22/11
Wi-Fi : les failles de sécurité ne concernent pas les Freebox
Pas d’inquiétude les Freebox ne sont pas concernées par les failles découvertes dans le protocole WPA2, il n’y aura donc besoin d’aucun correctif.
Nous vous parlions hier de la publication d’une séries de failles dans le protocole WPA2 utilisé pour sécuriser les connexion Wi-Fi. Elles ont été identifiées par un groupe de chercheurs de l’université de Leuven en Belgique. Ce protocole étant très largement répandu, les vulnérabilités touchent la plupart des réseaux des entreprises et des particuliers.
Un développeur Freebox, Maxime Bizon, s’est chargé de contrôler si ces vulnérabilités pouvaient toucher les Freebox. Voici sa réponse, elle est plutôt rassurante :
Après lecture du papier, et confirmation par la FAQ du site Krack Attacks :
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.
Je vous confirme que nos APs ne sont pas affectés, la Freebox Crystal et la Freebox Révolution/Mini4k n’activent pas le mode FT (802.11r).
Quant à nos clients (Crystal, Mini4k), elles utilisent un VPN par dessus le wifi, donc pas grand chose à décrypter…
Pour plus de précisions, vous pouvez retrouver le fil de discussion sur le bugtracker Freebox.