La faille du WPA2 ex­pose tout le monde !

L'Informaticien - - STOCKAGE & RÉSEAU -

La nou­velle est tom­bée le 16 oc­tobre : une vul­né­ra­bi­li­té cri­tique touche le pro­to­cole WPA2 de sé­cu­ri­sa­tion des échanges WiFi. La vul­né­ra­bi­li­té est bap­ti­sée KRACK ( Key Reins­tal­la­tion At­tacCKs) et per­met tout sim­ple­ment de contour­ner les bar­rières de sé­cu­ri­té. Le CERT- US a été in­for­mé « de plu­sieurs vul­né­ra­bi­li­tés dans la ges­tion des clés de la mé­thode “4- way hand­shake ” pré­sente dans le pro­to­cole de sé­cu­ri­té Wi- Fi Pro­tec­ted Ac­cess II » ( WPA2) in­di­quait- il. Le « 4- way hand­shake » est en fait la mé­thode uti­li­sée pour émettre une clé de chif­fre­ment du tra­fic. Heu­reu­se­ment, la grande ma­jo­ri­té des cons­truc­teurs ont pris les de­vants. À l’heure où nous écri­vons, tous ont an­non­cé la pla­ni­fi­ca­tion de patchs pour les ap­pa­reils et lo­gi­ciels concer­nés. Très pré­oc­cu­pante, la faille KRACK ne fe­ra fi­na­le­ment que peu de dé­gâts.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.