Des entreprises prennent des mesures pour contrer la faille WPA2 Krack sous forme de patches annoncés ou en cours de déploiement (Update)

. © istockphoto

La brèche dans WPA2 dévoilée hier par un chercheur de la KU Leuven sème l’émoi au niveau mondial. Le lendemain de cette annonce, plusieurs acteurs ont pris des mesures. Aperçu:

En Belgique

Telenetannonce que le hardware résidentiel, dont fait partie l’ensemble des modems, wifi powerlines et points d’accès, n’est pas impacté par la faille WPA2. Les clients ne doivent donc rien faire pour sécuriser leur matériel Telenet. “La brèche ne se manifestait que si une caractéristique technique spécifique était aussi présente. Dans nos solutions professionnelles (les bornes installées dans des lieux publics), cette caractéristique a été désactivée, ce qui fait qu’il n’y a plus aucun risque”, déclare la porte-parole de Telenet, Isabelle Geeraerts.

Telenet avait précédemment déjà déclaré à Data News qu’elle se concerterait dans les plus brefs délais avec son fournisseur de hardware Compal.

Data News a aussi demandé l’avis de Proximus. Après concertation avec ses fournisseurs, l’entreprise annonce que les modems commerciaux bbox 2 et bbox 3 ne sont pas vulnérables.

Les deux opérateurs insistent cependant sur le fait que les clients ont tout intérêt à actualiser en permanence leurs appareils.

Le CERT belge met entre-temps en garde contre la Key Reinstallation Attack et annonce sa collaboration avec les fournisseurs internet belges en vue de trouver une solution pour la connexion wifi domestique des utilisateurs.

Entre-temps, nous apprenons aussi de source fiable que certaines entreprises ont déjà pris des mesures préventives. C’est ainsi que chez BNP Paribas Fortis, le réseau sans fil a été désactivé hier.

Microsoft

Microsoft a réagi rapidement pour affirmer qu’elle avait déjà examine le problème. “Nous avons sorti une mise à jour sécuritaire en la matière. Les clients, qui installent la mise à jour ou ont activé les mises à jour automatiques, seront protégés. Nous continuons par conséquent à conseiller à nos clients d’activer les mises à jour automatiques pour garantir leur sécurité”, indique un porte-parole de l’entreprise.

Apple

Apple ne communique généralement pas, mais l’analyste Rene Ritchie prétend qu’Apple lui a confirmé que la faille WPA2 était entre-temps colmatée pour iOS, tvOS, watchOS et MacOS beta. Des produits tels AirPort et Time Capsule ne seraient pas touchés.

Google

Chaque appareil wifi est vulnérable, mais tout particulièrement Android Marshmallow (6.0). Chez Google, on déclare à The Verge “être au courant de la question. L’entreprise corrigera les appareils concernés dans les semaines à venir.”

Cisco

Le géant des réseaux Cisco fait savoir que différents routeurs et points d’accès peuvent être abusés par Krack. Il y a un patch directement disponible pour beaucoup d’appareils. Pour d’autres, l’entreprise conseille une solution technique, alors qu’il n’existe pas encore de correctifs pour quelques modèles. Découvrez ici le ‘security advisory’ complet. L’entreprise distille aussi des conseils à propos de la façon de détecter une attaque.

Update 18/10/2017:

Cet article est à présent complété par les réactions de Telenet, selon laquelle le matériel à la consommation ne court aucun risque, et de Proximus, qui suit la situation de très près.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire