Donnez votre avis

Une immense faille dans la sécurité Wi-Fi

Benjamin Walewski - lundi 16 octobre 2017 - 17:39
Une immense faille dans la sécurité Wi-Fi
Des chercheurs ont dévoilé une importante faille de sécurité dans le protocole de sécurité WPA2

(CCM) — Créé dans les années 2000 pour pallier aux faiblesses de sécurité du format WEP, le protocole de sécurité Wi-Fi Protected Access II, utilisé par la vaste majorité des personnes connectées à Internet en Wi-Fi via mobile ou ordinateur, vient d'être sérieusement remis en question par une équipe de chercheurs. Ces derniers ont identifié une très importante faille de sécurité appelée KRACK qui pourrait permettre à des hackers d'espionner le trafic entre des ordinateurs et des points d'accès sans fil.

Comme l'expliquent les chercheurs dans un site mis en ligne aujourd'hui (lien en anglais), les vulnérabilités exploitent ce qu'on appelle la "4 -way handshake", une procédure en 4 étapes de connexion entre le point d'accès et l'appareil, et de création de clés d'authentification et de chiffrage du trafic. A la 3e étape, un hacker peut potentiellement renvoyer plusieurs clés pour réussir à berner le système. Pour cette raison, les chercheurs ont baptisés la faille KRACK, pour Key Reinstallation Attacks (attaques par réinstallations de clé).

D'après les chercheurs, tous les appareils - même récents - sont potentiellement vulnérables et l'attaque fonctionnerait sur presque tous les réseaux Wi-Fi. Pire encore, sur des réseaux mal protégés, ce système permettrait à des hackers de potentiellement injecter des malwares et des ransomwares. Et selon les chercheurs, 41% des appareils Android seraient vulnérables à une variante "exceptionnellement dévastatrice".

Si l'on ne sait malheureusement pas si cette faille est déjà utilisée par des pirates, les chercheurs rassurent néanmoins en indiquant que la faille pourrait être patchée sur un bon nombre d'appareils, même si certains d'entre eux ne pourront jamais l'être. Selon Ars Technica (lien en anglais), certaines entreprises ont d'ores et déjà des patchs en cours de déploiement. En attendant de plus amples présentations des vulnérabilités pour le 1er novembre, les chercheurs indiquent néanmoins qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi.

Photo : © iStock.
Ajouter un commentaire

Commentaires

brupala
Messages postés
86234
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2019
8131 -
Etrange cette faille ...
Si je comprends bien, ça ne permet pas l'intrusion, mais de berner des appareils qui se connecteraient alors à un faux réseau, du coup, c'est l'attaquant qui subit l'intrusion ;-)
En fait,
je me demande ce qu'il faut corriger en priorité, les clients ou bien les points d'accès ?
A priori, je dirais plutôt les clients.
De toute façon, la plupart des points d'accès hors les box des FAI ne seront jamais mis à jour, je pense aux répéteurs et autres WIFI via CPL.
madmyke
Messages postés
42786
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
13 octobre 2019
6813 -
"qu'il est préférable pour les internautes d'utiliser le WPA2 pour se connecter en Wi-Fi. " Ha bon ? Il y a encore des gens qui utilisent autre chose ?
Reivax962
Messages postés
3484
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
10 octobre 2019
914 > madmyke
Messages postés
42786
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
13 octobre 2019
-
« Ha bon ? Il y a encore des gens qui utilisent autre chose ? »
Justement, vu que la faille concerne WPA2, le discours c'est « C'est surtout pas une raison pour repasser sur du WEP !! »
brupala
Messages postés
86234
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
13 octobre 2019
8131 > Reivax962
Messages postés
3484
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
10 octobre 2019
-
Par contre,
ce serait une bonne raison pour installer un serveur VPN dans chaque box.
mushu14
Messages postés
9362
Date d'inscription
lundi 23 novembre 2009
Statut
Contributeur
Dernière intervention
27 novembre 2018
695 -
moi ce qui me surprend c'est que dans un autre article, ce soit les machines sous android et linux les plus vulnérables .....
https://a.msn.com/r/2/AAtAOTR?m=fr-fr
Selon eux, les systèmes d'exploitation Linux et Android (Google) sont particulièrement vulnérables ainsi que, dans une bien moindre mesure, ceux d'Apple et de Windows.
j'aimerais savoir comment microsoft et apple ont fait pour renforcer leur protocole WPA2 sur leurs Os
? (chose assez inédite chez crosoft la sécurité d'ailleurs ^^)
Commenter la réponse de brupala