Krack Attaque: Votre connexion wifi n’est pas sécurisée

0

KRACK  (Key Reinstallation Attack), une faille dans la norme Wi-Fi WPA2 qui permet d’accéder aux données personnelles des utilisateurs a récemment été découverte. Elle rend vulnérable les smartphones, les serveurs et les routeurs et cible ainsi un large panel d’utilisateurs.

Lié à un ‘handshake’ – le premier point de connexion sans-fil entre un appareil et un point d’accès wifi – dans le protocole WPA2, il se trouve dans le processus d’encodage des transmissions de données sans fil. La vulnérabilité peut être exploitée quels que soient le fabricant et la localisation de l’appareil sans fil. De manière que la vulnérabilité a mis en danger toute la planète utilisant Wi-Fi dans le protocole WPA2  parce que, selon les experts de Check Point la faille permet au cybercriminels est faite avec les données d’un utilisateur sans déchiffrer ou connaître le mot de passe réel du réseau. L’attaquant fait cela en convertissant la connexion sécurisée dans un HotSpot non chiffré et donc dangereux.

En outre, les experts soulignent que le protocole WPA ne crypte que le support physique entre le périphérique à connecter et la connexion Wi-Fi à laquelle il est connecté. Ainsi, toutes les applications et sites Web protégés utilisent désormais une sorte de protocole de cryptage de bout en bout, tel que HTTPS, conçu pour fonctionner sur des canaux non sécurisés (comme les connexions Wi-Fi non chiffrées). Par conséquent, la seule façon d’accéder à ce trafic sécurisé est d’effectuer une attaque SSL (MiMM) Man-In-Middle.

La propre étude de Mathy Vanhoef et Frank Piessens, intitulée “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2”, comprend l’explication détaillée du fonctionnement de l’ensemble du processus.

Changer le mot de passe de votre réseau Wi-Fi n’empêchera pas la possible attaque

KRACK

Bien qu’il soit important de changer régulièrement le mot de passe de votre Wi-Fi, la modification du mot de passe de votre réseau Wi-Fi n’empêchera pas la survenue de la possible attaque car il est important de noter que cette attaque n’obtient pas le mot de passe de notre réseau WiFi. L’attaquant ne cherche pas à voler la connexion, mais à espionner tout ce que nous faisons à travers elle.

Ces nouvelles ne pourraient pas venir à un pire moment, où le Wi-Fi est indispensable pour la vie quotidienne de millions de personnes. Cependant, les attaques KRACK ne peuvent être exécutées qu’à une courte distance physique du réseau Wi-Fi spécifique, ce qui rend difficile une attaque massive comme celle que nous avons observée ces derniers mois.

À cet égard, Kevin Beaumont, expert en cybersécurité, affirme que l’attaque «ne fonctionne pas contre les appareils Windows ou iOS», et empiète sur le fait qu’Android semble être le problème principal. Malgré cela, il est important de prendre certaines précautions dans tous les appareils:

  • Assurez-vous que vous utilisez le protocole WPA2 et non le WPA-TKIP qui rend l’attaque encore plus dangereuse
  • Activez les mises à jour automatiques. Les fabricants de périphériques dotés d’une connectivité sans fil travaillent déjà sur des correctifs et des mises à jour de sécurité pour assurer le bon fonctionnement du protocole WPA2.
  • Utilisez des connexions via des services VPN. Dans la mesure du possible, nous devons utiliser les connexions car elles sont sécurisées et cryptées

La Wi-Fi Alliance est déjà au courant du problème et travaille déjà à résoudre ces vulnérabilités. En fait, ils ont déjà mis en place un plan pour le résoudre immédiatement. De plus, bien qu’il soit encore tôt pour savoir l’ampleur du problème, les chercheurs de sécurité évaluent déjà l’impact sur les solutions d’entreprise dans lequel ce type de vulnérabilité pourrait causer des problèmes majeurs. De son côté, les fabricants d’appareils connectés ont été informés de la vulnérabilité pendant l’été, et la majorité a déjà développé des patchs pour la corriger.

 

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply