Wi-Fi vulnérable : les box françaises ne sont pas concernées

4

Suite à la révélation de l’existence d’une importante faille de sécurité sur les réseaux Wi-Fi WPA2, les opérateurs se veulent rassurants : les box françaises ne sont, globalement, pas concernées.

On l’a appris hier, la Freebox est épargnée par la faille « KRACK Attacks », qui permet à un attaquant d’espionner les données sur un réseau Wi-Fi sécurisé avec WPA2 (soit l’immense majorité des réseaux utilisés à l’heure actuelle). Maxime Bizon, développeur Freebox, confirmait que les Freebox Révolution, Mini 4K et Crystal ne sont tout simplement pas concernées, et ne nécessitent donc pas de patch correctif.

Orange confirme également à l’AFP qu’aucune de ses Livebox n’est concernée. SFR et Bouygues Telecom se veulent plus prudents, et indiquent travailler avec leurs prestataires constructeurs de box avant de se prononcer sur une éventuelle vulnérabilité. Mais, en raison de la nature même de la faille, qui cible spécifiquement les clients (et non les points d’accès), il n’y a pas lieu de s’inquiéter outre mesure.

Une vulnérabilité côté client reste possible

Bouygues Telecom rappelle toutefois ses utilisateurs à quelques notions de sécurité élémentaires. « Nous encourageons nos clients à faire les mises à jour nécessaires sur la totalité de leurs appareils (ordinateurs, smartphones, tablettes, ndlr) afin de s’assurer qu’ils ne courent pas de risque », précise l’opérateur.

En effet, si les box sont globalement écartées du problème, une vulnérabilité reste possible sur l’appareil client. À l’heure actuelle, Windows est à l’abri, tandis qu’un patch pour les systèmes Apple (iOS, macOS, tvOS…) est déjà disponible en beta et devrait être déployé très rapidement pour tous. De la même façon, les utilisateurs de Linux sont invités à mettre leurs paquets à jour afin de bénéficier d’un patch au plus tôt.

Ce sont surtout les utilisateurs d’Android qui sont touchés. En effet, la faille concerne toutes les versions d’Android à partir d’Android 6.0 (Marshmallow). Un patch correctif devrait rapidement être publié par Google, mais il faudra ensuite que chaque constructeur prenne le temps de le diffuser sur ses propres téléphones, ce qui risque de prendre du temps — et de laisser un certain nombre de smartphones plus anciens vulnérables, en l’absence de mise à jour.

Gardons la tête sur les épaules, donc : cette faille, facile à corriger, gardera un impact très limité. Et si vous craignez vraiment pour votre sécurité, sur un smartphone Android un peu ancien par exemple, privilégiez les sites disposant d’une connexion sécurisée (HTTPS) ou faites carrément passer toutes vos connexions par un VPN sécurisé. Vos communications resteront ainsi indéchiffrables, même pour un éventuel intrus. Il s’agit de bons réflexes que vous pouvez également appliquer lors de l’utilisation de Wi-Fi sur des réseaux publics (hotspots).

via AFP

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

4 commentaires

  1. Il est évident qu'aucune box ne soit concernée (Française ou pas). Ce n'était même pas la peine de poser la question.  Cette vulnérabilité touche uniquement les clients WiFi . La box jouant exclusivement un rôle de serveur, elle n'est pas concernée. Il en est de même pour les routeurs et point d'accès, sauf ci-ceux ci jouent un rôle de répéteur ou point d'accès distant. Dans ce cas, ils initient une connexion cliente au routeur principal et sont alors exposés.

    Il aurait d'ailleurs mieux valu que le problème soit côté serveur. Ça aurait ainsi pu être patché facilement via la mise à jour des box et routeurs qui eux sont des matériels bien suivis par les constructeurs.  Mais là, ce sont tous les clients se connectant au réseau en  WiFi qu'il faudrait mettre à niveau (smartphones, tablettes, consoles de jeu, pc, imprimantes, téléviseurs, objects connectés, etc...). Autant dire mission impossible car, pour beaucoup de ces appareils, il est illusoire d'attendre une mise à jour de la part du fabricant et, tout le temps qu'il restera au moins un appareil non à jour sur un réseau, c'est l'ensemble de ce réseau qui sera en danger...

  2. fred_bzh a écrit :

    Quel est le lien de la source AFP svp ?
    Merci.
    L'AFP ne publie pas ses dépêches en ligne, il faut donc aller chercher la reprise dans plus ou moins n'importe quel journal.
    Par exemple : https://www.ouest-france.fr/high-tech/internet/vulnerabilite-du-wifi-orange-free-sfr-et-bouygues-se-veulent-rassurants-5319067

  3. Sauf que : https://github.com/vanhoefm/krackattacks-test-ap-ft

    stratic a écrit :

    Il est évident qu'aucune box ne soit concernée (Française ou pas). Ce n'était même pas la peine de poser la question.  Cette vulnérabilité touche uniquement les clients WiFi . La box jouant exclusivement un rôle de serveur, elle n'est pas concernée. Il en est de même pour les routeurs et point d'accès, sauf ci-ceux ci jouent un rôle de répéteur ou point d'accès distant. Dans ce cas, ils initient une connexion cliente au routeur principal et sont alors exposés.

    Il aurait d'ailleurs mieux valu que le problème soit côté serveur. Ça aurait ainsi pu être patché facilement via la mise à jour des box et routeurs qui eux sont des matériels bien suivis par les constructeurs.  Mais là, ce sont tous les clients se connectant au réseau en  WiFi qu'il faudrait mettre à niveau (smartphones, tablettes, consoles de jeu, pc, imprimantes, téléviseurs, objects connectés, etc...). Autant dire mission impossible car, pour beaucoup de ces appareils, il est illusoire d'attendre une mise à jour de la part du fabricant et, tout le temps qu'il restera au moins un appareil non à jour sur un réseau, c'est l'ensemble de ce réseau qui sera en danger...

  4. Réagir sur le forum