Vous voulez en savoir plus ? Posez ici votre question

Fuite dans la sécurité Wi-Fi WPA2 - KRACK

Fuite dans la sécurité Wi-Fi WPA2 - KRACK
Date de publication : 18 octobre 2017
Fuite dans la sécurité Wi-Fi WPA2 - KRACK

Il y a une vulnérabilité dans le protocole sans fil WPA2 appelé KRACK. Cela permet aux pirates de regarder Internet en utilisant la connexion sans fil et éventuellement d'installer des logiciels malveillants. Pour nous protéger, de nombreux fournisseurs de Wi-Fi mettent à disposition de nouvelles mises à jour pour contrer cette attaque.

La réponse de Ruckus est la suivante :

Il faut noter que ce type d’attaque est compliquée à mettre en œuvre :

C'est une vulnérabilité qui implique la connexion entre un seul client et le point d’accès

Le piratage est très difficile à réaliser :

o Il n'y a pas de code logiciel connu pour l'implémenter (très probablement un patch sera publié avant cela)

o C'est un type d'attaque "Man-In-The-Middle", ce qui signifie que l'attaquant doit intercepter le trafic de l’AP

o L'attaquant doit être sur place, ce n'est pas une attaque de type Internet

Même si l'attaquant parvient à « casser le protocole », seul l’unique trafic du client vers l’AP peut être déchiffré (pas l’ensemble des flux qui transite depuis l’AP)

Même si l'attaquant parvient à « casser le protocole », la clé WPA du WLAN n'est jamais exposée

 

Télécharger le document Ruckus