Attention, grosse faille critique au niveau du protocole Wi-Fi

Une faille de sécurité très critique baptisée KRACK (pour Key Reinstallation Attacks) est l’une des plus grosses vulnérabilités du moment et à ce jour, il n’existe aucun correctif. Il s’agit d’un réel problème de sécurité car des hackers ou des agences gouvernementales peuvent écouter le trafic Wi-Fi.

La faille de sécurité en question se situe dans le protocole WPA2, qui rappelons-le, est au centre des réseaux Wi-Fi et qui concerne des milliards d’utilisateurs. Cette vulnérabilité critique offre à de potentiels pirates, la possibilité d’espionner des communications transitant entre une box et un PC par exemple.

Grosse faille sur le protocole WPA2 des réseaux Wi-Fi

Le spécialiste de la sécurité Mathy Vanhoef a expliqué : « Nous avons découvert que Windows, Apple, Linux, Android, OpenBSD, MediaTek, Linksys et d’autres sont tous affectés par certaines variantes de cette attaque »… Vous l’avez donc compris, la faille de sécurité Krack peut toucher n’importe quel dispositif pouvant se connecter en Wi-Fi, ce qui fait du monde d’une part et qui intéressera un grand nombre de pirates informatiques dans les jours ou les semaines à venir d’autre part.

Mathy Vanhoef souligne : « L’attaque agit contre les réseaux Wi-Fi personnels et d’entreprise, contre l’ancien WPA et le dernier standard WPA2, et même contre les réseaux qui n’utilisent que AES »…. histoire de bien faire comprendre que tout le monde est concerné à tous les niveaux.

Pour mieux comprendre l’ANSSI (l’agence nationale de la sécurité des systèmes d’information), précise : « Concrètement, les assaillants peuvent utiliser cette nouvelle technique d’attaque pour lire en clair des informations qui étaient auparavant censées être chiffrées en toute sécurité. Cela peut être employé pour voler des informations sensibles telles que les numéros de carte de crédit, les mots de passe, les messages chat, les e-mails, les photos, etc. »

Pour se prémunir d’une potentielle attaque sur un réseau Wi-Fi, il n’y a malheureusement pas grand chose à faire, car même un changement de mot de passe ne sert à rien. L’unique solution est de se passer du Wi-Fi ! Il est recommandé de se rapprocher des constructeurs des différents terminaux se connectant sur un Wi-Fi pour obtenir des recommandations particulières en attendant des mises à jour, mais vu l’énorme quantité de produits impliqués, il est probable qu’un grand nombre de produits resteront vulnérables un bon moment.

En revanche, ce qu’il ne faut surtout pas faire : c’est de basculer sur le protocole WEP en pensant réactiver le WPA2 par la suite. Cela réduirait encore davantage la sécurité de l’ensemble. Pour l’instant, il n’existe aucune trace de malwares exploitant cette faille, mais il est évidemment difficile de tirer une conclusion définitive, car il n’est pas impossible que des agences gouvernementales aient découvert cette faille bien avant, sans la rendre publique, afin de l’exploiter pour espionner des centaines de millions d’internautes.


Nos dernières vidéos