Microsoft a confirmé l'existence d'une faille dans le protocole de connexion au Wi-Fi sur les smartphones équipés de Windows Phone 7.8 et 8. L'OS de la firme de Redmond utilise en effet le PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication version 2) pour confirmer l'authentification sans fil WPA2. Si un pirate utilise la vulnérabilité, il est potentiellement possible d'obtenir vos données de connexion.
Microsoft n'annonce aucun patch à l'horizon, mais recommande d'utiliser un certificat vérifiant un point d'accès sans fil avant de démarrer un processus d'authentification sur les périphériques Windows Phone. Pourquoi faire simple quand on peut faire compliqué ...
Microsoft n'annonce aucun patch à l'horizon, mais recommande d'utiliser un certificat vérifiant un point d'accès sans fil avant de démarrer un processus d'authentification sur les périphériques Windows Phone. Pourquoi faire simple quand on peut faire compliqué ...
Plus d'actualités dans cette catégorie
Commentaires
antp:
Windows Phone : une faille de sécurité découverte dans la...
De ce que j'avais lu ça ne concernait qu'un cas très réduit d'authentification, le genre de truc qui n'est utilisé déjà qu'en entreprise, pas n'importe quelle connexion WPA2 justement.
antp:
Windows Phone : une faille de sécurité découverte dans la...
http://arstechnica.com/security/2013/08/windows-phones-susceptible-to-password-theft-when-connecting-to-rogue-wi-fi/
En effet c'est au sujet d'infos de domaines, donc déjà ça ne concerne pas les utilisateurs non-pro a priori. Et le wifi "pirate" doit avoir le même SSID que le wifi de société visé, ça réduit pas mal les possibilités donc.
En effet c'est au sujet d'infos de domaines, donc déjà ça ne concerne pas les utilisateurs non-pro a priori. Et le wifi "pirate" doit avoir le même SSID que le wifi de société visé, ça réduit pas mal les possibilités donc.