 Une vulnérabilité majeure dans la norme Wi-Fi vient d'être découverte et dévoilée par plusieurs experts en sécurité. Cette faille, nommée KRACK (Key Reinstallation Attacks), est considérée comme critique car elle affecte les protocoles d'authentification Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access II (WPA2) et permet d'écouter le trafic qui transite sur le réseau sans fil et même d'y injecter des données sans pour autant connaître la précieuse clé de sécurité (passphrase) alors que ces protocoles étaient réputés comme totalement sûrs jusqu'à présent.
L'ensemble des équipements informatiques et multimédia dotés d'une connectivité sans fil sont concernés que ce soient les routeurs et points d'accès mais aussi les ordinateurs, smartphones et tablettes fonctionnant sous Windows, Linux, Android ou iOS. Bref, tous les appareils compatibles Wi-Fi sont affectés par cette vulnérabilité KRACK.
KRACK est en réalité une succession d'une dizaine de vulnérabilités distinctes dont la correction nécessite la mise à jour logicielle (firmware ou pilote) de l'ensemble des équipements du réseau (point d'accès et terminaux) une fois que les fabricants auront publié des correctifs. Reste donc à voir quels produits seront bien mis à jour car il semble quand même peu probable que les constructeurs remontent très loin dans l'historique de leur catalogue et corrigent 100 % des appareils vulnérables...
Quoi qu'il en soit, Intel est le premier à réagir en proposant déjà de nouveaux drivers pour ses cartes réseaux Wi-Fi. Il s'agit du pilote PROSet/Wireless WiFi Software 20.0.2 dont les notes de version mentionnent effectivement la correction des différentes failles de sécurité du protocole WPA2 exploitées par l'attaque KRACK. A noter que selon le bulletin INTEL-SA-00101 d'Intel, seules quatre de ces failles concernent en réalité les produits Intel.
Failles de sécurité corrigées par le pilote Intel 20.0.2
Toutes les cartes réseaux Intel supportées par le pack PROSet/Wireless sont concernées, peu importe qu'elles utilisent les branches 18.x.x.x, 19.10.x.x, 19.51.x.x ou 20.x.x.x du pilote pour Windows 7, 8.1 ou 10. On observe par contre que les cartes réseaux des séries Centrino Advanced 6200 Series et Centrino Wireless 100 Series ne sont plus prises en charge par ces drivers PROSet/Wireless 20.x alors qu'elles l'étaient encore dans la précédente version 19.70.0. Cela semblerait donc indiquer qu'Intel ne compte pas proposer de correctif pour ces anciens modules Wi-Fi qui sont pour autant probablement aussi touchés. Nous allons demander confirmation à Intel sur ce point.
Cartes réseaux Intel bénéficiant du correctif
- Dual Band Wireless-AC 3160
- Dual Band Wireless-AC 3165
- Dual Band Wireless-AC 3168
- Dual Band Wireless-AC 4165
- Dual Band Wireless-AC 5165
- Dual Band Wireless-AC 7260
- Dual Band Wireless-AC 7260 for Desktop
- Dual Band Wireless-AC 7265
- Dual Band Wireless-AC 8260
- Dual Band Wireless-AC 8265
- Dual Band Wireless-AC 8265 Desktop Kit
- Dual Band Wireless-AC 8275
- Dual Band Wireless-AC 9260
- Dual Band Wireless-N 3160
- Dual Band Wireless-N 7260
- Dual Band Wireless-N 7265
- Dual Band Wireless-N 8260
- Killer Wireless-AC 1435i
- Killer Wireless-AC 1435-KIX
- Killer Wireless-AC 1550
- Killer Wireless-AC 1550i
- Killer Wireless-AC 1550s
- Tri-Band Wireless-AC 17265
- Tri-Band Wireless-AC 18260
- Tri-Band Wireless-AC 18265
- Wireless-AC 9260
- Wireless-AC 9270
- Wireless-AC 9560
- Wireless-AC 19560
- Wireless-N 3160
- Wireless-N 7260
- Wireless-N 7265
Si vous possédez un PC portable équipé d'une carte réseau sans fil Intel ci-dessus, empressez-vous donc d'installer ces nouveaux drivers génériques 20.0.2 sans même attendre les versions OEM. Evidemment, il faut aussi que votre routeur ou box Internet bénéficie à son tour d'un correctif adéquat pour sécuriser totalement le réseau ce que ne tarderont sans doute pas à proposer la majorité des fournisseurs d'accès et équipementiers réseaux.
Sachez encore que toutes les stations de travail professionnelles Intel sont également vulnérables à cette attaque KRACK par le biais de la technologie Intel Active Management Technology (AMT) qui s'est déjà illustrée cette année pour d'autres motifs. Intel annonce qu'il fournira aux OEM dès le début du mois de novembre 2017 un firmware Management Engine (ME) corrigé. En attendant, Intel recommande d'activer le mode TLS pour accéder à l'interface AMT ce qui permet de chiffrer la communication et de considérablement réduire la possibilité d'une attaque par un homme du milieu (man-in-the-middle).
Les notes de version des drivers Wi-Fi 20.0.2 mentionnent également la correction de nombreux autres bugs qui paraîtront toutefois bien dérisoires par rapport aux failles de sécurité que nous venons d'évoquer. Enfin, on constate la prise en charge de plusieurs nouvelles cartes réseaux qui n'ont pas encore été annoncées par Intel. Il semble d'ailleurs qu'Intel soit bien le nouveau fournisseur de puces pour les cartes réseaux gaming Killer en remplacement de Qualcomm Atheros malgré le démenti que nous avait apporté il y a quelques mois la société Rivet Networks...
Nouvelles cartes réseaux supportées
- Killer Wireless-AC 1550
- Killer Wireless-AC 1550i
- Killer Wireless-AC 1550s
- Wireless-AC 9260
- Wireless-AC 9270
- Wireless-AC 9560
- Wireless-AC 19560
Drivers Intel PROSet/Wireless WiFi Software 20.0.2 WHQL
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
17/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.76
17/04/24 Insta360 Studio 2024 5.1.0
17/04/24 HAVIT Magic Eagle HV-MS1038 Programmable Gaming Mouse 1.0
17/04/24 Fractal Audio FM9 Amp Modeler/FX Processor 7.00
17/04/24 Creative Stage SE mini 1.0.0.6
17/04/24 Nikon D780 1.11
17/04/24 Mountain Base Camp 1.8.4
17/04/24 Mevo Wireless Camera 0.8.2.15.1 bêta
17/04/24 Microsoft Surface Studio 2 22000 24.021.10492.0 WHQL
