MAJ du 07/08/2013 :
Un de nos membres nous a contacté afin de donner quelques précisions sur cette faille. Pour faire simple : les points d'accès Wi-Fi WPA2-Entreprise utilisent le protocole d'identification Wi-Fi PEAP-MS-CHAP et ne sont utilisés que par les entreprises. Ce qui limite les problèmes potentiels chez le particulier.
Pour la version qui nous intéresse, soit l'un des points Wi-Fi WPA/WPA2-Personnal, la plupart des box sont équipés de protections soit de TKIP (pour Temporal Key Integrity Protocol), soit d'AES (pour Advanced Encryption Standard).
Résumé de la chose : nous sommes, concernant cette problématique, à l'abri de tout danger.
Merci à MahiteuF pour l'information !
Microsoft a évoqué un souci de sécurité sur Windows Phone 7 et 8 concernant une vulnérabilité lors de connexion via son Wi-Fi. Ce défaut laisserait la porte ouverte à des pirates quant à nos données personnelles.
Microsoft a diffusé, sur son site "TechNet", un avis de sécurité (2876146) concernant le protocole d'authentification Wi-Fi PEAP-MS-CHAPv2 (traduit par Protected Extensible Authentication Protocol avec le protocole Microsoft Challenge Handshake Authentication version 2) qui est concerné par cette faille.
Le risque principal serait d'offrir à des personnes malveillantes un accès à nos données. La firme de Redmond a assuré ne pas être en connaissance d'utilisateurs biaisés, actuellement. Il a été assuré également que ce problème était suivi de près et que toutes modifications seraient évoquées à qui de droit.
Dans le fait, cette faille permettrait d'exploiter un "système contrôlé par l'attaquant [qui] pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime." Cela rendrait possible l'identification de domaine de l'utilisateur.
Aucune information, cependant, n'indique un correctif à venir par Microsoft mais plutôt une solution. Quelle solution ? Microsoft suggère, notamment, la configuration d'un terminal WP8 pour rendre obligatoire l'utilisation d'un certificat vérifiant un point d'accès sans fil... ou encore de désactiver son Wi-Fi... Mais pour ce dernier, il faut avouer que c'est n'est pas le plus cohérent. Vous pourrez retrouver la démarche complète sur le site TechNet de Microsoft.
Merci à Metaphore54 pour l'information !
Une question sur Windows phone ?
Source :
technet.microsoft.com
Voir les commentaires