Une observation récente d'un chercheur a prouvé que le protocole WPA2 le plus sécurisé utilisé dans tous les Les appareils Wi-Fi sont vulnérables aux attaques et peut être facilement piraté. L'attaque nommée KRACK acronyme pour "Key Reinstallation Attack" peut être utilisée pour pirater toutes les informations sensibles et cryptées telles que les numéros de carte de crédit, les mots de passe, les messages de discussion, les photos de tout appareil compatible Wi-Fi.
Qu'est-ce que Krack ?
Mathy Vanhoef, un chercheur en sécurité, a découvert de sérieuses vulnérabilités dans WPA2, un protocole de sécurité utilisé dans tous les réseaux Wi-Fi protégés modernes. KRACK fonctionne contre la méthode d'établissement de liaison à quatre voies utilisée pour l'authentification sécurisée. Mais la poignée de main à quatre voies est initiée lorsqu'un utilisateur rejoint le réseau sans fil, ce qui rend le réseau vulnérable aux attaques. En plus de voler les informations sensibles, les pirates peuvent également manipuler et injecter des données.
"Cette attaque abuse des défauts de conception ou de mise en œuvre des protocoles cryptographiques pour réinstaller une clé déjà utilisée", a déclaré Vanhoef, le chercheur qui a découvert le problème. « Cela réinitialise les paramètres associés à la clé tels que les nonces de transmission et les compteurs de relecture de réception. Plusieurs types de poignées de main cryptographiques Wi-Fi sont affectées par l'attaque ».
Quels appareils sont vulnérables ?
Les appareils vulnérables aux attaques de réinstallation de clé (KRACK) sont les appareils compatibles Wi-Fi tels que les smartphones, les ordinateurs portables, les appareils domestiques intelligents et tout appareil pouvant se connecter à un routeur Wi-Fi. Chaque appareil compatible Wi-Fi de l'entreprise est vulnérable aux attaques KRACK. Tous les Apple, Android, Linux, Windows, OpenBSD sont affectés par les attaques. Les faiblesses résident dans la norme Wi-Fi elle-même, et non dans des produits ou des implémentations individuels. Cela signifie que toute implémentation correcte de WPA2 est probablement affectée. Pour empêcher l'attaque, les utilisateurs doivent mettre à jour les produits concernés dès que les mises à jour de sécurité sont disponibles.
Les défauts sont dans le La norme Wi-Fi elle-même, et non dans des appareils ou des implémentations individuels. Cela implique que tout périphérique implémenté WPA2 est probablement affecté.
Comment éviter les attaques KRACK ?
Pour empêcher l'attaque, les utilisateurs doivent mettre à jour leurs appareils avec les mises à jour de sécurité dès qu'elles sont disponibles.
Microsoft a déjà publié une mise à jour résolvant le problème de sécurité. La société a déclaré que
« Microsoft a publié des mises à jour de sécurité le 10 octobre et les clients qui ont activé Windows Update et appliqué les mises à jour de sécurité sont automatiquement protégés. Nous avons mis à jour pour protéger les clients dès que possible, mais en tant que partenaire industriel responsable, nous avons retenu la divulgation jusqu'à ce que d'autres fournisseurs puissent développer et publier des mises à jour ».
Apple a corrigé de graves problèmes de vulnérabilité dans la norme Wi-Fi WPA2 selon Rene Ritchie d'iMore. Alors que Google a déclaré qu'il était au courant du problème et qu'il le résoudrait bientôt en publiant des correctifs dans les semaines à venir. Intel a publié un avis de sécurité, qui comprend une liste de pilotes et de correctifs Wi-Fi mis à jour pour les chipsets mis à jour. Même Netgear a corrigé les correctifs pour certains de ses routeurs.
Avez-vous déjà sécurisé votre appareil avec les mises à jour de sécurité ? Partagez vos points de vue dans les commentaires ci-dessous!
