WPA2, WPA3 : la moitié des routeurs Wi-Fi présente une grave une faille de sécurité

Mathy Vanhoef, chercheur en cybersécurité, a découvert une grave de faille de sécurité qui permet aux attaquants d’insérer du code malicieux dans les routeurs Wi-Fi de leurs victimes. Selon ses tests, un appareil sur deux serait vulnérable. Windows 10 et Lunix ont déjà déployé un patch correctif.

Cybersecurite
Crédits : Unsplash

Vous souvenez-vous de KRACK, cette faille de sécurité Wi-Fi WPA2 qui a affolé Internet en 2017 ? Mathy Vanhoef, l’homme à l’origine de la découverte, revient aujourd’hui à la charge avec une nouvelle vulnérabilité de grande ampleur. Dans un billet de blog, le chercheur en cybersécurité indique que les protocoles de sécurité Wi-Fi peuvent faire l’objet « d’attaques frag », comme il les appelle. Selon lui, cela est dû à des erreurs de programmation des routeurs.

La faille touche également les appareils sous WPA3. Bien qu’en théorie plus sécurisé que ses prédécesseurs, le protocole a néanmoins déjà été cracké avant même son déploiement général. Sur les quatre routeurs testés par Mathy Vanhoef, deux se sont révélés vulnérables aux attaques frag. Ce sont donc potentiellement la moitié des appareils qui présentent la faille, qui permet aux pirates de subtiliser les données personnelles de leurs victimes.

Un routeur sur deux vulnérable, des millions d’utilisateurs impactés

« Plusieurs failles d’implémentation peuvent être utilisées pour injecter facilement du code malveillant dans le réseau Wi-Fi protégé », explique Mathy Vanhoef. « Par exemple, il est possible d’intercepter le trafic d’un client en l’incitant à utiliser un serveur DNS malicieux. […] Contre les routeurs, il est également possible de contourner le NAT/pare-feu, permettant ensuite à l’adversaire d’attaquer les appareils connectés au réseau Wi-Fi local ».

Sur le même sujet : WPA, WPA2, WPA3 — comment connaître son type de sécurité Wi-Fi

Heureusement, les chances d’être victime d’une telle attaque sont relativement faibles. En effet, peu de temps après sa découverte, Mathy Vanhoef a contacté la Wi-Fi Alliance pour lui signaler la faille. En réponse, l’organisation s’est rapprochée de plusieurs constructeurs pour corriger rapidement le problème. De son côté, Microsoft a d’ores et déjà déployé un patch de sécurité pour Windows 10, tandis que Linux s’apprête également à publier sa solution.

« Il n’y a aucune preuve que les vulnérabilités sont exploitées contre les utilisateurs de manière malveillante, et ces problèmes sont atténués par des mises à jour de routine des appareils qui permettent de détecter les transmissions suspectes ou d’améliorer le respect des normes de sécurité », a déclaré la Wi-Fi Alliance. On vous conseille malgré tout d’installer la dernière mise à jour disponible sur votre appareil, par mesure de précaution.

Source : Mathy Vanhoef


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….