SOCIALWIFI BY BIGDATA VERSUS KRACK ATTACK

Et si nous vous donnions  une raison supplémentaire de basculer

vers socialwifi by bigdata pour votre wifi client ?

Nous ne reviendrons pas en détail sur la révélation faite il y a quelques jours et largement relayée par l’ensemble des médias locaux, nationaux, et internationaux : une grave vulnérabilité a été découverte dans un protocole de chiffrement très répandu parmi les équipements Wi-Fi, appelé WPA2, qui fait figure de norme en la matière depuis plus de 10 ans. Elle concerne aussi bien les réseaux d’entreprise que les réseaux domestiques.

De nombreux systèmes d’exploitation mais également firmwares de routeurs sont concernés. Android, Apple, Windows, mais aussi Linux et OpenBSD. Autant dire la quasi-totalité des terminaux mobiles et fixes !

pour savoir si vous êtes concernés vous trouverez à la fin de cet article un lien vers la liste publiée par le CERT

Pour faire court en voici un bref résumé du mode opératoire :

Concrètement, comment est-il possible de tromper le protocole WPA, pourtant chiffré à l’aide d’une clé d’authentification (avec ou sans serveur d’authentification selon les versions) ? En effet, la plupart des réseaux Wi-Fi sont protégées par mot de passe. Le principe de l’attaque découverte par les chercheurs, baptisée « KRACK » (pour Key Reinstallation Attack) : permettre l’installation « sauvage » d’une nouvelle clé de sécurité. Le pirate peut alors récupérer n’importe quel paquet de données transitant par le réseau sans-fil. Adresses e-mail, mots de passe, code de carte bleue…

Vous trouverez en bas de cette page un lien vers une vidéo explicative.

Comment socialwifi by BIGDATA vous protège des attaques et du piratage :

  1. Les point d’accès Mikrotik utilisés par socialwifi et leur OS spécifique ne sont pas concernés (cf liste du CERT)
  2. Nous utilisons un firmware spécifique.
  3. Les points d’accès socialwifi établissent une liaison VPN chiffrée de bout en bout avec notre serveur hébergé en cloud.
  4. Les liaisons d’antennes à antenne utilisent exclusivement le protocole NV2 qui n’est pas concerné par la faille de sécurité.
  5. Le réseau client social wifi est séparé de votre réseau (si les adresses IP de votre réseau sont en 192.168.10.XXX les clients connectés à socialwifi sont en 203.80.51.XXX) il n’ y a pas d’accès possible entre les deux réseaux. 
  6. Les clients socialwifi (vos clients) sont isolés les uns des autres il n’y a pas d’accès possible entre les différents utilisateurs les données de vos clients sont protégées

 

 

 

lien vers le site officiel du CERT

 

Vous mettez à disposition du wifi auprès de vos clients et vous souhaitez recevoir sans engagement un lien d’accès à notre questionnaire personnalisé  de sécurité : identifiez vous ici

 

 

 

 

 

 

Share Button

Leave A Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *