Précédent   MicroClick-Québec.ca > CENTRE DE DOCUMENTATION > Actualités informatiques

Notices

Actualités informatiques Mise à jour et présentation des nouveautés: tests et comparatifs

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 17/10/2017, 03h04   #1
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Faille de sécurité dans la majorité des routeurs en WiFi WPA2

http://www.tvanouvelles.ca/2017/10/1...ifi-identifiee
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 17/10/2017, 04h22   #2
jandre
Visiteur
 
Messages: n/a
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Bonjour
il y aura toujours et toujours des failles ,c'est une chaine sans fin
  Réponse avec citation
Vieux 17/10/2017, 21h36   #3
carpediem
 
Avatar de carpediem
 
Date d'inscription: 13/02/2017
Messages: 4 111
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Bonjour,

Est-ce que c'est le genre de nouvelles qui nous annonce que pour le maximum de sécurité, il y aurait avantage, au moment du remplacement de notre vieux router, à se procurer un modèle offrant le VPN intégré et à s'abonner à ce service??????

On semble dire que c'est plus simple de le faire au niveau du routeur qu'en sécurisant chacun de ses appareils par un logiciel Windows, Android ou autre.

Des experts dans la salle ????????

merci
__________________
.
.

"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche

"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
carpediem est déconnecté   Réponse avec citation
Vieux 17/10/2017, 23h41   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Mon hypothèse et je peux me tromper:

C'est le protocole Wifi WPA2 qui est brisé lui même. Donc même avec un VPN cela ne règlera pas le problème de sécurité du protocole sans fil.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 18/10/2017, 05h01   #5
carpediem
 
Avatar de carpediem
 
Date d'inscription: 13/02/2017
Messages: 4 111
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Je posais la question parce que plusieurs articles semblent indiquer que même si le protocole WPA2 est hacké, les contenus des communications en VPN ou en HTTPs demeurent sécurisés:

Par exemple:

1- "Crucially, the attack is unlikely to affect the security of information sent over the network that is protected in addition to the standard WPA2 encryption. This means connections to secure websites are still safe, as are other encrypted connections such as virtual private networks (VPN) and SSH communications."

https://www.theguardian.com/technolo...vernment-warns

2- "La seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible (et de repasser au bon vieux Ethernet filaire) ou d’employer un VPN. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès."

http://www.zdnet.fr/actualites/faill...j-39858724.htm

3- On the other hand, there are some silver linings:

- Attacks can be carried out only in close proximity to a WiFi network. The fact that remote attacks are not possible will necessarily limit the amount of damage that a malicious entity can do.

- Connections to HTTPS websites remain secure. This almost certainly means sensitive data such your bank details, online shopping details, and emails are secure.

- Connections protected by a Virtual Private Network (VPN) are secure.

https://www.bestvpn.com/fr/wpa2-wifi-not-secure/

etc. etc. etc. etc.

C'est pourquoi, je me demandais s'il était temps de songer à un routeur avec VPN intégré puisque le contenu de la communication semble demeurer sécurisé avec celui-ci tout comme avec les communications HTTPs.

Mais je suis loin d'être un expert dans tout cela....... Si jamais tu en apprends plus, tu nous passera l'info........

Merci
__________________
.
.

"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche

"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
carpediem est déconnecté   Réponse avec citation
Vieux 18/10/2017, 09h19   #6
CarlJF
 
Date d'inscription: 09/08/2017
Messages: 692
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Citation:
Envoyé par carpediem Voir le message
C'est pourquoi, je me demandais s'il était temps de songer à un routeur avec VPN intégré puisque le contenu de la communication semble demeurer sécurisé avec celui-ci tout comme avec les communications HTTPs.
Je pense qu'il faut quand même éviter de paranoïer avec ça. Oui, c'est un faille importante, mais comme c'est du WiFi ça demande aussi une certaine proximité physique. En pratique, ça veut dire que le hacker doit pratiquement être dans le même bâtiment que le routeur. Ce qui limite considérablement les risques réels et la portée de la faille.

À moins de soupçonner que l'un de nos voisins (et encore!) tente de nous hacker en exploitant cette faille et sache comment le faire, ce qui n'est déjà pas très probable en partant, il n'y a pas lieu de trop s'inquiéter. Simplement surveiller la mise à jour du routeur et l'appliquer lorsqu'elle sera disponible.

Au pire, on peut simplement diminuer la puissance du routeur au minimum acceptable pour réduire le plus possible la distance nécessaire pour une tentative d'intrusion. Si le hacker doit être assis dans notre salon pour faire son truc, disons que ça devient un risque théorique sans grande conséquence en pratique...

EDIT: Microsoft a déjà publié la semaine dernière une mise à jour corrigeant la faille. Donc, rien de particulier à faire hormis la mise à jour normale de Windows.

Dernière modification par CarlJF ; 18/10/2017 à 09h36.
CarlJF est déconnecté   Réponse avec citation
Vieux 18/10/2017, 09h41   #7
CarlJF
 
Date d'inscription: 09/08/2017
Messages: 692
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Citation:
Envoyé par G225 Voir le message
Mon hypothèse et je peux me tromper:

C'est le protocole Wifi WPA2 qui est brisé lui même. Donc même avec un VPN cela ne règlera pas le problème de sécurité du protocole sans fil.
Ça ne le règlera pas dans le sens où quelqu'un pourrait toujours intercepter les données. Mais comme celles-ci seront encryptées, il ne pourra rien en tirer d'utile non plus.
CarlJF est déconnecté   Réponse avec citation
Vieux 18/10/2017, 13h30   #8
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Faille de sécurité dans la majorité des routeurs en WiFi WPA2

Voilà!
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 02h20.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone