Pour gérer vos consentements :
Categories: Sécurité

Une faille affecte le protocole de réseaux Wi-Fi

La faille mise à jour cette semaine concerne l’implémentation de ce protocole devenu populaire avec la vulgarisation des hot-spots Wi-Fi. Il s’agit d’une « erreur de conception ». Elle pourrait permettre de bloquer tout un réseau sans fil. Occasionnée par un défaut dans la couche physique -l’adressage des terminaux au niveau MAC («

Medium access control»)- cette faille peut affecter l’ensemble des équipements 802.11b et 802.11a (offrant des débits supérieurs à 20Mbps). Elle peut permettre des attaques à distance par déni de services, sur un réseau WAN, en rendant les points d’accès et les cartes Wi-fi inopérantes. Comme cette attaque touche la couche physique d’un réseau 802.11, il n’est pas nécessaire d’être authentifié sur le réseau pour lancer une telle attaque. La criticité de cette faille est donc réelle. Il suffirait pour un pirate de posséder un PDA ou un ordinateur portable équipé d’une carte Wireless pour faire tomber un WAN à proximité en quelques secondes. En attendant les correctifs ‘firmware’… Pour corriger ce ‘bug’, il faudra mettre à jour les « firmware » des équipements Wi-Fi existants. Aucun constructeur n’a encore publié de correctifs. Ce dysfonctionnement est inhérent à l’implémentation du protocole 802.11 ce qui le rend particulièrement délicat à corriger. Dans le cas d’un réseau d’entreprise, avec un segment de réseau sans fil, il faut veiller à ce qu’il soit considéré comme «externe» au réseau filaire. En effet, par sécurité, les équipements Wireless doivent toujours être placés derrière les pare-feux (‘firewalls’, en zone DMZ) afin de limiter les risques en cas d’attaque. Enfin, il est recommandé de mettre en place des systèmes de contrôle d’accès et de chiffrement sur vos réseaux Wifi (WEP, WPA, VPN, Filtrage Mac . ) afin qu’une personne non autorisée ne puisse l’utiliser à votre insu. Aurélien Cabezon Vulnerabilite.com (c)

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

1 heure ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

4 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

6 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

6 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

6 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago