Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
3487 connectés

Dragonblood : plusieurs failles dans le mécanisme de sécurité WPA3

Borne AirPort, câble Ethernet, switch, modem, et autre routeur, tout pour bien vous connecter

Modérateurs : Odibi, Bicus, FXF, Nix, Big_Mac_Tom

Dragonblood : plusieurs failles dans le mécanisme de sécurité WPA3

Message par June le 11/04/19, 11:42

Deux chercheurs en sécurité dévoilent des vulnérabilités au sein de la nouvelle norme d'authentification et de sécurité WPA3.

La troisième version du Wi-Fi Protected Access, finalisée l'été dernier, souffrirait d'au moins 5 vulnérabilités, regroupées sous la bannière « Dragonblood, » référence au système d'échange de clés «  Dragonfly-handshake » du WPA3. Si une de ces failles ne peut mener qu'au crash du point d'accès, les quatre autres méthodes -deux passant par le 4-way handshake du WPA2, et deux via les canaux secondaires- seraient capables de récupérer le mot de passe du réseau.

La Wi-Fi Alliance a été informée par les chercheurs, mais estime que les failles ne touchent qu'un nombre limité des premières versions du WPA3, et qu'une simple mise à jour du firmware suffirait à endiguer les brèches. De leur côté, les fabricants seraient actuellement en train de plancher sur des rustines logicielles.



Source
June
Mac4Ever's God
 
Message(s) : 2698
Inscription : 14/05/12, 21:21

Re :

Message par azertyl0l le 11/04/19, 11:48

Si une de ces failles ne peut mener qu'au crash du point d'accès


C'est déjà trop.

Un rpi zéro, une batterie externe et tu fais chier qui tu veux pendant des heures sans rien faire ni même être présent. :mrgreen:
azertyl0l
Mac4Ever's Killer
 
Message(s) : 1199
Inscription : 31/07/13, 0:05

Re :

Message par flattenkitten le 11/04/19, 12:10


azertyl0l a écrit :
Si une de ces failles ne peut mener qu'au crash du point d'accès


C'est déjà trop.

Un rpi zéro, une batterie externe et tu fais chier qui tu veux pendant des heures sans rien faire ni même être présent. :arrow:


Ideal pour créer un réseau avec le même nom et phisher
flattenkitten
Mac4Ever's Killer
 
Message(s) : 1620
Inscription : 18/03/13, 12:42

Re :

Message par Rom54 le 11/04/19, 20:22


flattenkitten a écrit :
azertyl0l a écrit :
Si une de ces failles ne peut mener qu'au crash du point d'accès


C'est déjà trop.

Un rpi zéro, une batterie externe et tu fais chier qui tu veux pendant des heures sans rien faire ni même être présent. :arrow:


Ideal pour créer un réseau avec le même nom et phisher


Rhooo c'est pas bien de donner des idees aux script kiddiez! :twisted:
Surtout qu'avec un raspberry pi ils risquent de se faire chopper alors qu'avec un vieux PC achete sur le Bon Coin...

Sinon, je rappelle la loi "HADOPI" passé par Sarkozi defini la responsabilité du proprietaire d'un reseau wifi:
- des contenus transitant sur via reseau
- des usages de son reseau
- de la securisation de son reseau

autrement dit, si on se fait pirater son reseau WiFi, on est coupable:
- de ne pas l'avoir securise
- de l'usage qu'en fait le pirate
- des contenus qu'y fait passer le pirate et des sites auxquels il accedent

Tout cela etant en premier lieu des contraventions de niveau administratif, donc l'utilisateur est coupable sans pouvoir se defendre, la condamnation etant administrative (apres, l'utilisateur peut toujours porter l'affaire en justice, mais ses chances de faire reconnaitre son innocence sont proches de zero, vu les textes legaux en vigueur)

Sachant donc que 100% des reseaux WiFi sont soumis a des failles majeures et facilement exploitables, on peut des lors considerer que
tout reseaux WiFi est public!!!
Des lors ce serait le cadre legal a la mise a disposition d'un reseau public qui devrait s'appliquer ( article L.32 du code des poste et des communications électroniques):
- payer une taxe
- Authentifier les connexions au réseau sans fil par l’intermédiaire d’un portail captif
- Conserver les données techniques de connexion pendant un an
- declarer le fichier des donnees techniques de connexions a la CNIL
- Lutter contre le téléchargement illégal et la diffusion de contenus sensibles ou choquants (donc analyser tous les contenus de son reseau et censurer ceux suspectés de tomber dans ce cadre, tout en en referant aux autorités et fournir l'IP et toutes autres informations concernant la transaction)
- empecher l'utilisation de protocole P2P
- empecher l'usage de moyen de chiffrement et reporter tout contenus chiffres aux autorites

Oui, c'est la loi qui a ete promulguee par Sarkozy et que ses successeurs - loin de l'annuler ont au contraire renforcé (mention speciale a Bernard Kazeneuve et Manuel Valls), tout cela en depit de la violation des principes de la constitution, d'organismes comme la CNIL.

Vous pouvez eteindre votre WiFi et dormir tranquille.

On met autant de temps a faire bien une chose qu'a mal la faire...
Croire c'est renoncer a savoir
L'Homme passe son temps a se croire immortel et lorsqu'il prend conscience de sa mortalité, cherche a devenir immortel. Il n'a forcement plus le temps de vivre sa vie!
Avatar de l’utilisateur
Rom54
Mac4Ever's God
 
Message(s) : 2531
Inscription : 24/09/04, 16:01
Localisation : Paris - Suisse(VD)-Canada(BC)

Re :

Message par azertyl0l le 12/04/19, 4:08

Tu fous le rpi dans mangeoir pour piafs que tu fous dans un arbre, ça passe incognito sauf en automne/hiver.

Pour les saisons froides ou en déplacement, reste toujours la solution du sac, d'une sacoche, d'un edc, d'une trousse, etc. :arrow:
azertyl0l
Mac4Ever's Killer
 
Message(s) : 1199
Inscription : 31/07/13, 0:05


Retour vers Réseau

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur vert Informations 03/2019 2099 € L'iMac 27" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Vous pouvez acheter sans crainte, les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne.
iMac 21,5" 4k Indicateur vert Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Vous pouvez acheter sans crainte, les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne.
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac Pro Indicateur orange Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché, même s'il a déjà une bonne année d'existence. Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider ! A noter qu'Apple va sortir un Mac Pro courant/fin 2019, donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur vert Informations 10/2018 899 € Le Mac mini a été mis à jour fin 2018 avec un tout nouveau CPU à 4 coeurs. Pas de mise à jour prévue avant un moment, vous pouvez acheter sans crainte !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MacBook Pro 13" Indicateur vert Informations 05/2019 1499 € Surprise ! Le MacBook Pro 13" a été mis à jour le 21 mai 2019, mais sans changement majeur : le CPU gagne 100MHz et Apple a installé un énième "nouveau" clavier censé régler le problème de blocage des touches. On espère une "vraie" nouvelle version en 2020, il ne devrait (normalement) pas y avoir de nouveau modèle 13" cette année.
MacBook Pro 15" Indicateur vert Informations 05/2019 2799 € Surprise ! Le MacBook Pro 15" a été mis à jour le 21 mai 2019, avec une nouveauté de taille (la seule) : le CPU passe à 8 coeurs sur le haut de gamme et Apple a installé un énième "nouveau" clavier censé régler le problème de blocage des touches. On espère une "vraie" nouvelle version en 2020, il ne devrait (normalement) pas y avoir de nouveau modèle 15" cette année.
MacBook Air Indicateur vert Informations 10/2018 1349 € Le MacBook Air a fait son grand retour après 4 ans sans mise à jour ! Vous pouvez acheter sans crainte (mais lisez bien notre test !)
MacBook Indicateur rouge Informations 06/2017 1499 € Le MacBook a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Difficile de savoir si Apple gardera cette machine au catalogue depuis la sortie du nouveau MacBook Air...
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps