[Freenews]

Les Freebox ne sont pas touchées par la vulnérabilité Wi-Fi « KRACK Attacks », et n’auront donc pas besoin de patch correctif. En ce début de semaine, tout le monde ne parle que de la faille « KRACK Attacks » touchant le Wi-Fi, proprement...

Lire l'article

[S3ndG]

bonjour,
l'article n'étant pas assez clair je trouve, je voulais savoir si Android 7 (nougat) était affecté par cette vulnérabilité... ou bien ce sont au contraire les appareils plus anciens qui sont concernés?
merci 

[Yoann Ferret]

bonjour,
l'article n'étant pas assez clair je trouve, je voulais savoir si Android 7 (nougat) était affecté par cette vulnérabilité... ou bien ce sont au contraire les appareils plus anciens qui sont concernés?
merci 

C'est pourtant dit clairement : tous les appareils Android à partir de la version 6.0 (Marshmallow) sont touchés. Donc oui, votre téléphone est bien concerné.

[bparrein]

bonjour,

la freebox fait partie intégrante du réseau wifi en tant que point d'accès. titrer que "les Freebox ne sont pas affectées par la faille Wi-Fi" est totalement irresponsable et consiste à reporter la faute uniquement aux terminaux clients, aux usagers (nous). d'autant plus, qu'il semble tout à fait possible dans ce genre d'attaque de se faire passer pour la freebox elle-même. auquel cas, oui, la freebox est affectée par la faille wifi.

de mon point de vue, il est de la responsabilité d'un opérateur ou d'un FAI de fournir un service totalement sécurisé à ces clients. le minimum est un courrier d'information clair à tous les usagers expliquant les risques encourus et qui établit la liste des matériels et systèmes affectés. la suite serait un correctif sur la freebox refusant toutes connexions d'un appareil non patché.

pour information, naviguer en https ne protège visiblement pas totalement de cette attaque comme le rapporte le site d'information: https://www.krackattacks.com/

bien à vous
bparrein

[entropx]

bonjour,

la freebox fait partie intégrante du réseau wifi en tant que point d'accès. titrer que "les Freebox ne sont pas affectées par la faille Wi-Fi" est totalement irresponsable et consiste à reporter la faute uniquement aux terminaux clients, aux usagers (nous). d'autant plus, qu'il semble tout à fait possible dans ce genre d'attaque de se faire passer pour la freebox elle-même. auquel cas, oui, la freebox est affectée par la faille wifi.

Je suis parfaitement d'accord avec vous.  Sur le site https://www.krackattacks.com/
il est indiqué:

No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point (AP), and vice versa. In other words, a patched client or access point sends exactly the same handshake messages as before, and at exactly the same moment in time. However, the security updates will assure a key is only installed once, preventing our attack. So again, update all your devices once security updates are available. Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!

Il y a effectivement d'autres attaques possibles:

" Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable."

[Yoann Ferret]

C'est pourtant marqué en noir sur blanc dans la réponse de Maxime Bizon, citée dans l'article :
"Je vous confirme que nos APs ne sont pas affectés, la Freebox Crystal et la Freebox Révolution/Mini4k n’activent pas le mode FT (802.11r)."