Nous publiions mardi un article récapitulatif concernant la faille KRACK, qui compromet la plupart des mises en œuvre du protocole de sécurisation WPA2, et nécessite de mettre à jour la majorité des appareils Wi-Fi. Nous contactions parallèlement les fournisseurs des appareils Wi-Fi les plus répandus en France : les FAI au sujet de leurs box.
Au lendemain de la révélation de la faille, Orange met fin aux inquiétudes. L’opérateur historique, numéro un en France avec 11 millions de foyers équipés d’une Livebox, indique à FrAndroid que « ses équipes se sont pleinement mobilisées pour investiguer sur une potentielle vulnérabilité », mais qu’elles sont arrivées en fin de journée à la conclusion qu’« aucune des Livebox n’est concernée » par la faille KRACK.
Aucune des Livebox n’est concernée par la faille KRACK
Orange n’apporte pas plus de précision, mais on sait que seules certaines implémentations du WPA2 sont vulnérables, telles que le client Linux wpa_supplicant, il semble donc que les fournisseurs d’Orange ne recourent à aucune de ces dernières.
Free est pour rappel dans la même situation : aucune de ses Freebox n’est affectée par la faille.
Les clients d’Orange ne sont pas totalement à l’abri pour autant : il faut aussi qu’ils sécurisent leurs terminaux, notamment leurs smartphones. L’opérateur s’était dit mobilisé pour les smartphones qu’il vend, qui ne bénéficient pas directement des mises à jour des constructeurs. Nous l’avons relancé à ce sujet.
Nous avons mis à jour notre dossier récapitulatif.
Pour aller plus loin
KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Coupe ta connexion tout de suite, malheureux !
Lequel ? le nouvel Archos ? veinard !
WHAFF
le titre de la news dit "voici pourquoi" et on ne trouve pas de réponse dans ce qui est rédigé... normal ? heureusement qu'il y a des commentaires pertinents...
Ça maîtrise encore bien son sujet sur frandroid. nous dire que nos routeurs sont pas affecter merci :) Ce sont seulement les clients et AP qui sont concerné...
M'en fous, chuis en WEP ... ;-)
Il ne faut pas voir que le routeur, la box que tu mets sous la TV est un client pour le routeur. Et celle-ci semble selon Orange ne pas être touché par la faille (tout comme Free l'a indiqué (voir la discussion ici : https://dev.freebox.fr/bugs/task/21854) Pas d'information côté SFR et Bouygues pour le moment.
Oui c'est n'imp', demain on va avoir un communiqué de de Danone qui va nous dire que ces yaourts non-plus ne sont pas concernés par la faille ahah
merci, c'est commandé !
On change d'appareil !
Les détails sont sur le minisite qu'ont mis en place les chercheurs Belges qui ont découvert et document la faille : https://www.krackattacks.com/ Il s'agit d'une attaque MiTM qui vise à berner le terminal. Je vous laisse vous faire votre opinion
+1
"Les clients d’Orange ne sont pas totalement à l’abri pour autant : il faut aussi qu’ils sécurisent leurs terminaux, notamment leurs smartphones" Comment on fait quand le fabricant ne met plus à jour ? On passe sur Lineage ? Et si Lineage ne prend pas en charge notre modèle on fait comment ?
J'avais lu que la faille était à la fois côté client et point d'accès...
Moi je comprends la phrase différemment... Pour les smartphones qu'il vend, comme le constructeur ne peut pas envoyer directement de MAJ dessus, Orange sera mobilisé pour réduire au mieux les délais de traitement de la MAJ.
Encore une fois relis bien : "L’opérateur s’était dit mobilisé pour les smartphones qu’il vend, qui ne bénéficient pas directement des mises à jour des constructeurs." Donc il interviendra sans attendre que le constructeur fasse qoi que ce soit. C'est comme l'opérateur américain Vérizon qui va même jusqu'à modifier légèrement l'apparence physique de certains appareils. Donc au final, Orange prendra la main de la rom aux dépens du constructeur.
C'est une blague ou quoi ? Bien entendu que les Livebox de sont pas concernées... Le 4way handshake qui a été attaqué implique un AP (la livebox) et un STA (le client : smartphone ou laptop). La faille se situe au niveau du client, donc sont concernés uniquement les objets susceptibles de se connecter à l'Access Point (AP) comme les smartphone, les ordi portables, les objets connecté en Wifi. L'AP (i.e. la box opérateur) est totalement passive dans l'exploitation de cette faille. Breaking news, ma carte bancaire NFC et ma Peugeot 206 de 2003 ne sont pas concernés non plus par KRACK...
Non, puisque pour qu'un opérateur envoie une MAJ, il faut d'abord qu'elle ait été fournie par le constructeur... Orange assure juste qu'ils seront rapides pour traiter les MAJ, c'est tout.
Vous dites "Les clients d’Orange ne sont pas totalement à l’abri pour autant : il faut aussi qu’ils sécurisent leurs terminaux, notamment leurs smartphones. L’opérateur s’était dit mobilisé pour les smartphones qu’il vend, qui ne bénéficient pas directement des mises à jour des constructeurs." Voilà un argument qui devrait probablement relancer les roms opérateurs...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix