Une faiblesse du protocole WiFi met pratiquement tous les appareils sans fil en danger !
WPA2, un protocole de sécurité WiFi trouvé au cœur de la plupart des appareils Wi-Fi modernes, y compris les ordinateurs, les téléphones et les routeurs, a été brisé, mettant presque tous les appareils sans fil en danger d’attaque.
Un conseil solide pour la mise en place d’un nouveau routeur sans fil ou un réseau Wi-Fi dans votre maison ou bureau est de le protéger par mot de passe. Fixez un mot de passe sécurisé à l’aide d’accès protégé Wi-Fi 2 (WPA2) et ne le partagez qu’avec ceux en qui vous avez confiance.
Le bogue, connu sous le nom de « KRACK » pour « Key Reinstallation Attack », expose une faille fondamentale dans WPA2, un protocole commun utilisé pour sécuriser la plupart des réseaux sans fil modernes.
Mathy Vanhoef, un universitaire en sécurité informatique, qui a trouvé la faille, a déclaré que la faiblesse réside dans la poignée de main à quatre voies du protocole, qui permet en toute sécurité de nouveaux appareils avec un mot de passe pré-partagé pour rejoindre le réseau.
Que cela signifie-t-il?
Cette faiblesse peut, au pire, permettre à un attaquant de déchiffrer le trafic réseau à partir d’un appareil compatible WPA2, détourner des connexions et injecter du contenu dans le flux de trafic.
En d’autres termes : Ce défaut, s’il est exploité, donne à un attaquant une clé pour accéder à votre réseau WiFi sans mot de passe. Une fois qu’ils sont dans, ils peuvent faire ce qu’ils veulent sur votre réseau.
« Vous pouvez vérifier ici si votre appareil est affecté et quelle est l’atténuation officielle publiée »
Mais puisque la personne qui a trouvé cet exploit n’a pas publié de code d’exploitation de preuve de concept, il ya peu de risque d’attaques immédiates ou généralisées. La nouvelle de cette vulnérabilité a par la suite été confirmée par l’unité de cyber-urgence US-CERT de la Sécurité intérieure américaine, qui, il y a environ deux mois, avait mis en garde confidentiellement les fournisseurs et les experts du bogue.
Le Wi-Fi a toujours été un vecteur de menace massive et une source majeure d’attaques contre les utilisateurs et les entreprises. Les anciens protocoles de cryptage Wi-Fi ont été piratés plus d’une fois dans le passé, et une grande partie des dommages réels est déjà fait par un manque de sensibilisation et d’ingénierie sociale.
Cela comprend des choses simples que la plupart des gens ne font pas avec leur sécurité à la maison avant même que vous discutiez de cryptage, comme ne pas changer leur mot de passe sur leur routeur de la base « admin / admin, » ou de garder le stockage connecté au réseau sans mot de passe, qui transforme « piratage » en vol simple comme laisser votre porte déverrouillée. »
Comment vous protéger contre cette faille?
- Continuez d’utiliser le protocole WPA2 pour vos réseaux. Il reste l’option la plus sécurisée disponible pour la plupart des réseaux sans fil.
- Mettez à jour tous vos appareils et systèmes d’exploitation aux dernières versions. La chose la plus efficace que vous pouvez faire est de vérifier les mises à jour pour tous vos appareils électroniques et assurez-vous qu’ils restent à jour. Apple et Microsoft ont déjà corrigé l’exploit dans leurs dernières mises à jour OS. Google travaille sur une mise à jour pour les appareils Android et Chrome concernés. Consultez les plateformes de médias sociaux, les blogs et les sites Web de votre fabricant pour plus de mises à jour à ce sujet.
- Changer vos mots de passe n’aidera pas. Il ne fait jamais de mal à créer un mot de passe plus sécurisé, mais cette attaque contourne le mot de passe tout à fait, de sorte qu’il ne sera pas utile.
- Sachez qu’un KRACK est principalement une vulnérabilité locale – les attaquants doivent être dans la gamme d’un réseau sans fil. Cela ne signifie pas que votre réseau domestique ou d’affaires est totalement imperméable à une attaque, mais les chances d’une attaque généralisée sont faibles en raison de la façon dont l’attaque fonctionne. Vous êtes plus susceptible de rencontrer cette attaque sur un réseau public.
- Considérez cellulaire. Le service cellulaire (3G, 4G, LTE) est devenu assez impressionnant, et si vous ne vivez pas sous le stress constant d’utiliser trop de données, ce n’est pas une mauvaise idée d’envisager d’utiliser le service cellulaire lorsqu’il est disponible au lieu d’un réseau public.
- Utilisez Ethernet lorsque disponible. Ce n’est pas toujours une option, mais devrait être utilisé lorsqu’il est disponible – en particulier en ce moment alors que les routeurs et les logiciels sont mis à jour pour tenir compte des vulnérabilités KRACK.
Restez à l’écoute pour plus de conseils et de nouvelles!
N’oubliez pas de vous abonner (sur la barre latérale, ou dans le pied)