Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Alerte - Vulnérabilités dans l’établissement d’une liaison Wi-Fi Protected Access II (WPA2)

Numéro : AL17-012
Date : 16 octobre 2017

Objet

La présente alerte a pour but d’attirer l’attention sur de multiples vulnérabilités critiques dans WPA2, un protocole qui sécurise tous les réseaux Wi-Fi protégés modernes.

Évaluation

Le CCRIC a pris connaissance de multiples vulnérabilités critiques dans le trafic d’établissement de liaisons WPA2. Ces vulnérabilités peuvent être manipulées pour induire la réutilisation d’une clé nonce et d’une clé de session, ce qui pourrait entraîner la réinstallation d’une clé par un point d’accès sans fil ou un client. Cela pourrait alors permettre le décryptage et l’injection arbitraires de paquets, le détournement de connexions TCP, l’injection de contenu HTTP ou la reprise de trames de monodiffusion, de diffusion et de multidiffusion.

Étant donné que ces vulnérabilités se trouvent dans la norme Wi-Fi, elles ne sont pas liées à des produits particuliers ou à leur mise en œuvre. Cependant, la mise en œuvre correcte du protocole WPA2 est probablement touchée.

Le protocole WPA2 est touché par les vulnérabilités suivantes :

  • CVE-2017-13077 : Réinstallation de la clé de cryptage par paires (PTK-TK) dans l’établissement d’une liaison à quatre
  • CVE-2017-13078 : Réinstallation de la clé de groupe (GTK) dans l’établissement d’une liaison à quatre
  • CVE-2017-13079 : Réinstallation de la clé de groupe d’intégrité (IGTK) dans l’établissement d’une liaison à quatre
  • CVE-2017-13080 : Réinstallation de la clé de groupe (GTK) dans l’établissement d’une liaison avec clé de groupe
  • CVE-2017-13081 : Réinstallation de la clé de groupe d’intégrité (IGTK) dans l’établissement d’une liaison avec clé de groupe
  • CVE-2017-13082 : Acceptation d’une demande de réassociation Fast BSS Transition (FT) retransmise et réinstallation de la clé de cryptage par paires (PTK-TK) pendant son traitement
  • CVE-2017-13084 : Réinstallation de la clé STK dans l’établissement d’une liaison PeerKey
  • CVE-2017-13086 : Réinstallation de la clé PeerKey (TPK) de la configuration TDLS (Tunneled Direct-Link Setup) dans l’établissement d’une liaison TDLS
  • CVE-2017-13087 : Réinstallation de la clé de groupe (GTK) lors du traitement d’une trame de réaction en mode sommeil WNM (Wireless Network Management)
  • CVE-2017-13088 : Réinstallation de la clé de groupe d’intégrité (IGTK) lors du traitement d’une trame de réaction en mode sommeil WNM (Wireless Network Management)

Mesure suggérée

Le CCRIC recommande aux administrateurs de réseau d’installer les mises à jour dans les produits touchés au fur et à mesure qu’elles sont publiées, et de consulter le fournisseur afin d’obtenir des conseils particuliers d’atténuation des risques.

Références

https://www.kb.cert.org/vuls/id/228519
https://papers.mathyvanhoef.com/ccs2017.pdf
https://www.krackattacks.com

Date de modification :