WiFi : une faille dans WPA2 expose un milliard d'appareils

Le par  |  7 commentaire(s)
Smartphones

Une nouvelle faille a été découverte au sein du protocole WPA2 de la norme WiFi, plus d'un milliard d'appareils seraient ainsi menacés dans le monde.

Alors que Broadcom a récemment évoqué l'arrivée du WiFi 6E en 6 GHz, nous apprenons que les puces du fabricant ainsi que celles de Cypress on fait l'objet d'une faille importante touchant plus d'un milliard d'appareils.

Wi-Fi

La faille baptisée Krook a récemment été révélée, elle concerne certaines puces WiFi et se loge dans le protocole de chiffrement WPA2 CCMP, des solutions encore très utilisées de nos jours.

Les puces de Broadcom et Cypress auraient ainsi tendance à ne pas gérer convenablement la phase de dissociation lorsqu'un appareil se déconnecte d'un réseau Wi-Fi (extinction ou passage hors zone de portée). Lors de cette phase, les puces vident leur tampon mémoire pour purger les restes de données, mais un bug dans la gestion des clés de chiffrement entraine l'envoi de ces données de façon non chiffrées. Un pirate peut alors attendre qu'une victime se déconnecte d'un réseau pour intercepter ces données.

Le problème est d'autant plus important que les puces en question s'installent dans un milliard d'appareils, notamment les smartphones d'Apple, Samsung, Google, Xiaomi pour ne citer qu'eux.. Heureusement, les constructeurs ont tous réagi pour procéder à une mise à jour suite à la diffusion d'un patch par Broadcom et Cypress.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2092533
A lire l’article, j'ai l'impression que le faille ne concerne pas le protocole en lui-même, mais son implémentation dans certaines puces.
Le #2092540
salut
cela concerne aussi les routeur wifi je suppose !!
Le #2092549
santec a écrit :

salut
cela concerne aussi les routeur wifi je suppose !!


Cela concerne uniquement les routeurs wifi, oui.

Si moins ceux possédant une des puces wifi mentionnée plus haut dans l'article.

Oui c'est l'implémentation du protocole qui foireuse effectivement.

Et plus particulièrement la gestion du jeton de connexion par le routeur qui n'est apparemment pas bien effacé après déconnexion de l'appareil.
Le #2092559
TheDarkgg a écrit :

santec a écrit :

salut
cela concerne aussi les routeur wifi je suppose !!


Cela concerne uniquement les routeurs wifi, oui.

Si moins ceux possédant une des puces wifi mentionnée plus haut dans l'article.

Oui c'est l'implémentation du protocole qui foireuse effectivement.

Et plus particulièrement la gestion du jeton de connexion par le routeur qui n'est apparemment pas bien effacé après déconnexion de l'appareil.


voila http://en.techinfodepot.shoutwiki.com/wiki/ASUS_DSL-AC68U pas dans la ....
Le #2092585
Et où on va pour trouver des patchs pour nos routeurs qui ne sont plus supportés mais fonctionnent très bien, ah zut, faut acheter un nouveau router pour être protégé, moi qui attends ceux avec WPA3 (et je sais que cette norme est aussi la cible de failles même si elle n'est pas encore sortie) on est pas sorti de l'auberge (expression Québécoise, on pourrais dire Quelle Galère en Europe)
Le #2092593
De toutes façons toutes les puces électroniques, tout les appareils et tout les logiciels possèdent au moins une faille. Ils n'ont pas encore été découverts voilà tout.
C'est pour ça qu'à mon sens le tout numérique est une hérésie
Le #2092594
Dodge34 a écrit :

Et où on va pour trouver des patchs pour nos routeurs qui ne sont plus supportés mais fonctionnent très bien, ah zut, faut acheter un nouveau router pour être protégé, moi qui attends ceux avec WPA3 (et je sais que cette norme est aussi la cible de failles même si elle n'est pas encore sortie) on est pas sorti de l'auberge (expression Québécoise, on pourrais dire Quelle Galère en Europe)


" on est pas sorti de l'auberge "


On dit ça aussi en France
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme