KRACK : protégez votre WiFi du piratage

Krack : votre WiFi en danger

Un Krack dans votre WiFi

Le WiFi est partout, et vous y êtes connecté en permanence : mais vous devriez faire attention. En effet, une nouvelle brèche de sécurité dans le WiFi vient d’être découverte. Et elle pourrait mettre en danger tous vos appareils, de votre ordinateur de travail au smartphone dans vos mains. De plus, ce qui est particulièrement frustrant avec cette attaque, appelée Krack, c’est qu’elle pourrait passer d’une vulnérabilité jusqu’à un protocole de sécurité. Voici ce que vous devez savoir.

Que s’est-il passé ?

Et bien un chercher Belge, Mathy Vanhoef, est tombé sur un problème dans le code du WPA2. Et c’est ce protocole qui rend possible toutes les connexions sans fil dans pratiquement chaque appareil. Ainsi, cette vulnérabilité signifie que tous les appareils sont vulnérables face aux hackers. En effet, ces derniers peuvent capter tout le trafic internet qui circule entre les ordinateurs portables, les téléphones, l’IoT et tout ce qui possède une connexion WiFi.

Pourquoi « Krack » ?

C’est l’abréviation de Key Reinstallation Attack – Krack ! En effet, cela réfère à la technique découverte par Vanhoef. Donc celle qui pourrait être utilisée pour ouvrir votre trafic internet aux hackers. Ainsi, Krack force un appareil à répéter des données personnelles pour s’identifier, avant de pouvoir définir une connexion internet.

C’est grave ?

Et bien la bonne nouvelle c’est que les hackers doivent être à proximité pour déclencher une attaque qui pourrait profiter de cette faille. Néanmoins la mauvaise nouvelle est que l’attaque pourrait porter sur n’importe quel appareil proche d’une connexion WiFi. Donc vos appareils sont probablement vulnérable à Krack…

Les attaquants doivent-il avoir un accès physique ou local au réseau ? Ou peuvent-il attaquer à distance ?

Tout d’abord, les hackers doivent être proche de votre appareil pour utiliser une attaque Krack. Ainsi, cela réduit significativement la portée des attaques qu’un seul hacker peut réaliser. Mais la vulnérabilité est actuellement tellement omniprésente » qu’on devrait considérés tous nos appareils comme infectés et vulnérables.

Se protéger de Krack

Quel est le meilleur moyen de me protéger de Krack ?

Premièrement, vous devrez mettre à jour vos appareils dès qu’un patch sera disponible. Ensuite, vous voudrez peut-être patcher votre routeur si le fabriquant ne le met pas à jour pour vous automatiquement. Voici une liste de recommandations.

  • Continuez à utiliser le protocole WPA2 pour vos réseaux. En effet, cela reste l’option disponible la plus sûre pour la plupart des réseaux sans-fil.
  • Mettez à jour vos appareils et vos systèmes d’exploitations. Ainsi, Microsoft a récemment publié une mise à jour de sécurité pour patcher la vulnérabilité. Et Google a annoncé que son patch sortirait dans les prochaines semaines.
  • Changer votre mot de passe ne vous aidera pas. Même si créer des mots de passe plus sécurisés ne fait pas de mal, Krack court-circuite les mots de passe. Donc ça ne va pas servir à grand-chose.
  • Ayez en tête que Krack est une faille locale. Donc que les hackers ont besoin d’être à portée d’un réseau sans fil. Néanmoins, ça ne signifie pas que le réseau informatique de votre domicile est hors d’atteinte. Mais les chances d’une attaque généralisée sont basses à cause du fonctionnement de Krack. Ainsi, vous avez plus de chance de subir cette cyberattaque sur un réseau informatique public.

Devrais-je acheter un nouveau routeur ?

Pas encore. En effet, comme nous l’avons dit plus haut, si vous avez un ancien routeur et que vous pensez que le fabriquant ne va pas le patcher, vous devriez prévoir d’en avoir un nouveau. Donc les fabricants vont devoir vérifier que les nouveaux routeurs ne sont plus vulnérables à Krack. Néanmoins, les routeurs en vente actuellement n’ont pas été vérifiés. Ainsi il est plus important de mettre à jour vos téléphones, ordinateurs et autres appareils qui utilisent le WiFi pour se connecter à internet.

Est-ce que les appareils non-patchés d’autres utilisateurs peuvent me mettre en danger ?

Même si vous patchez votre téléphone Android et le routeur de votre domicile, vous pourriez être vulnérable si vous connectez votre téléphone à un routeur non-patché. Pourtant, Vanhoef a trouvé que les routeurs sont plus difficiles à attaquer que les téléphones et aures appareils. Donc pour le moment, le plus sûr est d’éviter d’utiliser le WiFi sur votre téléphone au maximum.

Et le WiFi public ?

Tout d’abord, le WiFi public n’a jamais été sûr. Le plus souvent les data du réseau sans-fil de votre café le plus proche sont non-chiffrées / cryptées. Donc les hackers peuvent utiliser un appareil bon marché et lire beaucoup de ces data. Mais ce que Krack peut faire, c’est rendre n’importe quel WiFi à risque, aussi peu sécurisé que le réseau WiFi public.

Est-ce que désactiver le WiFi suffit ? Ou le réseau cellulaire est-il lui aussi vulnérable ?

Non, les réseaux cellulaires ne sont pas affectés par Krack. Donc désactiver votre WiFi vous protège d’une attaque. Sur les appareils Android, c’est plutôt simple. Mais sur iOS (iPhone ou iPad), vous devrez aller dans Paramètres pour le faire. En effet, désactiver le WiFi depuis le centre de contrôle (vous savez, ce petit panneau qui apparaît lorsque vous balayez vers le haut de votre écran) ne le désactive pas toujours.

Est-ce que le HTTPS est risqué ?

La plupart des sites web – ceux commençant par HTTPS – ajoutent une couche supplémentaire de cryptage sur le trafic internet pour « le brouiller » pendant qu’il se rend à destination. Mais Krack n’endommage pas ce cryptage, donc le brouillage pourrait aider à sécuriser vos data. Néanmoins, Vanhoef dit que le HTTPS seul pourrait ne pas être suffisant pour protéger vos données. En effet, un hacker, en utilisant Krack, pourrait lire votre trafic internet, vu le nombre de fois que le cryptage a déjà été piraté…

Puis-je utiliser un VPN pour me protéger ?

En effet, un réseau privé virtuel (virtual private network – VPN) crypte toutes les data provenant de votre appareil sur internet. Ainsi, c’est un service en extra que la plupart des personnes utilisent. Notamment quand ils ont besoin de se connecter au réseau informatique d’un ordinateur de travail lorsqu’il ne sont pas au bureau. Ainsi, cela crée un tunnel sécurisé qui permet à vos data de passer à travers sans que des hackers puissent les espionner. Néanmoins, tous les VPN ne sont pas égaux, et vous devriez prendre soin d’en choisir un qui répond à vos besoins.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email