#26 Le 17/10/2017, à 09:20
- nam1962
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Un truc me gène : W$ dit avoir patché son update du 10 octobre : https://www.windowscentral.com/microsof … nerability ceci voudrait-il dire que tout le monde n'a pas réagi à la même vitesse ?
Dernière modification par nam1962 (Le 17/10/2017, à 09:48)
[ Modéré ]
Hors ligne
#27 Le 17/10/2017, à 09:33
- bruno
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Le Cert-fr fait son boulot et je maintiens mes propos sur certains articles publiés sur le sujet. Le problème est réel et ne doit pas être négligé mais cela concerne essentiellement les administrateurs système les développeurs et les fabricants de matériel.
Pour le particulier et son réseau Wi-Fi la probabilité d'être victime de cette faille est quasi nulle. Il faudrait qu'une personne se trouvant dans le périmètre de son point d'accès, donc très proche (un voisin par exemple), ait les compétences pour exploiter cette attaque en mode MITM et puisse ensuite déchiffrer les trames réseau.
Pour les points d'accès publics, faille ou pas, j'espère que personne ne fait confiance à ces points d'accès et n'utilise de données sensibles dessus en dehors des protocoles sécurisés (HTTPS, SFTP, etc.)
D'autre part les chercheurs à l'origine de cette découverte ont prévenu les différents acteurs impliqués en juillet 2017 et n'ont publiés leurs résultats qu'hier. Ceci laissait largement le temps à chacun de concevoir et publier des correctifs. On remarquera au passage l'attitude contestable d'OpenBSD décrite dans le dernier paragraphe de l'article d'origine.
Pour wpa-supplicant les correctifs ont été publiés le 2 octobre, ce qui encore une fois laissait le temps aux distributions de les intégrer (le 14 octobre pour Debian).
#28 Le 17/10/2017, à 09:47
- DRbuntu91
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Bonjour a tous
Le paquet n'était pas a jour hier soir. Comme suggéré, j'ai changé de serveur puis refait une nouvelle mise a jour qui se termine ainsi:
Les paquets suivants seront mis à jour :
wpasupplicant
1 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 902 ko dans les archives.
Après cette opération, 4 096 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://bouyguestelecom.ubuntu.lafibre.info/ubuntu xenial-updates/main amd64 wpasupplicant amd64 2.4-0ubuntu6.2 [902 kB]
902 ko réceptionnés en 1s (892 ko/s)
(Lecture de la base de données... 264830 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../wpasupplicant_2.4-0ubuntu6.2_amd64.deb ...
Dépaquetage de wpasupplicant (2.4-0ubuntu6.2) sur (2.4-0ubuntu6) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.5-1) ...
Traitement des actions différées (« triggers ») pour dbus (1.10.6-1ubuntu3.3) ...
Paramétrage de wpasupplicant (2.4-0ubuntu6.2) ...
xwop@CLEVO:~/Bureau$
PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?
Encore un grand merci a tous!
Willy
Portable CLEVO W55SU1, Intel i5-4200M, RAM=8Go, DD=500Go mSATA, BIOS 4.6.5 AMI, Ubuntu 16.04 LTS a jour
Puis pour bidouiller un vieux portable Dell Precision M4600 avec W10 + DEBIAN-Buster
Utilisateur Ubuntu depuis Janvier 2017
Hors ligne
#29 Le 17/10/2017, à 09:50
- nam1962
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
@DRbuntu91 passe par
software-propertie-gtk
et met plutôt "serveur france", ça t'évitera les éventuels retards d'un serveur spécifique
[ Modéré ]
Hors ligne
#30 Le 17/10/2017, à 10:00
- CM63
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
cette faille a été mise à jour
"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée
Dernière modification par CM63 (Le 17/10/2017, à 10:13)
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#31 Le 17/10/2017, à 10:00
- bruno
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
PS: je ne me sens pas vraiment en danger puisque j'ai compris que pour exploiter la faille et faut être a proximité de la box (et ma vieille FB ne va guerre plus loin que 10 mètres, autant dire que le hacker devrait être dans mon immeuble! Par-contre quid des téléphones (j'ai un Android et un LineageOS)?
Pour ta Freebox si tu es parano tu met un filtrage par adresse MAC (liste blanche), ce la va encore sérieusement compliquer la tâche déjà très ardue de l'attaquant.
Pour les appareils sous Android, out tout autre périphérique Wi-Fi plus ou moins privateur : imprimante ou sex-toy connecté, cela dépend du bon vouloir du fabricant. Autant dire que la plupart de ces appareils ne verront jamais de correctif…
De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.
#32 Le 17/10/2017, à 10:12
- CM63
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
[Android]
De toute façon la confiance dans ce type d'appareil doit être la même que celle d'un réseau public, c'est à dire quasiment nulle pour toute opération sensible.
Ça veut que si (comme moi(1)) on a bloqué les mises à jour , on peut se faire pomper nos contacts , par exemple?
(1) : parce que j'en ai marre qu'il m’installe plein d'applis dont je ne veux pas.
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#33 Le 17/10/2017, à 10:42
- Compte anonymisé
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Plop! Parano sécuritaire de toute évidence comme le signale fort justement Rufus. Qui peut décemment penser qu'une connexion wifi est sécurisée ?
Non, pour les ceusses qui s'intéressent à la sécurité informatique, je me souviens de Benjamin Bayart qui recommandait, par exemple pour les maisons médicales, de ne faire qu'un réseau filaire pour des raisons de confidentialités...
Ce miasme démontre deux choses à mon sens:
¹: Que le monde du logiciel libre est réactif puisqu'une publication d'un correctif est déjà disponible
²: Que la partie la plus importante d'un OS reste son utilisateur, aucun système n'est sûr à 100%.
Il y a bien longtemps que je ne me connecte plus au wifi public ou au wifi proposé par un lieu...
Dernière modification par Compte anonymisé (Le 17/10/2017, à 10:43)
#34 Le 17/10/2017, à 16:19
- xubu1957
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
xubu1957 a écrit :cette faille a été mise à jour
"Mise au jour", et pas "mise à jour", parce que "mise à jour" ça a l'air de dire qu'elle est déjà corrigée
Je vais corriger dans la citation seulement, n'étant pas correcteur de presse.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#35 Le 17/10/2017, à 16:22
- jeange
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
xubu1957 serait lent ?
n'étant pas correcteur de presse.
Ça urge
CLEVO W670SZQ SSD 480Go i3 Ram 12Go Ubuntu 22.04.4 et 24.04.1 LTS 64bit
Thinkpad X270 nvme 128Go i5 Ram 8Go Ubuntu 24.04 LTS 64bit et W10
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%
Hors ligne
#36 Le 17/10/2017, à 16:27
- xubu1957
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Ça urge
chi va piano, va sano e va lontano
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#37 Le 17/10/2017, à 16:44
- nam1962
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette !
Dernière modification par nam1962 (Le 17/10/2017, à 16:45)
[ Modéré ]
Hors ligne
#38 Le 17/10/2017, à 17:04
- jeange
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
nam1962 est inquiet
ce fil va partir en sucette !
Je veux bien une boîte de 12 au caramel.
CLEVO W670SZQ SSD 480Go i3 Ram 12Go Ubuntu 22.04.4 et 24.04.1 LTS 64bit
Thinkpad X270 nvme 128Go i5 Ram 8Go Ubuntu 24.04 LTS 64bit et W10
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%
Hors ligne
#39 Le 17/10/2017, à 19:23
- Nuliel
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Bonjour,
Pour les appareils qui seront jamais mis à jour: http://www.commitstrip.com/fr/2017/10/1 … ll-update/
Hors ligne
#40 Le 17/10/2017, à 22:21
- xubu1957
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette !
Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende.
Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#41 Le 17/10/2017, à 22:32
- xubu1957
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Plus sérieusement > cnetfrance.fr/news/wifi-mesures-securite
Faille KRACK Wi-Fi : 5 mesures à prendre pour se protéger du piratage
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#42 Le 17/10/2017, à 23:28
- Rufus T. Firefly
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Plus sérieusement > cnetfrance.fr/news/wifi-mesures-securite
Ils disent que w$ a un patch correctif dans ses mises à jour.
Il faut que j'installe w$ pour être à l'abri ?
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#43 Le 18/10/2017, à 00:06
- Roschan
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
le patch est déjà fait pour linux depuis ce matin au moins... https://fossbytes.com/krack-attack-security-patch/
Dernière modification par Roschan (Le 18/10/2017, à 00:08)
Hors ligne
#44 Le 18/10/2017, à 00:19
- Coeur Noir
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Depuis le 16/10 soir, au moins…
coeurnoir@Asgard:~$ cat /var/log/apt/history.log | grep -C2 wpasupplicant
Requested-By: coeurnoir (1000)
Install: (…)
Upgrade: (…) wpasupplicant:amd64 (2.4-0ubuntu6, 2.4-0ubuntu6.2) (…)
End-Date: 2017-10-16 23:47:49
coeurnoir@Asgard:~$
Ok pour Fedora aussi https://fedoramagazine.org/protect-wifi-fedora-krack/
Dernière modification par Coeur Noir (Le 18/10/2017, à 00:27)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#45 Le 18/10/2017, à 10:35
- CM63
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Sur Mint 17.3 Rosa j'ai vu passer un patch "WPA" avant-hier, j'espère qu'on est bon et que ça concernait cette faille.
Sur W$ 8 (sur mon portable) il y a eu un correctif hier, mais bon, il y en a souvent, aucun moyen de savoir si cette faille est corrigée.
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#46 Le 18/10/2017, à 10:48
- nam1962
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Voilà la liste des providers et de leur date de patch
Sinon :
(...)
Faites gaffe > sextoy-connecte-collectait-les-donnees-des-utilisateurs-3.5-millions-d-euros-d-amende.
Et en plus, toutafai n'a pas laissé d'instructions particulières pour ce type d'appareil, je ne pourrais pas vous aider.
Ça, c'est un prétexte pour échapper au RTFM
Dernière modification par nam1962 (Le 18/10/2017, à 10:51)
[ Modéré ]
Hors ligne
#47 Le 18/10/2017, à 13:41
- moko138
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Entre les mises au jour de CM63 et les sextoys connectés de bruno, ce fil va partir en sucette !
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#48 Le 18/10/2017, à 14:08
- nam1962
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
@moko138 : c'est pas moi ! Promis ! (même si ça te déçoit ! )
[ Modéré ]
Hors ligne
#49 Le 18/10/2017, à 21:16
- jeange
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
CLEVO W670SZQ SSD 480Go i3 Ram 12Go Ubuntu 22.04.4 et 24.04.1 LTS 64bit
Thinkpad X270 nvme 128Go i5 Ram 8Go Ubuntu 24.04 LTS 64bit et W10
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%
Hors ligne
#50 Le 19/10/2017, à 10:13
- CM63
Re : ▶ Wifi : WPA2 menacé par des failles critiques ◀
Et c'est moi qui fait le troll?
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne