Votre connexion Wi-Fi n'est pas aussi sûre que vous le pensez

Le protocole de sécurité de chiffrement WPA2 qui protège votre connexion Wi-Fi présente un défaut. Ceci est une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque n'importe qui connecté à Internet.

Le protocole de sécurité de chiffrement WPA2 qui protège votre connexion Wi-Fi présente un défaut.  Ceci est une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque n'importe qui connecté à Internet.
Publicité

Le protocole de sécurité de chiffrement WPA2 qui protège votre connexion Wi-Fi présente un défaut. Et c'est une faille qui pourrait permettre aux pirates d'intercepter les mots de passe, les photos, les courriels, les informations de carte de crédit et plus encore. Il pourrait également potentiellement être utilisé pour injecter des logiciels malveillants sur un site Web Quels sites Web sont les plus susceptibles de vous infecter avec des logiciels malveillants? Quels sites Web sont les plus susceptibles de vous infecter avec des logiciels malveillants? Vous pourriez penser que les sites pornographiques, le web de Dark ou d'autres sites peu recommandables sont les endroits les plus susceptibles d'être infectés par des logiciels malveillants. Mais vous auriez tort. Lire la suite que vous visitez avec désinvolture.

Ceci est une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque n'importe qui connecté à Internet. Et malheureusement, il n'y a pas grand-chose que nous puissions faire pour résoudre le problème. Au lieu de cela, nous dépendons des correctifs Microsoft, Google et Apple, et ce, plus tôt que plus tard.

KRACK le protocole de sécurité WPA2

La vulnérabilité WPA2, découverte par le chercheur en sécurité Mathy Vanhoef de la Katholieke Universiteit Leuven en Belgique, porte le nom de code KRACK. Cela signifie Key Reinstallation AttaCK, soi-disant parce que la vulnérabilité exploite la prise de contact à 4 voies que le protocole WPA2 utilise pour s'assurer que le client et les points d'accès ont les informations d'identification correctes.

Comme indiqué par Ars Technica, KRACK permet à un attaquant de forcer le client à réutiliser une clé de chiffrement déjà utilisée. Tout cryptage peut alors être contourné, permettant à l'attaquant d'intercepter tout trafic, y compris les données sensibles. Ils pourraient, s'ils le voulaient, profiter de l'occasion pour injecter des logiciels malveillants dans des sites Web.

Parce que cette vulnérabilité est dans le protocole WPA2 lui-même, à peu près tous les périphériques qui se connectent au Wi-Fi sont affectés. Cependant, en raison de la façon dont ils traitent les clés de cryptage, Android et Linux sont encore plus vulnérables à KRACK. Ce qui est inquiétant compte tenu de la popularité d'Android.

Après avoir découvert cette faille dans WPA2, les chercheurs en sécurité ont envoyé des avis à des fournisseurs spécifiques en juillet. Puis, en août, une vaste notification a été publiée avec un avertissement que la vulnérabilité serait divulguée publiquement aujourd'hui (16 octobre). Malheureusement, cela ne semble pas avoir été assez long pour la plupart des fournisseurs pour résoudre le problème.

Les correctifs sont en cours de déploiement ... Lentement

Les correctifs de sécurité pour la faille WPA2 sont déjà déployés. Microsoft a déjà publié une mise à jour pour Windows (8 et plus), et Google va publier un correctif dans les prochaines semaines. Pourquoi tout ce que vous pouvez faire est de mettre à jour vos routeurs sans fil Pourquoi votre routeur est un risque de sécurité (Et comment le réparer) Pourquoi votre routeur est un risque de sécurité (Et comment le réparer) Lire la suite ces mises à jour.

Malheureusement, tous les périphériques vulnérables ne seront pas corrigés, et même si un correctif est disponible, il incombe aux individus d'installer les mises à jour. Et cela signifie qu'il y aura des millions d'appareils vulnérables à KRACK pour les années à venir. Il est peut-être temps pour la Wi-Fi Alliance de développer WPA3 ...

Que pensez-vous de KRACK? Et êtes-vous inquiet à propos d'être exploité dans la nature? Est-ce que toutes les entreprises dont les produits sont concernés par cette publication devraient avoir un patch en priorité? Ou pensez-vous que la menace est surestimée? Veuillez nous en informer dans les commentaires ci-dessous!

Crédit d'image: Tony Webster via Flickr

In this article