Vigil@nce - Noyau Linux : création de réseau WiFi Ad-Hoc sans WPA
juillet 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un administrateur demande la création d’un réseau WiFi
Ad-Hoc avec WPA, il est créé sans WPA.
Gravité : 2/4
Date création : 15/06/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Un réseau WiFi est généralement utilisé en mode infrastructure
(BSS, Basic Service Set), c’est-à-dire avec un point d’accès
auquel les stations se connectent. Le mode Ad-Hoc (IBSS,
Independent Basic Service Set) est utilisé lorsque des stations
souhaitent se connecter entre elles, sans point d’accès.
Un réseau WiFi Ad-Hoc peut être ouvert, ou nécessiter une
authentification WEP, WEP2, WPA ou WPA2.
Cependant, lorsqu’un administrateur demande la création d’un
réseau WiFi Ad-Hoc avec WPA(2), il est créé en mode ouvert.
Les machines situées à proximité peuvent alors s’y connecter sans
authentification.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-creation-de-reseau-WiFi-Ad-Hoc-sans-WPA-11713