Il y a de mauvaises nouvelles sur le front de la sécurité ce matin, à savoir que votre réseau Wi-Fi risque d'être piraté en raison d'une vulnérabilité récemment découverte..

Et malheureusement, cette faille apparente réside dans le protocole WPA2, le renforcement de la sécurité utilisée par la plupart des routeurs de nos jours (le monde est passé de WPA ou de l'ancienne norme WEP qui regorge de trous)..

Selon Ars Technica, l'exploit s'appelle KRACK et les chercheurs en sécurité prévoient de révéler les détails exacts de la faille à 13h00 aujourd'hui, heure anglaise (8h00, heure de l'Est)..

  • Consultez notre meilleur guide VPN; l’un des services VPN les mieux cotés suffira probablement à vous protéger, même avec KRACK aux alentours.

US-CERT (équipe d'intervention en cas d'urgence informatique) a déjà publié un avis mettant en garde: “US-CERT a pris conscience de plusieurs vulnérabilités de gestion clés dans le protocole de sécurité à quatre voies du protocole de sécurité WPA2 (Wi-Fi Protected Access II)..

“L’exploitation de ces vulnérabilités a notamment pour impact le déchiffrement, la relecture de paquets, le détournement de connexion TCP, l’injection de contenu HTTP, etc. Notez qu'en tant que problèmes au niveau du protocole, la plupart ou toutes les implémentations correctes de la norme seront affectées..”

Les dangers vont donc du simple espionnage au détournement complet de la connexion, en passant par son utilisation abusive, quel que soit le but recherché par l'attaquant..

L’exploit peut apparemment être exploité lors de la troisième étape de la négociation à quatre voies susmentionnée, au cours de laquelle la clé de cryptage peut être renvoyée plusieurs fois, et le cryptage est ensuite compromis en utilisant un nonce cryptographique (qui signifie «numéro utilisé une fois»)..

WPA2 malheurs

Le résultat pratique est que la grande majorité des réseaux WPA2 domestiques et professionnels seront affectés, certains affirmant déjà que le WPA2 se dirige désormais dans la même direction que le WEP (un court trajet dans la voie redondante)..

Alors que certains fabricants ont déjà corrigé leurs routeurs ou leur matériel réseau, ou sont en train de le faire, il est probable que la réponse des autres fournisseurs sera inquiétante (voire inexistante dans certains cas): dans ce cas, il est peut-être temps pour acheter un nouveau routeur, peut-être le vendredi noir).

Cela étant dit, on ne sait pas si cet exploit sera facile à exploiter, et nous en saurons plus à ce sujet lorsque la révélation complète de la vulnérabilité aura lieu plus tard aujourd'hui. Cela aura une incidence sur la probabilité que votre utilisateur domestique moyen soit en danger ici, car si cette faille n'est pas un trou facile à percer, l'accent pourrait être mis sur les réseaux d'entreprises les plus juteux (autrement dit, ceux qui en valent la peine).

Pour le moment, ce ne sont que des spéculations, mais si vous êtes inquiet, vous pouvez toujours utiliser un VPN (pour que vos données soient quand même cryptées), ou vous en tenir à des sites HTTPS (qui utilisent le cryptage, par opposition à HTTP simple) si possible.

Sinon, pour être vraiment sûr, vous pouvez utiliser autant que possible une connexion Ethernet filaire plutôt que Wi-Fi..

Pour plus d'informations sur la réaction à cette vulnérabilité Wi-Fi et sur les mesures prises par les grandes entreprises technologiques, notamment Apple, Google et Microsoft, lisez notre article de suivi ici..

Via: The Verge

  • Parcourez votre site Web avec style avec l'un de nos meilleurs ordinateurs portables