KRACK : les box Internet peu touchées par les failles dans WPA2

Le par  |  6 commentaire(s)
KRACK-logo

Dévoilées publiquement en début de semaine, les vulnérabilités dans le protocole de chiffrement WPA2 ne touchent a priori pas beaucoup les box Internet des opérateurs en France.

En début de semaine, il y a eu une communication publique au sujet des vulnérabilités critiques affectant le protocole Wi-Fi Protected Access (WPA) qui est utilisé pour la sécurisation des réseaux Wi-Fi.

Pour une exploitation, un attaquant doit être à proximité du réseau Wi-Fi pris pour cible. Les attaques dites KRACK (Key Reinstallation AttaCK) se situent au niveau de la procédure d'authentification 4-Way Handshake dans le protocole WPA2.

wifi" Lors de cette phase d'initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d'accès Wi-Fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité ou à l'intégrité des données ", écrit le CERT-FR.

Dans son bulletin d'alerte, le CERT-FR ajoute également " la possibilité de rejouer des paquets réseau, injecter du contenu vers un client connecté en Wi-Fi et d'accéder à des communications confidentielles. " Des éléments qui ont été évoqués sur le site Krackattacks.com.

Pour les systèmes d'exploitation, les principales préoccupations se portent du côté d'Android, sachant que tous les appareils ne profiteront pas nécessairement des correctifs à venir. Ces patchs avaient été préalablement déployés pour Windows et ont rapidement fait surface pour des distributions Linux. Ils sont prêts et arriveront bientôt pour les systèmes d'exploitation d'Apple.

Il y a aussi, par exemple, toute une flopée de routeurs et autres appareils dont les micrologiciels vont devoir être mis à jour. Difficile de dresser une liste. Il faut se renseigner du côté des sites des fabricants en fonction de sa propre situation. Comme d'habitude… ce sera très compliqué pour couvrir les objets connectés. Les failles KRACK vivront sans doute encore très longtemps.

Les box Internet françaises plutôt épargnées

Pour ce qui concerne les box Internet en France, Maxime Bizon, chef d'équipe logiciel pour la Freebox, a rapidement signalé que la Freebox Révolution, mini 4K et Crystal ne sont pas affectées parce qu'elles " n'activent pas le standard FT (ou 802.11r) " de transition rapide de jeu de services élémentaires. Pour basculer d'un point d'accès à un autre. " Quant à nos clients (Crystal, Mini 4K), elles utilisent un VPN par dessus le Wi-Fi, donc pas grand chose à déchiffrer. "

À l'AFP (Le Point), Orange a indiqué que ses box ne sont pas concernées par les vulnérabilités. " Nos équipes étaient pleinement mobilisées pour investiguer sur la potentielle vulnérabilité, Orange confirme qu'aucune de ses box n'est concernée par cette dernière. "

Du côté de SFR et Bouygues Telecom, la situation n'est pas encore totalement claire pour le moment. " Chez SFR et Bouygues Telecom, on précise travailler avec les constructeurs de box afin de s'assurer qu'aucune n'est concernée par la vulnérabilité ", écrit l'AFP.

Pour les éditeurs de solutions de sécurité, outre de vérifier auprès du fabricant de l'appareil utilisant des réseaux Wi-Fi si un correctif est disponible, un consensus qui se dégage est le recours à un VPN pour avoir l'esprit serein, avec dès lors la certitude d'une connexion sécurisée et chiffrée.

Par contre, à ne surtout pas faire… revenir au protocole WEP dont les faiblesses sont avérées depuis longtemps.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985164
En même temps, c'était PLUS qu'évident qu'ils allaient dire ça, on à jamais vue un FAI avouer qu'il à un matériel pourris ou vulnérable, ça s'est jamais vue.

Et même, ils sont capables d'aller jusqu'au fait d'accuser le Client (pigeon) en disant que si leur box à été vulnérable, c'est parce que le Client (pigeon) sait pas l'utiliser, qu'il aurait du prendre les précautions pour se protéger.
Le #1985165
Nickel ça
Le #1985195
Ah bah c'est comme les nuages de particules nucléaire qui s'arrêtent à nos frontières. La France est un pays extraordinaire quand même !
Le #1985196
En même temps c'est normal... La faille passe du côté client, pas besoin de patcher les routeurs...A part s'ils font répéteurs. Faut lire un peu
Le #1985207
gbs a écrit :

En même temps c'est normal... La faille passe du côté client, pas besoin de patcher les routeurs...A part s'ils font répéteurs. Faut lire un peu


En fait non la faille concerne aussi bien les AP que les clients.

De plus la faille ne concerne pas que le 802.11r comme les FAIs semblent le croire.
Elle concerne tout équipement qui fait du WPA2 (quelque soit la configuration)
Une Freebox est donc vulnérable de toute façon.

Il est simplement plus ou moins difficile de l'exploiter selon les cas.



https://www.krackattacks.com/
Le #1985317
Je me suis mal exprimé, la faille étant dans le protocole, oui la faille est certainement présente dans les routeurs, mais pas exploitable. L'exploitation de la faille passe par le client..Donc qu'ils mettent à jour leur box ou pas, on s'en fou.
Suivre les commentaires
Poster un commentaire
Anonyme