Alors que depuis des années on prône la sécurisation des réseaux Wi-Fi, on apprend que le WPA2 est vulnérable. En effet, Mathy Vanhoef, un Belge de l’université de Louvain tire la sonnette d’alarme. Tous les réseaux Wi-Fi sont à la merci des hackers.
L’univers du Wi-Fi a très vite été mis à mal en matière de sécurité. En effet, alors que tout le monde s’équipait en Wi-Fi, on apprenait que la clé WEP de sécurité était facilement « cassable ». Du coup, le WPA et ensuite le WPA2 devenait le protocole de sécurité le plus sûr pour nos réseaux Wi-Fi.
Toutefois, les failles arrivaient depuis le WPS, ce mécanisme qui permet par simple pression de bouton de générer la clé de sécurité. Nous vous recommandions dès lors de ne pas utiliser le WPS et de créer vous-même votre clé. Mieux, on vous conseillait de désactiver le WPS de votre routeur.
Cette fois c’est le WPA2 !
En effet, Mathy Vanhoef de la KU Leuven alias l’université de Louvain en Belgique a découvert de sérieuses faiblesses dans WPA2.
Selon lui, un attaquant au sein d’une victime peut exploiter ces faiblesses à l’aide d’attaques de réinstallation de clés (KRACK). Concrètement, les attaquants peuvent utiliser cette nouvelle technique d’attaque pour lire des informations qui étaient auparavant censées être cryptées en toute sécurité.
Cela peut être utilisé pour voler des informations sensibles telles que des numéros de carte de crédit, des mots de passe, des messages de chat, des e-mails, des photos, etc.
Cette faille permet des attaques contre tous les réseaux Wi-Fi protégés actuels. En outre, en fonction de la configuration du réseau, il est également possible d’injecter et de manipuler des données. Par exemple, un attaquant pourrait être en mesure d’injecter des rançongiciels ou d’autres logiciels malveillants dans des sites Web.
Cette faille se situe au sein de la norme Wi-Fi elle-même, et non pas au sein des composants comme ce fut le cas pour les puces Broadcom.
Par conséquent, toute implémentation correcte de WPA2 est probablement affectée. Pour empêcher cette attaque, les utilisateurs doivent mettre à jour leur système.
Tous impactés, mais déjà les patchs arrivent.
Par ailleurs, Mathy Vanhoef précise que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté. De plus, tous les types de système sont affectés : Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys. Le CERT et la Wi-Fi Alliance ont tous deux validé cette faille. Cependant, si la faille vient d’être dévoilée cette semaine, Mathy Vanhoef annonce qu’il a déjà prévenu les autorités compétentes et que celles-ci travaillent déjà sur des correctifs.
Pour les plus curieux, sachez que Mathy Vanhoef présentera cette faille à l’occasion de la conférence Black Hat Europe. D’ici là, plus d’informations sur ce site https://www.krackattacks.com/
Soyez le premier à laisser un commentaire commenter "Votre Wi-Fi n’est pas aussi sécurisé qu’il ne parait."