[MAJ] WP 7 et 8 seraient vulnérables via le réseau Wi-Fi entreprises

MAJ du 07/08/2013 :

Un de nos membres nous a contacté afin de donner quelques précisions sur cette faille. Pour faire simple : les points d'accès Wi-Fi WPA2-Entreprise utilisent le protocole d'identification Wi-Fi PEAP-MS-CHAP et ne sont utilisés que par les entreprises. Ce qui limite les problèmes potentiels chez le particulier.

Pour la version qui nous intéresse, soit l'un des points Wi-Fi WPA/WPA2-Personnal, la plupart des box sont équipés de protections soit de TKIP (pour Temporal Key Integrity Protocol), soit d'AES (pour Advanced Encryption Standard).

Résumé de la chose : nous sommes, concernant cette problématique, à l'abri de tout danger.

Merci à MahiteuF pour l'information !

Microsoft a évoqué un souci de sécurité sur Windows Phone 7 et 8 concernant une vulnérabilité lors de connexion via son Wi-Fi. Ce défaut laisserait la porte ouverte à des pirates quant à nos données personnelles.

Microsoft a diffusé, sur son site "TechNet", un avis de sécurité (2876146) concernant le protocole d'authentification Wi-Fi PEAP-MS-CHAPv2 (traduit par Protected Extensible Authentication Protocol avec le protocole Microsoft Challenge Handshake Authentication version 2) qui est concerné par cette faille.

Le risque principal serait d'offrir à des personnes malveillantes un accès à nos données. La firme de Redmond a assuré ne pas être en connaissance d'utilisateurs biaisés, actuellement. Il a été assuré également que ce problème était suivi de près et que toutes modifications seraient évoquées à qui de droit.

Dans le fait, cette faille permettrait d'exploiter un "système contrôlé par l'attaquant [qui] pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime." Cela rendrait possible l'identification de domaine de l'utilisateur.

Aucune information, cependant, n'indique un correctif à venir par Microsoft mais plutôt une solution. Quelle solution ? Microsoft suggère, notamment, la configuration d'un terminal WP8 pour rendre obligatoire l'utilisation d'un certificat vérifiant un point d'accès sans fil... ou encore de désactiver son Wi-Fi... Mais pour ce dernier, il faut avouer que c'est n'est pas le plus cohérent. Vous pourrez retrouver la démarche complète sur le site TechNet de Microsoft.

Merci à Metaphore54 pour l'information !

Une question sur Windows phone ?

Vous avez une question sur Windows phone ou avez tout simplement l'envie de discuter avec la communauté MonWindows de Rendez-vous dans nos forums :

Gaël Barzin

Tous mes articles

Authentique rejeton de la génération Y, Gaël se laisse bercer avec grande curiosité au fil des évolutions technologiques. Aujourd’hui à cheval sur plusieurs systèmes, il vous parlera des produits Microsoft et des produits sous Android. Son rôle : triturer, pour vous, avec ses doigts tout tactiles, écrans petits et grands. En vous remerciant et au plaisir.