Une faille majeure a été découverte dans le protocole Wi-Fi Protected Access II (WPA2). Des pirates pourraient l’utiliser pour intercepter vos données. Etes-vous concernés et que faire ? On fait le point.
Comment savoir si vous êtes concernés ?
C’est un trou. Une faille béante. Baptisée « Krack » (Key Reinstallation Attacks), cette vulnérabilité met en danger la sécurité de votre connexion Wi-Fi et de vos données. Un pirate peut observer le trafic entre un périphérique (ordinateur, tablette, smartphone, objet connecté) et le point d’accès.
« Votre niveau de vulnérabilité dépend de plusieurs facteurs comme le type d’appareils que vous utilisez, mais tous les internautes utilisant le Wi-Fi sans prendre de précautions sont une cible potentielle » détaille Jarno Niemelä, chercheur principal du Laboratoire F-Secure.
Quasiment tous les utilisateurs d’Internet sont concernés puisque à l’heure actuelle le Wi-Fi est souvent la base de nos connexions, qu’elles soient personnelles ou professionnelles. En effet, comme le précise Mathy Vanhoef, l’expert informatique ayat mis à jour la vulnérabilité : « L’attaque agit contre les réseaux Wi-Fi personnels et d’entreprise, contre l’ancien WPA et le dernier standard WPA2, et même contre les réseaux qui n’utilisent que AES »
Comme l’explique l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) : « Concrètement, les assaillants peuvent utiliser cette nouvelle technique d’attaque pour lire en clair des informations qui étaient auparavant censées être chiffrées en toute sécurité. Cela peut être employé pour voler des informations sensibles telles que les numéros de carte de crédit, les mots de passe, les messages chat, les e-mails, les photos, etc. »
Que faire pour régler le problème ?
Régler cette situation ne dépend pas de vous. Il faut désormais attendre que les opérateurs et les fabricants de routeurs apportent des correctifs. Ceux-ci devraient être réalisés dans les prochains jours. Les fournisseurs d’accès à Internet français n’ont pas encore communiqué pour l’instant, mais cela ne devrait sans doute pas tarder afin d’informer au plus vite tous leurs utilisateurs des risques encourus.
En attendant, vous devriez essayer de ne pas utiliser le réseau Wi-Fi. Vos alternatives sont donc au choix, d’utiliser un câble Ethernet ou de passer par un VPN. Inutile par contre d’utiliser les autres protocoles Wi-Fi comme le WPA1, qui est lui aussi touché. Changer votre mot de passe n’aura par ailleurs aucune influence.
Les détails techniques sur la faille sont encore mal connus. On devrait en savoir plus le 1er novembre prochain à la Conférence ACM (Dallas).
Trackattack c’est quoi?
Proteger de Krackattacks avec cet guide :
https://www.purevpn.fr/blog/comment-se-proteger-contre-krack-attacks/