Dernières nouvelles

HOTSPLOTS est l'un des fournisseurs européens les plus importants de solutions sans fil professionnels.

Nous vous présentons ici les communiqués de presse actuels de HOTSPLOTS et des nouvelles sur les événements et les développements techniques dans la zone WLAN.

Vous avez des questions ?

Appelez-nous au :

Tél.: +49 (0)30 29 77 348-68
Fax: +49 (0)30 29 77 348-99

E-mail: marketing(at)hotsplots.de

Wifi security gap"KRACK" (19 octobre 2017)

Les routeurs et les points d'accès avec le micrologiciel HOTSPLOTS ne sont pas affectés par le défaut de sécurité.

Les médias font beaucoup de rapports sur les KRACK ( par exemple "Key Reinstallation AttaCKs") et la sécurité des réseaux Wi-Fi. Nous avons rassemblé les cas les plus importants pour vous.

De quoi s'agit-il exactement?

La faille de sécurité connue sous le nom de KRACK permet à la norme de sécurité et de cryptage WPA2 d'être extraite du Wi-Fi sous certaines conditions. L'écart permet au trafic crypté entre les points d'accès et les clients d'être lu dans un texte en clair.

Est-ce que HOTSPLOTS est affecté par ce problème?

Les routeurs et les points d'accès équipés par le micrologiciel HOTSPLOTS ne sont pas affectés par ce KRACK. La fonctionnalité problématique IEEE 802.11r n'est pas activée dans aucun micrologiciel fournit par HOTSPLOTS.

Que je dois savoir en tant qu'utilisateur à présent ?

Pour les données sensibles, un cryptage de bout en bout, par ex. SSL avec des connexions HTTPS ou un VPN, doit être utilisé sur Internet. Le navigateur utilise un symbole pour indiquer le cryptage SSL de la page (par exemple avec les sites Web bancaires). Ensuite, cela n´est pas grave si un attaquant peut utiliser le KRACK ou pas. Pour les clients Wi-Fi (téléphones portables, tablettes, ordinateurs portables, etc.), la probabilité d'être affectée par une faille de sécurité est beaucoup plus grande qu'avec les points d'accès. Ni le point d'accès ni le client Wi-Fi ne prennent en charge ce que l'on appelle la norme IEEE 802.11r, de sorte que les connexions Wi-Fi cryptées peuvent être utilisées de manière sécurisée. Pour être sûr que chez vous et dans votre entreprise, que personne (même avec beaucoup d'efforts) ne puisse déchiffrer les données transmises, le logiciel sur le terminal doit probablement être mis à jour, tant que cela n'a pas déjà eu lieu depuis le 16.10.2017.

Ce que je dois savoir en tant qu'opérateur de hotspot à présent?

Si vous avez des points d'accès de tierces parties et que WPA2 est activé par exemple pour une utilisation interne, vous devez vérifier si ces points d'accès et les périphériques de vos employés peuvent être affectés par une violation de sécurité et, si nécessaire, mettre à jour leur microprogramme ou remplacer les périphériques. Même si vous avez activé WPA2 pour le fonctionnement des hotspots, ce qui n'est le cas que pour un nombre très limité de nos sites, le risque est pratiquement nul. Car si le mot de passe Wi-Fi est bien connu, il serait beaucoup plus facile pour quelqu´un de mal attentionné d'accéder au point d'accès du point d'accès via une attaque de type «homme du milieu» et du trafic.