Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#26 Le 17/10/2017, à 08:20

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Un truc me gène : W$ dit avoir patché son update du 10 octobre : https://www.windowscentral.com/microsof … nerability ceci voudrait-il dire que tout le monde n'a pas réagi à la même vitesse ?

Dernière modification par nam1962 (Le 17/10/2017, à 08:48)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#27 Le 17/10/2017, à 08:33

bruno

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Le Cert-fr fait son boulot et je maintiens mes propos sur certains articles publiés sur le sujet. Le problème est réel et ne doit pas être négligé mais cela concerne essentiellement les administrateurs système les développeurs et les fabricants de matériel.

Pour le particulier et son réseau Wi-Fi la probabilité d'être victime de cette faille est quasi nulle. Il faudrait qu'une personne se trouvant dans le périmètre de son point d'accès, donc très proche (un voisin par exemple), ait les compétences pour exploiter cette attaque en mode MITM et puisse ensuite déchiffrer les trames réseau.
Pour les points d'accès publics, faille ou pas, j'espère que personne ne fait confiance à ces points d'accès et n'utilise de données sensibles dessus en dehors des protocoles sécurisés (HTTPS, SFTP, etc.)

D'autre part les chercheurs à l'origine de cette découverte ont prévenu les différents acteurs impliqués en juillet 2017 et n'ont publiés leurs résultats qu'hier. Ceci laissait largement le temps à chacun de concevoir et publier des correctifs. On remarquera au passage l'attitude contestable d'OpenBSD décrite dans le dernier paragraphe de l'article d'origine.

Pour wpa-supplicant les correctifs ont été publiés le 2 octobre, ce qui encore une fois laissait le temps aux distributions de les intégrer (le 14 octobre pour Debian).

Hors ligne

#28 Le 17/10/2017, à 08:47

DRbuntu91

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Bonjour a tous
Le paquet n'était pas a jour hier soir. Comme suggéré, j'ai changé de serveur puis refait une nouvelle mise a jour qui se termine ainsi:

Les paquets suivants seront mis à jour :
  wpasupplicant
1 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 902 ko dans les archives.
Après cette opération, 4 096 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://bouyguestelecom.ubuntu.lafibre.info/ubuntu xenial-updates/main amd64 wpasupplicant amd64 2.4-0ubuntu6.2 [902 kB]
902 ko réceptionnés en 1s (892 ko/s)   
(Lecture de la base de données... 264830 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../wpasupplicant_2.4-0ubuntu6.2_amd64.deb ...
Dépaquetage de wpasupplicant (2.4-0ubuntu6.2) sur (2.4-0ubuntu6) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.5-1) ...
Traitement des actions différées (« triggers ») pour dbus (1.10.6-1ubuntu3.3) ...
Paramétrage de wpasupplicant (2.4-0ubuntu6.2) ...
xwop@CLEVO:~/Bureau$ 

PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?

Encore un grand merci a tous!

Willy


Portable CLEVO W550SU, Intel i5-4200M, RAM=8Go, DD=500Go SSD, BIOS 4.6.5 AMI, Ubuntu 16.04.3 LTS
Puis un vieux portable ACER Aspire 5315 et un Aspire 7720 avec Xubuntu 16.04.3 LTS pour bidouiller
Utilisateur Ubuntu depuis Janvier 2017

Hors ligne

#29 Le 17/10/2017, à 08:50

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

@DRbuntu91 passe par

software-propertie-gtk

et met plutôt "serveur france", ça t'évitera les éventuels retards d'un serveur spécifique


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#30 Le 17/10/2017, à 09:00

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 a écrit :

cette faille a été mise à jour

"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée hmm

Dernière modification par CM63 (Le 17/10/2017, à 09:13)


D'sous n'a mis, est-elle avare, frivole ou tellurique?

Hors ligne

#31 Le 17/10/2017, à 09:00

bruno

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?

Pour ta Freebox si tu es parano tu met un filtrage par adresse MAC (liste blanche), ce la va encore sérieusement compliquer la tâche déjà très ardue de l'attaquant.

Pour les appareils sous Android, out tout autre périphérique Wi-Fi plus ou moins privateur : imprimante ou sex-toy connecté, cela dépend du bon vouloir du fabricant. Autant dire que la plupart de ces appareils ne verront jamais de correctif…
De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.

Hors ligne

#32 Le 17/10/2017, à 09:12

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

[Android]

bruno a écrit :

De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.

Ça veut que si (comme moi(1)) on a bloqué les mises à jour , on peut se faire pomper nos contacts , par exemple?

(1) : parce que j'en ai marre qu'il m’installe plein d'applis dont je ne veux pas.


D'sous n'a mis, est-elle avare, frivole ou tellurique?

Hors ligne

#33 Le 17/10/2017, à 09:42

libc6

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Plop! Parano sécuritaire de toute évidence comme le signale fort justement Rufus. Qui peut décemment penser qu'une connexion wifi est sécurisée ?
Non, pour les ceusses qui s'intéressent à la sécurité informatique, je me souviens de Benjamin Bayart qui recommandait, par exemple pour les maisons médicales, de ne faire qu'un réseau filaire pour des raisons de confidentialités...
Ce miasme démontre deux choses à mon sens:
¹: Que le monde du logiciel libre est réactif puisqu'une publication d'un correctif est déjà disponible
²: Que la partie la plus importante d'un OS reste son utilisateur, aucun système n'est sûr à 100%.

Il y a bien longtemps que je ne me connecte plus au wifi public ou au wifi proposé par un lieu...

Dernière modification par libc6 (Le 17/10/2017, à 09:43)


... Bof... Linux c'est lent | (^_*) . J'aime mieux Windows 10 et J'attends avec impatience Windows 11 qui va enterrer définitivement Linux !
https://www.youtube.com/watch?v=nPkLueQDXpM

Hors ligne

#34 Le 17/10/2017, à 15:19

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

CM63 a écrit :
xubu1957 a écrit :

cette faille a été mise à jour

"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée hmm

Je vais corriger dans la citation seulement, n'étant pas correcteur de presse. wink


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de : Linux-Azur

En ligne

#35 Le 17/10/2017, à 15:22

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 serait lent ?
n'étant pas correcteur de presse.

Ça urge lol


PCLF CLEVO W670SZQ i3-4000M Ram 8Go  Haswell HD4600 Ubuntu 14.04 LTS 64bits
033 V nospE   22.8.2 PMIG  X04D nokiN
Merci de donner les retours avec les balises et les allers avec les valises.

Hors ligne

#36 Le 17/10/2017, à 15:27

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

jeange a écrit :

Ça urge lol

chi va piano, va sano e va lontano

tongue


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de : Linux-Azur

En ligne

#37 Le 17/10/2017, à 15:44

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

Dernière modification par nam1962 (Le 17/10/2017, à 15:45)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#38 Le 17/10/2017, à 16:04

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 est inquiet
ce fil va partir en sucette !

Je veux bien une boîte de 12 au caramel. wink


PCLF CLEVO W670SZQ i3-4000M Ram 8Go  Haswell HD4600 Ubuntu 14.04 LTS 64bits
033 V nospE   22.8.2 PMIG  X04D nokiN
Merci de donner les retours avec les balises et les allers avec les valises.

Hors ligne

#39 Le 17/10/2017, à 18:23

Naziel

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Bonjour,

Pour les appareils qui seront jamais mis à jour: http://www.commitstrip.com/fr/2017/10/1 … ll-update/

Hors ligne

#40 Le 17/10/2017, à 21:21

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 a écrit :

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende. lol

Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de : Linux-Azur

En ligne

#41 Le 17/10/2017, à 21:32

xubu1957

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Plus sérieusement > cnetfrance.fr/news/wifi-mesures-securite

Faille KRACK Wi-Fi : 5 mesures à prendre pour se protéger du piratage


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de : Linux-Azur

En ligne

#42 Le 17/10/2017, à 22:28

Rufus T. Firefly

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

xubu1957 a écrit :

Ils disent que w$ a un patch correctif dans ses mises à jour.
Il faut que j'installe w$ pour être à l'abri ?


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

En ligne

#43 Le 17/10/2017, à 23:06

Roschan

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

le patch est déjà fait pour linux depuis ce matin au moins... https://fossbytes.com/krack-attack-security-patch/

Dernière modification par Roschan (Le 17/10/2017, à 23:08)

Hors ligne

#44 Le 17/10/2017, à 23:19

Coeur Noir

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Depuis le 16/10 soir, au moins…

coeurnoir@Asgard:~$ cat /var/log/apt/history.log | grep -C2 wpasupplicant
Requested-By: coeurnoir (1000)
Install: (…)
Upgrade: (…) wpasupplicant:amd64 (2.4-0ubuntu6, 2.4-0ubuntu6.2) (…)
End-Date: 2017-10-16  23:47:49

coeurnoir@Asgard:~$

Ok pour Fedora aussi https://fedoramagazine.org/protect-wifi-fedora-krack/

Dernière modification par Coeur Noir (Le 17/10/2017, à 23:27)

En ligne

#45 Le 18/10/2017, à 09:35

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Sur Mint 17.3 Rosa j'ai vu passer un patch "WPA" avant-hier, j'espère qu'on est bon et que ça concernait cette faille.
Sur W$ 8 (sur mon portable) il y a eu un correctif hier, mais bon, il y en a souvent, aucun moyen de savoir si cette faille est corrigée.


D'sous n'a mis, est-elle avare, frivole ou tellurique?

Hors ligne

#46 Le 18/10/2017, à 09:48

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Voilà la liste des providers et de leur date de patch wink

Sinon :

xubu1957 a écrit :

(...)

Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende. lol

Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.

Ça, c'est un prétexte pour échapper au RTFM big_smile

Dernière modification par nam1962 (Le 18/10/2017, à 09:51)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#47 Le 18/10/2017, à 12:41

moko138

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

nam1962 a écrit :

Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette ! lol

1508326756.jpg


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#48 Le 18/10/2017, à 13:08

nam1962

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

@moko138 : c'est pas moi ! Promis ! (même si ça te déçoit ! tongue )


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#49 Le 18/10/2017, à 20:16

jeange

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

moko devrait arrêter de lever le coude
1508354138.gif


PCLF CLEVO W670SZQ i3-4000M Ram 8Go  Haswell HD4600 Ubuntu 14.04 LTS 64bits
033 V nospE   22.8.2 PMIG  X04D nokiN
Merci de donner les retours avec les balises et les allers avec les valises.

Hors ligne

#50 Le 19/10/2017, à 09:13

CM63

Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀

Et c'est moi qui fait le troll?


D'sous n'a mis, est-elle avare, frivole ou tellurique?

Hors ligne