En raison d’une faille propre au protocole d’échanges de données sur les réseaux wifi, ces données pourraient être interceptées par des pirates informatiques alors que jusqu’à présent cette méthode était jugée sûre.
Les spécialistes de la sécurité informatique sont très inquiets car des chercheurs de l’université de Louvain en Belgique ont découvert une vulnérabilité propre au protocole de sécurité WPA2 servant à protéger les échanges de données sur les réseaux wifi en les cryptant par un chiffrage. L’utilisation de cette faille par des pirates informatiques permettrait d’intercepter le contenu des échanges qui jusqu’alors était considéré comme ultra-sécurisés . La protection par le WPA2 est utilisé par la quasi totalité des équipements sans fil et notamment les appareils mobiles.
Les pirates peuvent déchiffrer les données transitant par la wifi.
Les tests de piratage initiaux démontrent que les failles permettant de contourner le chiffrement sont faciles à utiliser et il est certain que les pirates informatiques seront en mesure d’espionner le trafic wi-fi quand celui-ci transite entre les ordinateurs et les points d’accès. Les chercheurs de l’université de Louvain ont appelée cette faille informatique le KRACK c’est-à-dire Key Reinstallation AttaCK car elle permet aux pirates d’installer une nouvelle clé WPA2 dans les paramètres des connexions wifi et donc d’avoir accès librement au trafic réseau. En pratique, cela signifie que les pirates informatiques peuvent prendre connaissance d’une grande partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau.
Les matériels wi-fi devront faire l’objet de correctifs.
Les matériels (box, routeurs, téléphones mobiles) devront faire l’objet d’un correctif. Dores et déjà de nombreux téléphones équipés d’Android on vu en novembre une mise à jour de sécurité pour corriger cette faille critiques. c’est la cas exemple de l’Asus Zenphone 3 équipé d’Android 7 nougat. Cependant toutes les périphériques réseaux n’obtiendront pas leur correctif de sécurité alors qu’il sont indispensables.
Pour toute aide à propos de l’installation de la connexion Wifi ou du paramétrage Wifi, n’hésitez pas à contacter votre Dépannage informatique Yvelines
Date de publication d'origine 15 novembre 2017 @ 14h30