EDIMAX - Response to KRACK

Réponse: Attaque de type KRACK WPA & WPA2 Key


Déclaration EDIMAX liée aux vulnérabilités du protocole WAP2
(Attaques de réinstallation KRACK -Key)


Suite à l’annonce d’un problème de vulnérabilité du processus de type 4-way Handshake WPA2 (ci-après dénommé «Vulnérabilité»), EDIMAX a immédiatement commencé à travailler avec ses partenaires de chipsets afin de trouver une solution rapide et appropriée.

Cette vulnérabilité affecte les périphériques client Wi-Fi, les répéteurs Wi-Fi, les points d'accès Wi-Fi et les routeurs avec la fonction IEEE 802.11r et les périphériques Wi-Fi WDS. Cependant, les points d'accès Wi-Fi et les routeurs qui n'intègrent pas la fonctionnalité IEEE 802.11r sont exempts de cette vulnérabilité.
Merci de vous référer à: https://www.krackattacks.com/#details pour plus d'informations techniques.

Pour tous les produits EDIMAX existants, veuillez consulter les informations ci-dessous pour évaluer l'impact de cette vulnérabilité:

A. Les Routeur Wi-Fi EDIMAX, Extendeur de Wi-Fi, carte réseau USB (SoftAP) et les points d'accès (mode WDS) sont affectés par le mode WDS ou répéteur. Les patchs de firmware pour corriger la vulnérabilité seront publiés sur le site Edimax dès qu'ils seront disponibles.

B. Si votre PA dispose de la fonction 802.11r, il est conseillé de l'éteindre jusqu'à ce qu'un nouveau patch ou firmware soit disponible.

C. Mettez à jour, le cas échéant, les systèmes d'exploitation de votre ordinateur et de vos appareils mobiles. Les protocoles de communication cryptés sont fortement recommandés (tels que VPN ou HTTPS), en particulier lors de la transmission d'informations confidentielles. Visitez également le site Edimax régulièrement pour les dernières informations et mises à jour de firmware.

D. Les cartes réseau EDIMAX USB, les points d'accès et la caméra IP ne sont pas affectés par cette vulnérabilité si l'utilisateur n'a pas configuré l'appareil en mode WDS ou répéteur. Si vous l'avez configuré en mode WDS ou répéteur, basculez-le en mode point d'accès ou routeur jusqu'à ce qu’EDIMAX fournisse le correctif nécessaire.

E. Les produits de type switch EDIMAX, CPL  et Ethernet NIC Card fonctionnant avec des fonctionnalités filaires et sans Wi-Fi sont considérés comme exempts de cette vulnérabilité.

Le programme de correctifs de sécurité correspondant sera publié sous peu.

Si vous avez des questions ou des préoccupations, n'hésitez pas à contacter votre représentant EDIMAX ou par courriel à service@edimax.com.tw.