La plupart des réseaux WiFi sont compromis par le KRACK, une faille au protocole WPA2

La plupart des réseaux WiFi sont compromis par le KRACK, une faille au protocole WPA2

La plus grande des vulnérabilités dans le système de sécurisation des réseaux WiFi, un cas sans précédent, vient d’être découverte et elle risque d’affecter très sérieusement la plupart des réseaux WiFi, y compris les réseaux WiFi installés chez vous ou au bureau. La plupart des connections WiFi, qu’elles soient publiques ou privées, sont désormais affectées par cette récente faiblesse du protocole WPA2 qui est le moyen de sécurité utilisé par pratiquement l’ensemble des réseaux WiFi. Les KRACKs autrement dits « key reinstallation attacks », soit des attaques par la réinstallation de clés, permet d’attaquer et de voler les données des internautes, de surveiller leurs navigations en ligne et meme d’interférer, à leur insu. 

Quelles sont les faiblesses causées par le KRACK dans le protocole WPA2?

Par le biais d’une communication au public diffusée de façon planifiée et coordonnée, le 16 Octobre 2017, le monde entier a appris de l’existence de toute nouvelle de très graves failles menaçant presque tous les réseaux WiFi ainsi que les dispositifs connectés au Wi-Fi.

Un groupe de chercheurs de l’Université KU de Leuven, de la Division des Technologies de Huawei et de l’Université Ruhr-Universität de Bochum sont à l’origine de la découverte des failles dans le protocole WPA2, qui se réfère au protocole principalement utilisé par la majorité des réseaux WiFi, publics et privés, et qui garantit habituellement la confidentialité vos activités en ligne.

La recherche intitulée « Attaques de Réinstallation de Clé: en Forçant le Réemploi du Nonce (chiffre créé aléatoirement et utilisé une seule fois) dans le WPA2″ a été publiée en ligne hier, en PDF; elle sera présentée par ses auteurs à la Conférence « CCS » (Sécurité de communication et informatique) de Dallas aux Etats-Unis le 1er Novembre 2017, ainsi qu’à la conférence Black Hat Europe à Londres, au Royaume Unis, le 4 Décembre 2017-

Nous avons appris hier que ces fragilités avaient été découvertes, pour la première fois, au mois de juillet de cette année, au moment où tous les principaux vendeurs de solutions de connexions Wi-Fi ou de périphériques Wi-Fi avaient été alertés de la présence de ces failles au protocole WPA2 et avaient reçu 3 mois de temps pour les patcher.

Malheureusement, à aujourd’hui, la plupart d’entre eux n’ont pas été à même d’introduire des solutions en mesure de corriger ces défaillances, ce qui veut dire que la quasi-totalité des périphériques Wi-fi sont toutes encore en danger.

Qui est touché par les failles de KRACK?

Nous tous!

Pratiquement tous les réseaux WiFi et la plupart des dispositifs pouvant se connecter en WiFi utilisent le protocole WPA2, qui a été compromis par le KRACK.

Ceci signifie que, peu importe que vous vous trouviez sur un réseau WiFi à votre domicile sécurisé par votre propre mot de passe ou bien au bureau, vous êtes toujours en danger. Et ce risque s’étend non seulement à vos ordinateurs, PC portables, mobiles et tablettes, mais aussi à tous les appareils qui utilisent la connexion WiFi de votre réseau, y compris votre télé ou votre frigo connectés ou bien encore votre serrure connectée!

Il s’agit de la première et majeure faille de sécurité, jamais rencontrée jusqu’à présent dans les réseaux WiFi, ce qui soulève des interrogatifs inquiétants au sujet de la protection des données et de la sécurité informatique dans le domaine d’Internet des objets.

Les appareils concernés par ces failles de sécurité sont, par example, tous les terminaux Android à partir des version 6.0, les appareils Linux à partir de la version 4.0, les imprimantes Toshiba SureMark 4610 ( modèles 1NR, 2CR, 2NR), de nombreux appareils de Cisco, Intel, DD-WRT, Netgear, TP-Link, etc. La plupart des acteurs des industries majeures n’ont toujours pas diffusé leurs déclarations à propos de ces failles et des correctifs envisagés.

De quelle manière les failles au WPA2 et les KRACKs peuvent donc vous affecter ?

Voici ce qui peut se produire, lorsque votre sécurité WiFi est sous attaque, et que les pirates informatiques assaillent votre réseau, au travers de la faille au WPA2, dénommée KRACK:

  1. Ils peuvent intercepter vos données ou toute information qui est en provenance ou en réception via votre réseau WiFi.
  2. Ils peuvent surveiller toutes vos activités en ligne, lister tous les sites que vous visitez et tout ce que vous effectuez sur ces sites (à l’exception des sites avec la protection SSL qui commencent par https://).
  3. En interceptant les sites web que vous visitez, les cyber pirates peuvent rediriger votre trafic sur de faux sites afin de récupérer vos mots de passe, les données des cartes de crédit et toute autre information sensible personnelle. 

Que pouvez-vous faire vous-même pour protéger vos données personnelles et vos appareils ?

1. Utilisez un VPN sur tous vos appareils ou même sur votre routeur WiFi.

Le seul moyen d’être 100% sécurisés, en ce moment où les vendeurs d’appareils WiFi ont du mal à patcher ces failles, pour mettre fin à cette crise sans précédent, est celui d’assurer, personnellement, la sécurité de votre connexion internet, par l’entremise d’un service VPN!

La première des choses à faire est celle d’installer VPN et de s’assurer que votre connexion VPN soit bien activée sur vos dispositifs, à tout moment! Mieux encore, si vous avez la possibilité de connecter un VPN à votre router WiFi, ceci vous permettra d’assurer la sécurisation de tous vos dispositifs connectés à votre routeur.

Cependant, les routeurs ne prennent pas tous en charge les connexions VPN et ceci pourrait représenter un enjeu.

Voici la liste des principaux routeurs de VPN qui sont compatibles avec le service de Le VPN.

2. N’utilisez pas et ne laissez aucune information sensible sur des sites web non protégés qui n’emploient pas le cryptage SSL.

Sécurisez la navigation en n’accédant qu’aux sites qui débutent avec le https:// avec un S et qui montrent également le verrou bien évident, à coté du lien. Toutefois, en ces conditions, vous ne protégerez que les données que vous partagerez sur ces sites et non pas l’ensemble de ce qui se passe sur votre réseau.

La plupart des réseaux WiFi sont compromis par le KRACK, une faille au protocole WPA2 Une faille de sécurité des réseaux WiFi, baptisée KRACK, vient tout juste d'être détectée, et nous met tous en danger.

3. N’ utilisez pas le WiFi.

Il pourrait probablement s’agir de la meilleure des solutions, mais je doute qu’à ce stade, il y ait encore quelqu’un qui soit en mesure de s’en sortir sans Wi-Fi.

Est-ce-que le changement du mot de passe peut nous aider à nous prémunir des KRACKs?

Malheureusement, la réponse est NON.

Le changement de votre mot du passe ou même mettre à jour votre routeur avec les dernières mises à jour de sécurité ne serviront à rien. La seule solution valable est celle de sécuriser votre propre réseau internet par la mise en place d’un VPN qui permettra de crypter votre trafic, qui passera par un tunnel sécurisé, comme le logiciel Le VPN.

Un VPN a toujours été utilisé pour rajouter un niveau supplémentaire de sécurité numérique à votre connexion internet. Au jour d’aujourd’hui, où nous nous trouvons face à des réseaux WiFi fragilisés, VPN est la seule solution en mesure de sécuriser toutes vos activités internes ainsi que toutes les données que vous envoyez et vous recevez en ligne.

Les VPN et l'Internet des Objets | Le VPN

Installez dès maintenant le logiciel Le VPN sur tous vos dispositifs pour les préserver de toute attaque de la part des cyber pirates.

Le VPN est l’un des premiers et des plus fiables services existant sur le marché, en mesure de fournir les solutions de sécurité en 5 langues, avec l’accès à des serveurs Le VPN dans 100+ sites, destinés à des clients répandus dans le monde entier.

Le service Le VPN peut être utilisé sur la plupart des ordinateurs, sur les PC portables, les tablettes et les mobiles. Il met à disposition de ses clients, 2 connexions VPN simultanées sur deux appareils différents, conjointement. Quand il est utilisé sur un routeur, Le VPN offre une sécurité VPN à un nombre illimité de dispositifs connectés à ce routeur.

Nos logiciels propriétaires et les applications ont été développés pour les appareils Windows, Mac, Android et iOS, ils sont intuitifs et faciles à utiliser.

N’hésitez pas plus longtemps et protégez vos dispositifs et vos données, avant qu’il ne soit trop tard.

Obtenez Le VPN dès maintenant avec la garantie Satisfait ou Remboursé pendant 7 jours. Profitez de notre offre spéciale pendant le Mois de Cyber Sécurité en Octobre: 2 années de service Le VPN au prix incroyable de 69,60€.

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic

Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.

Laisser une répone