https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/
extrait à la fin

Windows https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-357/
Linux https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-358/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-359/
+Juniper, Fortinet

https://www.freenews.fr/freenews-edition-nationale-299/concurrence-149/wi-fi-vulnerable-box-francaises-ne-concernees

Des détails : http://blogmotion.fr/internet/securite/wpa2-faille-16528 : passer au WPA2/AES-CCMP

• mettre à jour régulièrement tout système se connectant au réseau Wi-Fi (Systèmes industriels, objets connectés, ordiphones, postes clients, répéteurs Wi-Fi), en s'appuyant sur la liste des systèmes affectés ci-dessous ;
  https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=2285
• privilégier les protections de type TLS ou VPN pour assurer l'intégrité et la confidentialité des données échangées sur les réseaux Wi-Fi ;
• configurer les équipements Wi-Fi pour imposer l'utilisation de WPA2 (et non pas WPA) et AES-CCMP (et non pas TKIP) ; cette recommandation ne permet pas de se prémunir contre une potentielle écoute d'une communication mais empêche le vol de la clé de session Wi-Fi ;
  désactiver ou filtrer le trafic multicast ; ce type de trafic rendant les systèmes Microsoft et Apple vulnérables ;
• faire un inventaire et une analyse de risque des systèmes utilisant un réseau Wi-Fi, notamment des systèmes cités plus haut, afin de désactiver si possible le service Wi-Fi.