Freezone S'inscrire

Wi-Fi : les failles de sécurité ne concernent pas les Freebox

Pas d’inquiétude les Freebox ne sont pas concernées par les failles découvertes dans le protocole WPA2, il n’y aura donc besoin d’aucun correctif.
 
Nous vous parlions hier de la publication d’une séries de failles dans le protocole WPA2 utilisé pour sécuriser les connexion Wi-Fi. Elles ont été identifiées par un groupe de chercheurs de l’université de Leuven en Belgique. Ce protocole étant très largement répandu, les vulnérabilités touchent la plupart des réseaux des entreprises et des particuliers. 
 
Un développeur Freebox, Maxime Bizon, s’est chargé de contrôler si ces vulnérabilités pouvaient toucher les Freebox. Voici sa réponse, elle est plutôt rassurante : 

Après lecture du papier, et confirmation par la FAQ du site Krack Attacks :

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.
 
Je vous confirme que nos APs ne sont pas affectés, la Freebox Crystal et la Freebox Révolution/Mini4k n’activent pas le mode FT (802.11r).

Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter...
 
Pour plus de précisions, vous pouvez retrouver le fil de discussion sur le bugtracker Freebox.
 
 
Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (28)
Afficher les 23 premiers commentaires...
Avatar du membre
Premium

thorontor
Envoyer message
 
4095 points
Posté le 17 octobre 2017 à 22h01 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Kariboo a écrit
thorontor a écrit Kariboo a écrit morojgovany a écrit Je suis très intrigué par cette phrase : "Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter..." Des infos la dessus ?!  Idem, cette phrase n'est pas française et ne veut rien dire. Quant au fond, je ne comprend pas l'information. On n'établie pas de tunnel VPN  quand on connecte simplement son PC en wifi sur sa freebox. Ou alors on me cache des choses ! Simplement non, mais tu peux activer le service VPN de ta freebox et configurer ton PC pour qu'il se connecte dessus en VPN. Ben j'ai une freebox crystal et y'a pas de VPN dans la V5. Pourtant la phrase dit bien "clients (crystal .... ) elles utilisent un VPN" Il me semble que le VPN est dans la V6, peut-être la 4K mais certainement pas dans la V5 / crystal Alors il est ou le VPN dans la crystal ?

Ah ok vous avez la crystal, dans ce cas cette fonction est implémenté par free pour l'échange entre vos box seulement. Vous ne pouvez pas l'activer pour vos PC en utilisant votre box.

Posté le 18 octobre 2017 à 09h14 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
LeBretonDu29 a écrit
haykick a écrit Comme par hasard    & dans pas longtemps on va avoir une mise à jour...?
Sur la livebox ?,

Pourquoi sur cette box...? undecided

Posté le 18 octobre 2017 à 09h15 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Visual a écrit
lowwa132 a écrit haykick a écrit Comme par hasard    & dans pas longtemps on va avoir une mise à jour...? Qu'est ce qui vous permet de dire ça ? Un doctorat en sécurité IT peut-être ? ;)
Je pencherai plutôt pour de la méfiance bien légitime.

Ouais aussi ,méfiance foot-in-mouth

Posté le 18 octobre 2017 à 09h16 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
lil322 a écrit
Wi-Fi : les failles de sécurité ne concernent pas les Freebox J'ai cru lire : Le nuage ne passera pas la frontière !

Mdrrr, le nuage de Tchernobyl kiss

Avatar du membre
PPTOTO
Envoyer message
 
9975 points
Posté le 18 octobre 2017 à 12h50 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
YoplaBooooom a écrit
et non ce n'est toujours pas ce qu'il dit il dit : "y a de fortes chances en effet que de nombreux clients ne soient jamais corrigés." (donc pas l'AP Freebox)   "si il se développe la moindre technique permettant de mitiger le problème coté AP, je m'empresserai de la mettre en oeuvre" donc c'est plutôt pour que les failles clients qui ne seraient probablement pas comblées soient comblées grâce à l'AP

Non !!! undecided

Il répond à la personne juste en dessus de lui à la fin des commentaires

La personne lui dit :

Si l'attaque cible bien les clients, elle permet de tromper les points d'accès. 
Il devient au moins possible d'écouter le trafic, voir de s'associer au point d'accès (selon les OS et le nombre de vulnérabilités mises en jeu).

Il semble donc pertinent de chercher à mitiger les failles aussi au niveau des points d'accès.

Ce qu'on dit hélas peu, c'est que c'est le protocole WPA2 lui-même qu'on attaque, il faudra donc que le Wifi alliance fasse évoluer le protocole, et ça va prendre du temps.

Et lui il a répondu :

ah oui clairement si il se développe la moindre technique permettant de mitiger le problème coté AP, je m'empresserai de la mettre en oeuvre. Il y a de fortes chances en effet que de nombreux clients ne soient jamais corrigés.

 

Donc la conclusion est que la faille touche le WPA2 et non le matériel et pour que ça soit corrigé complétement, il faut que la correction touche à la fois les clients et les routeurs ou AP.

Donc plus qu'à attendre ce que va proposer Wifi Alliance comme correctif.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide