Informatique

Salut !
Je ne sais pas si vous avez vu mais apparemment une faille permettant une attaque du type man in the middle (d'arès ce que j'ai compris) a été dévoilée.
Pour l'instant le meilleur moyen de prévenir est de veiller à utiliser le HTTPS (couche chiffrée supplémentaire entre le serveur et l'user donc même si le traffic de entre l'ordi et la borne wifi est interceptée, c'est bon je crois) et d'utiliser un VPN.

Ne basculez pas en WEP (d'ailleurs WEP avec un mot de passe super long ça passe ou pas ?) car c'est obsolète.

Aussi je voulais savoir comment ça allait se passer pour les routeurs ? J'imagine que les FAI vont mettre à jour leur box mais par exemple, je me suis acheté un petit routeur Xiaomi Nano à Singapour et je voulais savoir comment la faille allait être corrigée ?
Merci d'avance !

http://www.20minutes.fr/high-tech/2152263-20171016-krack-grosse-faille-securite-touche-wifi

les 3/4 des équipements ont été corrigés avant la divulgation de la faille.
Enfaite ta rien a craindre sauf si a la limite, tu utilises un wifi public mais la ... de base ca pue

J'avais vu ça... mais normalement ils n'ont pas expliqué comment ils faisaient vraiment. Donc ça devrait aller.
Puis bon, tout le monde a utilisé le WEP pendant des années alors qu'il fallait 10 secondes pour le craquer sans que ça inquiète tant de monde.
Si la faille peut être corrigé, je dirais que ça sera via une MAJ du firmware, maintenant est-ce que toutes les boîtes sortiront le correctif pour tout leur matériel...

Ca a été patché dans le dernier Patch Tuesday http://www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-discretement-les-vulnerabilites-krack-wpa2-de-windows-69712.html

Tu as des milliers de faille, maintenant il ne faut pas oublier que faille =/= hacker, il faut un contexte, une situation, un moment parfait pour arriver a ce qu'une faille fonctionne.
Idem qu'une backdoor, tu reviens pas comme dans un moulin, il faut une situation pour y arriver. C'est bien plus complexe.

maintenant est-ce que toutes les boîtes sortiront le correctif pour tout leur matériel...

Non, parce qu'au final ca ne servira a rien, ca existe depuis le début, est ce que cette faille a fait des milliards de victime ? non combien y a t'il encore de faille sur ce protocole ? beaucoup ...

Sympa....
Sauf qu'il y avait déjà un topic fait ce matin et par moi ...

Le 17 octobre 2017 à 20:48:30 Lilidurhone a écrit :
Sympa....
Sauf qu'il y avait déjà un topic fait ce matin et par moi ...

Oui, c'est bon.... rooh...

Le 17 octobre 2017 à 22:32:40 Remonte a écrit :

Le 17 octobre 2017 à 20:48:30 Lilidurhone a écrit :
Sympa....
Sauf qu'il y avait déjà un topic fait ce matin et par moi ...

Oui, c'est bon.... rooh...

Pas de souci hein

Du coup pour sen protéger, une maj côté client est suffisante ou il faut l'agrémenter d'une maj du routeur. J'ai vu une vidéo de thiojioe à ce sujet et je crois lavoir compris dans ce sens mais je ne suis pas expert en réseau.

Car j'utilise un Nexus qui sera patché le mois prochain du coup si ce n'est déjà fait et Windows a déjà patché le truc appartement, ma seule inquiétude concerne le routeur qui le sera sans doute mais bon c'est un vieux modèle de chez Xiaomi donc rien n'est moins sûr.

Le 18 octobre 2017 à 11:23:08 Odyseus_v4 a écrit :
Du coup pour sen protéger, une maj côté client est suffisante ou il faut l'agrémenter d'une maj du routeur. J'ai vu une vidéo de thiojioe à ce sujet et je crois lavoir compris dans ce sens mais je ne suis pas expert en réseau.

Car j'utilise un Nexus qui sera patché le mois prochain du coup si ce n'est déjà fait et Windows a déjà patché le truc appartement, ma seule inquiétude concerne le routeur qui le sera sans doute mais bon c'est un vieux modèle de chez Xiaomi donc rien n'est moins sûr.

Pour Xiaomi je les ai prévenu sur leur forum

Le 17 octobre 2017 à 20:48:30
Sympa....
Sauf qu'il y avait déjà un topic fait ce matin et par moi ...

Le bureau des pleurniches c'est pas ici.

Sinon rien de nouveau même les protocoles vpn sont remis en question à cause de leur âge.

Le 18 octobre 2017 à 11:25:15 Lilidurhone a écrit :

Le 18 octobre 2017 à 11:23:08 Odyseus_v4 a écrit :
Du coup pour sen protéger, une maj côté client est suffisante ou il faut l'agrémenter d'une maj du routeur. J'ai vu une vidéo de thiojioe à ce sujet et je crois lavoir compris dans ce sens mais je ne suis pas expert en réseau.

Car j'utilise un Nexus qui sera patché le mois prochain du coup si ce n'est déjà fait et Windows a déjà patché le truc appartement, ma seule inquiétude concerne le routeur qui le sera sans doute mais bon c'est un vieux modèle de chez Xiaomi donc rien n'est moins sûr.

Pour Xiaomi je les ai prévenu sur leur forum

Cool merci !