Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » La philosophie du libre » Le café du commerce

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Jeu 31 Juil, 2025 14:09
Supprimer les cookies

WPA2 un peu moins solide

Tout ce qui est un peu hors-sujet mais qui peut se partager...

Mar 27 Juil, 2010 16:05

La clé n'a cependant pas encore été cassée. Voir le site de DegroupNews pour plus de détails. Une nouvelle qui vient juste au moment où la chasse au cyber-contrevenant ouvre :)
popart

Avatar de l’utilisateur
Messages : 242

Mar 27 Juil, 2010 22:44

Il faut quand même préciser 2 choses :
- aucun exploit ou document n'a encore été publié. Tout doit être expliqué lors du Black Hat, mais n'oublions pas qu'il y a déjà eu des effets d'annonce non suivi d'effet lors de précédentes conférence de sécurité, donc attendons du concret...
- si la faille existe vraiment, elle nécessiterait un accès légitime au réseau ce qui limite tout de même l'attaque...
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Ven 30 Juil, 2010 23:38

leviathan a écrit:- si la faille existe vraiment, elle nécessiterait un accès légitime au réseau ce qui limite tout de même l'attaque...


En effet, la faille concerne WPA2. Elle permettrait, si elle est avérée, à une personne ayant accès à un réseau d'avoir accès à des données qui ne lui sont pas destinée.

Cela fait un moment que ce type de faiblesse est soupçonnée dans le WPA2, mais n'a pas été mis en pratique. Notons que le WPA et le WEP n'offrent aucune protection de ce type, donc ces protection ne sont pas cassées.
deadalnix

Messages : 864

Dim 01 Août, 2010 19:47

Bon, à priori, c'était bel et bien un effet d'annonce. Il y aurait bien une nouvelle technique d'attaque mais rien de bien nouveau pour une attaque pour laquelle une personne à un accès légitime au réseau.

Plus de détails : http://sid.rstack.org/blog/index.php/424-hole196-confirmations
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Lun 02 Août, 2010 23:43

leviathan a écrit:Bon, à priori, c'était bel et bien un effet d'annonce. Il y aurait bien une nouvelle technique d'attaque mais rien de bien nouveau pour une attaque pour laquelle une personne à un accès légitime au réseau.


C'est mensonger de dire qu'il y a effet d'annonce. Les personnes ayant découvert la failles ont décris ce qu'ils ont montré. S'il y a un tas de journaliste entre les deux qui ont déformé la news pour faire du sensationnalisme, on ne peut pas vraiment les blamer.

Cette faille concerne la sécurité à l'intérieur d'un réseau WPA2, c'est à dire entre les personnes ayant accès au réseau, et non une possibilité d'intrusion dans le réseau. C'est bien une faille, et c'est bien ce qui a été annoncé au début. Ça n'a juste rien à voir avec les problématique hadopiesques auxquelles certains veulent tout rattacher de nos jours.
deadalnix

Messages : 864
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr