Ah, WPA2 (accès protégé Wi-Fi): vous protégez si bien notre réseau Wi-Fi depuis tant d'années.

Malheureusement, cette illusion de sécurité a été brisée plus tôt dans la journée lorsque le chercheur en sécurité Mathy Vanhoef a signalé une vulnérabilité dans le protocole de prise de contact WPA2 appelant KRACK (pour «Key Reinstallation Attack)». Depuis que presque tous les appareils Wi-Fi modernes appareil compatible Wi-Fi moderne est vulnérable.Vous trouverez plus d'informations à ce sujet dans les pages précédentes..

Heureusement, Apple, Google et Microsoft ont tous déjà publié des déclarations affirmant avoir réglé le problème sous une forme ou une autre..

En fait, Microsoft a déjà corrigé cette vulnérabilité, avec une liste détaillée des modifications apportées. Vous devriez pouvoir protéger votre PC ou tout autre appareil sous Windows avec une simple mise à jour..

"Microsoft a publié les mises à jour de sécurité le 10 octobre et les clients pour lesquels Windows Update est activé et qui appliquent les mises à jour de sécurité sont automatiquement protégés", a déclaré la société dans un communiqué. "Nous avons mis à jour afin de protéger les clients dès que possible, mais en tant que partenaire responsable de l'industrie, nous avons interdit la divulgation d'informations jusqu'à ce que d'autres fournisseurs puissent développer et publier des mises à jour."

  • Consultez notre meilleur guide VPN; l’un des services VPN les mieux cotés est susceptible de vous protéger, même avec KRACK aux alentours.

Apple a informé Rene Ritchie d'iMore qu'il avait déjà corrigé la vulnérabilité dans les versions bêta pour iOS, tvOS, watchOS et macOS. Cependant, ces bêtas sont encore largement disponibles uniquement pour les développeurs, mais ils devraient, espérons-le, être communiqués aux consommateurs assez rapidement..

Google, quant à lui, a déclaré qu'il travaillait sur sa résolution.

"Nous sommes au courant du problème et nous allons réparer tous les appareils concernés dans les prochaines semaines", a annoncé la société californienne de Mountain View en Californie dans un communiqué adressé à CNET.

La Wi-Fi Alliance, une agence à but non lucratif qui certifie des produits pour la sécurité Wi-Fi, a annoncé qu'elle commencerait à tester la vulnérabilité dans le cadre de son programme standard.

"La Wi-Fi Alliance a maintenant besoin de tester cette vulnérabilité au sein de notre réseau mondial de laboratoires de certification et fournit un outil de détection de vulnérabilités destiné à tout membre de la Wi-Fi Alliance", a déclaré l'organisation dans sa déclaration. "Wi-Fi Alliance communique largement les détails de cette vulnérabilité et des solutions aux fournisseurs de périphériques et les encourage à collaborer avec leurs fournisseurs de solutions pour intégrer rapidement les correctifs nécessaires."

L'agence a également déclaré dans la même déclaration qu'une "mise à jour logicielle simple" devrait résoudre le problème, et les mesures prises par Microsoft, Apple et Google semblent confirmer que.

Donc, si vous utilisez un appareil iOS ou Android, essayez de rester en dehors des réseaux Wi-Fi publics pour le moment. Si vous devez absolument utiliser le Wi-Fi public, veillez à vous en tenir aux sites sécurisés dont l'adresse Web est HTTPS. Et bien sûr, espérons que Google et Apple déploient leurs correctifs bientôt.

  • Besoin d'un nouveau routeur Wi-Fi? Black Friday pourrait être le meilleur moment pour en acheter un