WiFi : la faille WPA2 KRACK patchée par Microsoft, Android reste vulnérable

Le système de sécurité qui protège tous les routeurs WiFi a été cracké. À cause d'une faille du protocole de chiffrement WPA2, tous les routeurs et autres appareils connectés peuvent désormais être hackés. Une démonstration d'attaque nommée KRACK sera diffusée ce lundi 16 octobre 2017 à 16h pour souligner la gravité de la situation. 

Mise à jour 16/10/2017 18h00 : Microsoft vient de déployer un correctif contre cette faille WPA2. A priori, les PC Windows 10 sont donc protégés. En revanche, les appareils sous Linux ou Android restent vulnérables. Google compte déployer un patch dans les semaines à venir. De son côté, Apple ne s'est pas encore prononcée au sujet d'un correctif. 

Le protocole de chiffrement WPA2 (Wi-Fi Protected Access II) est apparu il y a environ 13 ans, pour succéder au WEP. Aujourd'hui, il s'agit du système d'authentification sécurisé utilisé par quasiment tous les réseaux WiFi personnels et professionnels dans le monde entier. Aujourd'hui, la United States Computer Emergency Readiness Team (US-CERT) annonce qu'une faille de sécurité a été découverte dans ce protocole par des chercheurs de l'université belge KU Leuven.

À cause de cette faille, n'importe quel hacker suffisamment proche pour détecter votre réseau WiFi pourrait cracker votre mot de passe, surveiller votre activité sur internet et intercepter les flux de données non sécurisés ou non chiffrés. Par exemple, un mot de passe entré sur un site non-HTTPS ou les vidéos enregistrées par une caméra de sécurité connectée pourront être interceptés. En effet, ce danger ne concerne pas seulement les routeurs et autres box WiFi, mais également tous les objets connectés aux réseaux WiFi, y compris les smartphones. En effet, 41% de smartphones Android seraient menacés selon Matty Vanhoef.

WiFi : le protocole de chiffrement WPA2 a été cracké

Concrètement, suite à la découverte de cette faille, votre réseau WiFi est vulnérable jusqu'à ce que le constructeur de votre routeur déploie une mise à jour de sécurité. En attendant, assurez-vous de ne visiter que des sites HTTPS. Vous pouvez également utiliser un VPN pour masquer votre activité. Surveillez également les mises à jour de vos appareils connectés domotiques. Ces derniers peuvent également être hackés afin de dérober des données, et les hackers peuvent également en profiter pour changer les mots de passe de vos serrures ou systèmes d'alarme connectés.

L'attaque de démonstration KRACK (Key Reinstallation Attacks) sera présentée ce lundi 16 octobre à 16h00. Davantage d'informations seront communiquées sur le site krackattacks.com. Tous les détails sur cette faille seront également dévoilés dans le cadre d'une conférence dédiée, organisée le 1er novembre 2017 à la conférence ACM Conference on Computer and Communications Security de Dallas.

uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7

— ⚡️ Owen Williams (@ow) 16 octobre 2017