Web

Krack Attacks : La faille des réseaux Wi-Fi qui rend les Smartphones et ordinateurs vulnérables

Une faille de sécurité baptisée Krack Attacks dans les réseaux Wi-Fi permettrait de collecter des données personnelles.

Ils l’ont baptisé Krack Attacks pour Key Reinstallation AttaCKs. Des chercheurs en sécurité belges de l’Université KU Leuven ont trouvé des failles majeures dans le protocole de chiffrement WPA2.

Ce dernier servant à protéger les échanges Wi-Fi. Or, selon l’équipe d’intervention en cas d’urgence informatique des États-Unis (US-Cert) il pourrait permettre à des pirates d’y accéder.

Le Cert a toutefois gardé le secret sur cette faille pendant plusieurs semaines le temps d’y remédier et sécuriser les réseaux, a indiqué le site Ars Technica qui a révélé cette faille ce lundi 16 octobre.

Ainsi, les chercheurs de l’université de Louvain en Belgique ont démontré cette sérieuse faille dans le protocole de sécurité. Etant le plus ultilisé le WPA2 est le plus fiable pour protéger les réseaux sans-fil de type Wi-Fi.

Pour bien comprendre, le protocole WPA2 (pour Wi-Fi Protected Access, c’est-à-dire Accès protégé au Wi-Fi) est un dispositif de sécurité.Concrètement, il permet de chiffrer les échanges entre vos différents appareils une fois qu’ils sont connectés au réseau Wi-Fi.

Il était considéré depuis longtemps comme la méthode de chiffrement la plus sûre.En effet, en treize ans d’existence, jusqu’à présent, aucun pirate informatique n’était parvenu à mettre en péril sa sûreté.

Or, il s’avère que les vulnérabilités découvertes permettent de mettre à mal la confidentialité de ces communications.

Toutes les connexions Wi-Fi sont-elles vulnérables ?

Il deviendrait donc tout à fait aisé pour un pirate informatique de subtiliser des données sensibles. Et même d’injecter des programmes malveillants tels que des logiciels de rançon.

Cela peut être utilisé pour dérober des informations sensibles. Comme des numéros de cartes de crédit, des mots de passe, des messages sur des sites ou par courriel, des photos etc.

Ont détaillé les chercheurs belges, en indiquant que tous les réseaux wifi modernes protégés étaient concernés.

Selon la configuration du réseau, il est aussi possible d’injecter et de manipuler des données par le biais de logiciels malveillants en utilisant cette faille.

A déclaré Rob Graham de Errata Security dans un blog.

D’après l’expert en sécurité belge, si un hacker lance une attaque informatique en profitant de cette vulnérabilité, il pourrait cibler de très nombreux terminaux. Mais également tous les systèmes d’exploitation (MacOS, Windows, iOS et Android).

Selon le site américain The Verge, 41% des terminaux Android seraient vulnérables à la faille Krack Attacks.

Afin de faciliter l’information sur cette faille, l’équipe d’intervention en cas d’urgence informatique américaine a mis en ligne une liste des appareils touchés par Krack sur son site Internet.

Des mises à jour sont effectuées en temps réel avec la date à laquelle les constructeurs ont été informés de cette brèche. Ainsi que la date à laquelle ils ont déployé une mise à jour permettant de la supprimer.

Une faille difficile à exploiter

Pourtant, face à d’éventuelles attaques, Wi-Fi Alliance, un groupe qui fixe les normes pour les réseaux sans fil, a souligné que les utilisateurs ne devaient pas céder à la panique.

Il n’y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes.

Par ailleurs, l’organisation s’est voulue rassurante :

L’alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité.

En outre, cette faille se révèle particulièrement complexe à utiliser pour les hackers.Toutefois, Le Cert, qui fait partie du département de la sécurité intérieure américaine (Homeland Security), a invité les internautes à vérifier si le constructeur de sa box (ou routeur) était concerné.

Enfin, prônant le principe de précaution, il a conseillé d’utiliser une connexion sécurisée par VPN (Virtual private network). Il a rappelé la nécessité de mettre à jour ses appareils connectés ainsi que son routeur.

Publié le mardi 17 octobre 2017 à 14:12, modifications mardi 17 octobre 2017 à 14:45

Vous aimerez aussi

Participer:

Proposer une correction Ecrire un article sur le sujet

Suivez-nous:

Discuttez !