Mise à jour d'avril 2019 sur la sécurité

Contexte :

Le 10 avril 2019, des chercheurs ont révélé plusieurs vulnérabilités affectant l'authentification des réseaux sans fil. Ces vulnérabilités décrivent une gamme d'effets, allant de l'épuisement des ressources sur les points d'accès sans fil, à la réduction de la force de chiffrement, en passant par la cause des pannes.

Au moment de la rédaction du présent document, eero n'implémente pas l'authentification WPA3 ou EAP-pwd pour les périphériques clients, de sorte que la plupart des vulnérabilités révélées n'affectent pas les réseaux eero.

es réseaux aéronautiques utilisent un élément de l'authentification WPA3 appelé SAE lorsqu'ils établissent le réseau maillé entre eux. SAE a fait l'objet d'une attaque d'épuisement des ressources qui, dans certains cas, pourrait affecter l'implémentation du maillage d'eero, et une implémentation commune de SAE contenait une vulnérabilité liée à la validation de l'état. Les réseaux eero ont été mis à jour pour protéger les clients des deux problèmes avant que cette nouvelle ne soit rendue publique.

 

 Les mises à jour pour les clients eero ont été appliquées automatiquement dans eeroOS v3.12.1.

Was this article helpful?

Didn't find what you're looking for?

Give us a call at (877) 659-2347 or submit a request. We’ll get back to you as soon as possible.

Réalisé par Zendesk