sécuriténews

KRACK s’appuie et exploite une faiblesse du protocole WPA2, celui qui sécurise à peu près tous les réseaux WiFi.

La semaine dernière, nous parlions de cyber-sécurité. En ce début de semaine la faille Krack attacks met en danger les communications Wi-Fi. En effet les détails de l’attaque Krack sur le chiffrement WPA2 des réseaux Wi-Fi viennent d’être publiés sur le site krackattacks.comCette faille touche a priori tous les équipements dotés de Wi-Fi. La bonne nouvelle ? Les failles découvertes par le chercheur Mathy Vanhoef ne sont pas impossibles à refermer. Un bon nombre de patchs sont d’ailleurs déjà disponibles ou sur le point de l’être. Microsoft a déjà corrigé son système il n’y a donc pas de soucis à se faire à l’heure des Majs automatiques de Windows 10. Apple déploie ses correctifs dans les versions Betas de Mac OS, WatchOs et TvOS.

 

Vérifier le firmware des box/routeurs n’est pas suffisant.

Quand on parle des mises à jour on ne pense pas forcément à celle du routeur, autrement dit la box bien souvent fournie par les opérateurs. Dans les prochains jours les fournisseurs d’accès à internet devraient proposer d’installer un nouveau firmware. Il s’agit du logiciel interne de l’appareil qui a lui aussi besoin d’un correctif pour ne plus être vulnérable à la faille du WPA2 « KRACK Attack ». En effet, l’attaque fonctionne au niveau du client. Cela signifie que chacun de vos appareils devra être patché pour éliminer le risque d’être compromis. Si vous possédez un appareil qui peut se connecter au WiFi, il devra probablement être corrigé. Pensez bien à maintenir vos appareils à jour.

 

 

La seule bonne nouvelle, dans l’histoire, est géographique : contrairement à certaines cyberattaques récentes , les hackers doivent capter votre réseau Wi-Fi pour l’infiltrer. On ne devrait donc pas assister à une attaque d’ampleur via cette technique. De plus si les mise à jours sont effectués il ne faut pas s’inquiéter.