fermer

Réseau

Le réseau est la colonne vertébrale de toutes les communications et transactions numériques. Du câblage aux réseaux sans fil, explorez les technologies clés qui assurent la connectivité et la sécurité.

Nos articles couvrent les solutions de réseau pour les entreprises et les particuliers, offrant des conseils sur la configuration, la maintenance, et la protection de vos infrastructures réseau contre les cybermenaces.

Réseau

CES 2018 : Linksys lance une version moins chère de son routeur maillé Velop

par Yohann Poiron le
Linksys Velop Dual Band Hero 3 pack

Lors du CES 2018, Linksys a dévoilé une version plus abordable de son système de réseau maillé Velop, avec un modèle bi-bandes plus petit et moins cher concurrençant directement des produits comme le Google Wifi. Le système maillé WiFi Velop bi-bandes reprend le style obélisque de ses frères et sœurs, mais abandonne la troisième bande sans fil, et perd près de 5 cm de hauteur dans le processus.

Si Linksys a été félicité pour la performance de son système Velop original, le prix des routeurs maillés Tri-Band a rendu les rivaux plus rentables et plus attrayants. Mais ce périphérique bi-bandes promet de combler ce vide, chacun étant un routeur AC1300 2 × 2 MU-MIMO Wave 2 qui promet des vitesses combinées allant jusqu’à 1 300 Mb/s.

Les nœuds communiquent entre eux en WiFi, par une connectivité Ethernet filaire ou une combinaison des deux. L’application Linksys est conçue pour choisir automatiquement le meilleur réseau, avec une auto-guérison si les connexions tombent en panne ou si un nœud est déconnecté. Elle permet également de faire automatiquement les mises à jour du micrologiciel, corrigeant ainsi les problèmes de sécurité au fur et à mesure.

Comme vous l’espérez, les nœuds Velop bi-bandes sont compatibles avec les nœuds tri-bandes. Donc, si vous êtes déjà équipé de routeurs Velop, vous serez en mesure d’étendre votre réseau de façon beaucoup plus abordable. L’application de Linksys promet de guider le processus d’installation pour trouver la meilleure position possible pour chacun des satellites que vous avez, tandis que l’utilisation quotidienne peut se faire depuis Amazon Alexa (uniquement en anglais), permettant d’activer et de désactiver le réseau invité, et d’épeler le nom d’utilisateur et le mot de passe de celui-ci et du WiFi primaire.

Des nouveautés logicielles

P1130757
Linksys Velop : les noeuds sont assez design

Pendant ce temps, Linksys annonce également une nouvelle mise à jour du firmware Velop, Intelligent Mesh. Compatible avec les systèmes bi-bandes et tri-bandes, ce dernier permet aux nœuds de s’auto-organiser comme points d’accès ou passerelles, d’optimiser automatiquement la vitesse maximale, de se soigner et de tout faire avec un seul nom de réseau, nom d’utilisateur et mot de passe SSID.

Au printemps 2018, une mise à jour automatique sera mise en place, ce qui améliorera encore les fonctionnalités de mise en réseau. Ce processus va inclure le pilotage client par nœud, permettant à chaque périphérique de se connecter à son point nodal le plus proche, et offrir une reconnexion et une optimisation du backhaul. Ainsi, les nœuds tenteront de créer une nouvelle connexion réseau en cas de déconnexion. En outre, les améliorations du contrôle parental ajouteront un filtrage du contenu des catégories de sites Web, tandis que la surveillance automatique du trafic pour détecter les logiciels malveillants, l’hameçonnage et le blocage de sites malveillants sera automatique.

Les routeurs Linksys Velop bi-bandes seront vendus par unité, par deux ou par trois, avec une disponibilité ce printemps. Pour le moment, nous ne connaissons pas encore les prix définitifs.

Lire plus
Réseau

KRACK : le phénomène qui signifie qu’un périphérique WiFi est en danger

par Yohann Poiron le
72 freewifitoutsavoir

Nous n’entendons pas souvent parler d’une vulnérabilité qui pourrait potentiellement affecter tous les appareils que vous possédez. Mais, un nouveau type d’attaque qui est présenté aujourd’hui pourrait très bien le faire. Décrites comme des attaques par réinstallation de clés, KRACK en abrégé, ces nouveaux exploits « fonctionnent contre tous les réseaux WiFi protégés et modernes ». Ce qui, au cas où vous vous poseriez la question, serait une mauvaise nouvelle.

En effet, le chercheur Mathy Vanhoef a découvert la vulnérabilité de ces nouvelles attaques, et la décrit sur un site Web dédié. Sur ce site, il note que « si votre appareil prend en charge le WiFi, il est très probablement affecté » par cette nouvelle vulnérabilité. Autrement dit, vous pourriez trembler puisque votre dispositif mobile a très probablement une antenne WiFi intégrée. Comment peut-il affecter une si large gamme d’appareils ? Il s’avère que KRACK s’appuie et exploite une faiblesse du protocole WPA2, celui qui sécurise à peu près tous les réseaux WiFi.

En profitant de ces vulnérabilités, les pirates peuvent espionner la transmission de données, lisant potentiellement cette information même si elle était chiffrée. Aussi inquiétant soit-il, cela ne s’arrête pas là. En effet, KRACK pourrait également permettre à ces pirates d’injecter des choses comme des logiciels malveillants dans les sites Web.

Bien que cela puisse affecter n’importe quel appareil connecté au WiFi, cela semble particulièrement gênant pour les appareils exécutant Android 6.0 ou une version plus récente, et les appareils Linux. Vanhoef note que ces périphériques sont en danger, car ils peuvent être « dupés dans la (ré) installation d’une clé de chiffrement ». Bien que cela facilite le déchiffrement des paquets reçus des appareils Android et Linux, ne pensez pas que vos autres dispositifs sont sans danger.

Vanhoef note également que toute information transmise par l’un de ces dispositifs peut être déchiffrée. Ainsi, non seulement vous devez vous inquiéter de choses comme, les identifiants de connexion tombant entre de mauvaises mains avec KRACK, mais aussi du contenu privé comme des photos et des transcriptions de chat. Vanhoef a même fait une vidéo pour montrer à quel point il est facile d’écouter sur un appareil Android et de s’en sortir avec les données de l’utilisateur :

Des bonnes nouvelles dans tout ça ?

Les bonnes nouvelles — s’il y a quelque chose à tirer de tout cela — sont que les pirates doivent être à portée de leur réseau WiFi cible pour faire un travail de KRACK. Cela peut diminuer le risque d’attaque du consommateur lambda, mais ce n’est pas très encourageant pour les entreprises qui pourraient être des cibles de premier plan pour les hackers.

Pire encore, la prise de conscience que les mises à jour du routeur ne résoudront pas ce problème. En effet, l’attaque fonctionne au niveau du client. Cela signifie que chacun de vos appareils devra être patché pour éliminer le risque d’être compromis. Si vous possédez un appareil qui peut se connecter au WiFi, il devra probablement être corrigé, et Vanhoef recommande de contacter les fabricants de chacun de ces appareils pour savoir quand ces correctifs arriveront.

Ne vous méprenez pas, il s’agit certainement d’un gros problème, et même s’il peut s’avérer difficile de contacter tous les fabricants de vos appareils, cela en vaudra la peine à long terme. Après tout, ne pas être connecté à un réseau WiFi n’est pas une excellente alternative. Pour ceux qui sont intéressés, je vous recommande de lire le rapport complet de KRACK, qui comprend une FAQ qui devrait répondre à la plupart des questions que vous avez sur la vulnérabilité.

Lire plus
Réseau

Aura : un système de sécurité en deux parties qui surveille entièrement votre maison

par Yohann Poiron le
Cognitive Systems Aura

Lors du CES 2017, Cognitive Systems a annoncé Aura, un système de sécurité qui se compose de deux parties, qui peut détecter les mouvements dans toute votre maison en n’utilisant rien d’autre que des signaux sans fil. La société vante les mérites du système à 499 dollars comme une alternative discrète à des dispositifs de sécurité de maison existants, et évite les problèmes de confidentialité des caméras toujours connectées à Internet.

Aura est composé de deux éléments : un hub en forme de cube et un petit capteur qui se branche directement à une prise murale. Cognitive Systems recommande de placer chaque composant dans différents lieux de votre maison, qui fourniront une couverture complète de celle-ci, indépendamment des murs, des escaliers et d’autres obstacles que vous pourriez avoir.

Le système utilise la technologie d’analyse de spectre brevetée pour détecter le mouvement chaque fois que quelqu’un entre dans la zone opérationnelle. Dès lors, Aura envoie une alerte sur le smartphone du propriétaire, ou va activer la sirène incrustée dans le hub central. Cognitive Systems précise que la détection de mouvement du Aura est plus fiable et plus précise que les systèmes traditionnels, car il peut filtrer les mouvements non humains comme des animaux de compagnie ou des ventilateurs de plafond. Puisque le système ne repose pas sur la lumière visible, il fonctionne de façon transparente à tout moment de la journée ou de la nuit.

cognitive systems aura 3
Cognitive Systems a annoncé Aura, un système de sécurité de la maison

Une détection de jour comme de nuit

Aura va automatiquement s’armer et se désarmer lui-même lorsqu’un utilisateur autorisé quitte ou retourne dans la maison. Des utilisateurs supplémentaires autorisés, comme les membres de la famille, nounous, etc., peuvent être programmés dans le système depuis l’application mobile. Lorsque ces utilisateurs entrent dans la maison, Aura va reconnaître leur présence et ne déclenchera pas l’alarme.

cognitive systems aura 2
Un bloc du Aura se positionne sur une prise murale

Aura devrait commencer à être expédié dès la fin février. Les précommandes ont débuté, et pendant un temps limité, vous pouvez acquérir le système pour la somme de 399 dollars.

Lire plus