont trouvée, voire même exploitée. Après on peut dire ce que l'on veut, le wifi ne sera jamais sécurisé à 100%. Il est trop facile de détourner un réseau pour que l'ensemble du flux de données soit capté par un ordinateur, et ce en toute transparence.
Le bon vieux câble éthernet, même s'il est disgracieux, reste bien plus sûr !
brupala 76847 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention > f117-nighthawk 109 Messages postés mercredi 15 décembre 2010Date d'inscription 14 juin 2018 Dernière intervention - 24 oct. 2017 à 10:53
Plus sûr et bien plus efficace ....
Commenter la réponse de brupala