Avis de Sécurité Zyxel pour les vulnérabilités dans la gestion des clés du protocole WPA2
Avis de Sécurité Zyxel pour les vulnérabilités dans la gestion des clés du protocole WPA2
Zyxel travaille actuellement sur les vulnérabilités récemment découvertes dans la procédure en quatre temps qui permet de créer une clé pour chiffrer le trafic avec le protocole de sécurité WiFi WPA2. Il s’agit des vulnérabilités répertoriées dans la note VU#228519 de US-CERT et indexées de la manière suivante : CVE-2017-13077 à CVE-2017-13082.
Quelles sont ces vulnérabilités ?
Ces vulnérabilités touchent particulièrement les produits WiFi qui connectent les réseaux WiFi de différente manière, selon la fonction du produit en tant que client WiFi ou serveur, comme décrit dans le tableau disponible sur cette page.
Conduite à tenirNous allons mettre à votre disposition des hotfix logiciels permettant de corriger cette faille dans les prochains jours.
D’ici là, nous vous rappelons que la personne voulant exploiter cette faille doit être physiquement proche et dans la zone de couverture du produit WiFi, ce qui est une première limite au risque couru. De plus, afin d’assurer la sécurité de vos réseaux, il suffit de :
- ne pas utiliser votre équipement en mode client,
- vérifier que la fonctionnalité 802.11r est bien désactivée.
Nous vous tiendrons informés dès que les hotfix vous concernant seront disponibles.
L’ensemble de nos équipes techniques et commerciales demeurent à votre entière disposition pour tout renseignement complémentaire.