Wifi : WPA2 menacé par des failles critiques

2

Si le niveau de sécurité sur un protocole WEP était déjà critique, c’est maintenant WPA2 qui permet aux hackers de déchiffrer les flux !

Wifi

Nommée KRACK, pour « Key Reinstallation Attacks », cette faille a été mise à jour par des scientifiques belges, Mathy Vanhoef (KU Leuven) et Frank Piessens (Imec-DistriNet), elle permet, entre autres, à des personnes malveillantes de déchiffrer le flux des informations sur Wi-Fi mais également d‘injecter des contenus et de prendre le contrôle des connexions TCP. L’US Cert a diffusé cette information et une page web ainsi qu’un GitHub vous permettent d’avoir plus d’informations sur KRACK.

Réparer WPA2 le plus vite possible devient urgent

WPA2 a été mis en place à partir de 2004, suite à la défaillance du protocole WEP, découverte en 2001. WPA2 était alors censé procurer un bon degré de sécurité pour les particuliers et les professionnels. « La plupart des réseaux Wi-Fi, incluant les réseaux WPA2 personnels et d’entreprise, sont affectés. Tous les terminaux client et points d’accès que nous avons testés en pratique sont vulnérables à l’une des variantes de cette attaque » déclare le groupe de chercheurs.

Les chercheurs ont fini par découvrir ses nombreuses failles, après avoir eux-mêmes attaqué le protocole. Le site internet mis en place pour informer le public n’a pas encore de contenu mais les chercheurs devraient présenter leur travail d’ici deux semaines lors des conférences ACM, sur la sécurité des communications et des ordinateurs.

Malheureusement, comme c’est un problème de design au niveau du protocole, il faudra certainement attendre un bon bout de temps avant qu’un patch ou une solution définitive ne soit proposée, tout comme pour WEP. En attendant, il faudra se contenter de surfer sur des protocoles fiables, comme HTTPS et si vous en avez la possibilité, d’utiliser un VPN pour votre Wi-Fi. On ne sait jamais !

Que pensez-vous du KRACK de WPA2 ? Dites-nous tous en commentaire !

Wifi : WPA2 menacé par des failles critiques
3.3 (66.67%) 3 votes

2 COMMENTAIRES

Laisser un commentaire