Une immense faille dans la sécurité Wi-Fi

BenjaminWalewski - lundi 16 octobre 2017 - 17:39

Une immense faille dans la sécurité Wi-Fi

Des chercheurs ont dévoilé une importante faille de sécurité dans le protocole de sécurité WPA2

(CCM) — Créé dans les années 2000 pour pallier aux faiblesses de sécurité du format WEP, le protocole de sécurité Wi-Fi Protected Access II, utilisé par la vaste majorité des personnes connectées à Internet en Wi-Fi via mobile ou ordinateur, vient d'être sérieusement remis en question par une équipe de chercheurs. Ces derniers ont identifié une très importante faille de sécurité appelée KRACK qui pourrait permettre à des hackers d'espionner le trafic entre des ordinateurs et des points d'accès sans fil.



Comme l'expliquent les chercheurs dans un site mis en ligne aujourd'hui (lien en anglais), les vulnérabilités exploitent ce qu'on appelle la "4 -way handshake", une procédure en 4 étapes de connexion entre le point d'accès et l'appareil, et de création de clés d'authentification et de chiffrage du trafic. A la 3e étape, un hacker peut potentiellement renvoyer plusieurs clés pour réussir à berner le système. Pour cette raison, les chercheurs ont baptisés la faille KRACK, pour Key Reinstallation Attacks (attaques par réinstallations de clé).

D'après les chercheurs, tous les appareils - même récents - sont potentiellement vulnérables et l'attaque fonctionnerait sur presque tous les réseaux Wi-Fi. Pire encore, sur des réseaux mal protégés, ce système permettrait à des hackers de potentiellement injecter des malwares et des ransomwares. Et selon les chercheurs, 41% des appareils Android seraient vulnérables à une variante "exceptionnellement dévastatrice".

Si l'on ne sait malheureusement pas si cette faille est déjà utilisée par des pirates, les chercheurs rassurent néanmoins en indiquant que la faille pourrait être patchée sur un bon nombre d'appareils, même si certains d'entre eux ne pourront jamais l'être. Selon Ars Technica (lien en anglais), certaines entreprises ont d'ores et déjà des patchs en cours de déploiement. En attendant de plus amples présentations des vulnérabilités pour le 1er novembre, les chercheurs indiquent néanmoins qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi.

Photo : © iStock.