Infos - Souscription

09 75 18 80 51

Faille du WPA 2 : les mises à jour commencent à venir

Logo de la faille KRACK

Suite à la publication des failles KRACK sur la protection WPA 2, les constructeurs et les éditeurs de services réseau ont commencé à déployer les correctifs concernant leurs équipements et les logiciels. L'inventaire permet aussi de connaître les équipements non concernés par les failles.

La publication d'une série de failles, KRACK, dans le protocole de sécurité WPA 2 des réseaux WiFi a ébranlé les contructeurs et les éditeurs de logiciels autour du WiFi. Elle exploite parfaitement les guides de la sécurisation du WPA 2. Si elle touche particulièrement les appareils clients du WiFi (ordinateurs, smartphones, objets connectés,...), elle nécessite également une adaptation du côté des points d'accès WiFi (routeur WiFi, point d'accès WiFi,...). Néanmoins, les chercheurs ont averti les sociétés concernées fin juillet, leur laissant le temps de corriger les failles.

Côté système d'exploitation, Microsoft annonce avoir mis en place un correctif dans la mise à jour de Windows d'octobre (pour Windows 7, 8.1 et 10). Apple a intégré un correctif dans les versions bêtas de macOS et d'iOS et attend un peu avant de déployer un bloc entier de mises à jour pour les Mac, iPhone, iPad, Apple Watch et iPod Touch. Google annonce une mise à jour pour Android dans le patch de sécurité du 6 novembre, encore faut-il que les constructeurs d'appareils Android transmettent le correctif. Le fork Lineage OS va déployer une mise à jour la semaine prochaine pour tous les appareils l'utilisant. Fragilisés par les tests des chercheurs, les packages de Linux ont été mis à jour avec le correctif pour OpenBSD de juillet, un correctif sur Ubuntu 14.04 et + le jour de la publication de la faille et des correctifs pour d'autres distributions (Debian, Gentoo, Arch,...). Rasberry a mis à jour les versions Jessian et Stretch mais pas encore Wheezy et les autres.

Côté matériel, les constructeurs de produits WiFi annoncent un correctif ou sa préparation : Aruba de Hewlet-Packard, Cisco, Synology, Intel (pour ses puces WiFi intégrées) ont annoncé la mise à disposition des mises à jour. Apple annonce que les bornes Airport ne sont pas concernées par les failles tandis que Google annonce un correctif pour ses boîtiers Google WiFi. Côté opérateur, Free informe l'absence d'un élément nécessaire pour l'exploitation des failles dans les Freebox Crystal, Freebox Server (Révolution) et Server Mini (Mini 4K) tandis que les Freebox Crystal et Mini 4K utilisent un VPN sur le WiFi. Pour l'instant, les autres opérateurs n'ont pas indiqué de modifications pour les box.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :