L’attaque Wifi appelée KRACK

Le Wi-Fi est partout, et vous y êtes tout le temps connecté. Une faiblesse vient d’être détectée et elle concerne à peu près tous les appareils, de votre ordinateur de bureau, à votre smartphone ou encore le PC portable voire les objets connectés que vous avez chez vous. Et ce qui est particulièrement fâcheux, c’est que l’attaque appelée KRACK utilise une vulnérabilité dans un protocole de sécurité, le très populaire WPA2, pouvant directement vous impacter.

La vulnérabilité dévoilée cette semaine est potentiellement grave mais il existe des moyens de se protéger afin de sécuriser ses communications en attendant les correctifs.

La faille concerne le protocole de sécurité WPA2. Il serait logique de repasser sur un protocole de sécurité différent mais c’est une mauvaise idée. Le WEP et WPA proposent une sécurité moindre et il faut tout de même continuer à utiliser WPA2 tout en prenant des mesures complémentaire

Quelques conseils pour se protéger.

Utiliser un lien VPN : C’est probablement la mesure la plus efficace à prendre pour se protéger dans ces circonstances mais aussi en tout temps. Un VPN va créer un « tunnel privé » qui va chiffrer vos communications entre l’émetteur et le récepteur et empêcher ainsi d’intercepter les communications et les déchiffrer.

Naviguer en HTTPS : Cette mesure est moins efficace qu’un VPN mais elle vient affaiblir les chances de voir les communications interceptées lors de la navigation.

Mettre à jour vos appareils : Qu’il s’agisse d’un ordinateur, d’un smartphone, d’une tablette ou de tout autre objet connecté capable de communiquer en Wi-Fi, tous sont vulnérables,

Vérifier le firmware des box/routeurs/bornes (logiciel de base de tout appareil) : Quand on parle des mises à jour des appareils on ne pense pas forcément au Firmware. Or, ces appareils sont en première ligne car c’est eux qui diffusent le réseau sans fil et qui sont concerné directement par la faille. Consultez le constructeur de ces appareils pour effectuer cette mise à jour.

 

Publié dans Le Point Sécurité Tagués avec : , , , , ,

Laisser un commentaire