22 Novembre 2017
Perle met fin à la vulnérabilité KRACK de la norme de sécurité IEEE 802.11
Le nouveau firmware est disponible au téléchargement pour le Perle IOLAN SDS W, afin de corriger la faille de sécurité de la norme WiFi WPA2
Paris, le 22 Novembre 2017 — Perle Systems, fabricant global d'équipement de mise en réseau sécurisée de périphériques, a publié son nouveau firmware pour le Serveur de Périphériques sans fil sécurisé IOLAN SDS W afin de corriger la vulnérabilité récemment annoncée du WPA2.
De sérieuses vulnérabilités ont récemment été découvertes pour le protocole WPA2, qui sécurise tous les réseaux WiFi modernes protégés. En utilisant des attaques de réinitialisation de clé (Key Reinstallation AttaCKs (KRACK)), il est possible pour l'agresseur de récolter des informations sensibles transmises sur le réseau WiFi, comme des numéros de cartes bancaires, des mots de passe, des e-mails, des messages instantanés, etc. De plus, les agresseurs pourraient être à même d'injecter un rançongiciel ou logiciel malveillant sur les réseaux.
Cette faille de sécurité se trouve dans la norme WiFi elle-même, et non dans un produit ou une application spécifique. Tous les dispositifs compatibles avec le WiFi sont susceptibles d'être touchés. Selon la WiFi Alliance®, il n'y a aucune preuve que la vulnérabilité ait été exploité malicieusement, mais il est conseillé aux utilisateurs de s'assurer que les mises à jour recommandées par les fabricants des dispositifs, ont été installées.*
John Feeney, directeur de l'exploitation de Perle Systems explique: Perle fournit une pléthore de protocoles d'encodage à travers nos produits afin de protéger les réseaux contre les attaques malveillantes. Toutefois, nous réitérons les conseils de la WiFi Alliance et invitons nos clients à installer le dernier firmware disponible sur notre site.
* Wi-Fi Alliance® security update WiFi Alliance. Web. 16 Octobre 2017