Cyberattaque : Non ! Votre réseau wifi n’est pas sécurisé

Publié par

Time : 10 mn 52 [Vostvfr]

 


 

Cyberattaque

 

Sécurité Internet

 

Non !

Votre réseau wifi n’est pas sécurisé

 

 

 

Des chercheurs ont trouvé des failles critiques dans le protocole de chiffrement WPA2, censé être celui qui protège le mieux les connexions sans fil entre un terminal et le point d’accès.

 

Selon Rob Graham, un expert d’Errata Security cité par l’AFP, « Tout le monde a raison d’avoir peur. En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau. », ajoute-t-il sur son blog.

 

« On va vivre pendant des années avec des wifi percés ! », a réagi mardi le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, au lendemain de la révélation de la faille dans le protocole de sécurisation des réseaux wifi. « C’est moche, c’est très moche. », a indiqué M. Poupard à l’AFP, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site d’assistance aux victimes du piratage informatique.

 

Téléphone portable

 

« Très moche »

« On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour. », a-t-il ajouté. « Il faudra voir exactement ce que ça permet de faire, mais a priori, d’après les premiers éléments que j’ai, c’est quand même très moche. », a insisté Guillaume Poupard. « On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit « pas de wifi », quitte à passer pour des casse-pieds. », a rappelé le patron de l’Anssi, une agence dont la mission première est de protéger les réseaux de l’Etat et des opérateurs d’importance vitale. « Je ne peux pas dire qu’on avait anticipé cette vulnérabilité, c’était une posture de principe, mais c’est une très très mauvaise surprise. », a-t-il conclu.

 

C’est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable : il est possible grâce à la faille révélée lundi d’accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc. Pour l’heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.

 

Wi-fi

 

Le risque : se faire pirater ses données personnelles

Le Cert, qui fait partie du département de la sécurité intérieure américain (Homeland Security), a indiqué que la faille avait été initialement découverte par des chercheurs de l’université de Louvain en Belgique. Ceux-ci ont indiqué dans un blog que la faille pouvait être utilisée « Pour avoir accès à des informations que l’on pouvait penser chiffrées en toute sécurité ». « Cela peut être utilisé pour dérober des informations sensibles comme des numéros de cartes de crédit, des mots de passe, des messages sur des sites ou par courriel, des photos, etc.. », ajoutent les chercheurs belges, en indiquant que « Tous les réseaux wifi modernes protégés sont concernés. »

 

« Selon la configuration du réseau, il est aussi possible d’injecter et de manipuler des données. » par le biais de logiciels malveillants en utilisant cette faille. Les chercheurs de l’université de Louvain l’ont appelée « KRACK » (Key Reinstallation AttaCK) car elle permet aux pirates d’insérer une nouvelle clé dans les connexions wifi privées. « En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau. », affirme Rob Graham de Errata Security dans un blog.

 

Pour faciliter l’information sur cette faille, l’équipe d’intervention en cas d’urgence informatique américaine a mis en ligne une liste des appareils touchés par KRACK sur son site Internet. Des mises à jour sont effectuées en temps réel avec la date à laquelle les constructeurs ont été informés de cette brèche et la date à laquelle ils ont déployé une mise à jour permettant de la supprimer. Il est donc conseillé de regarder cette liste pour vérifier si le constructeur de sa box (ou routeur) est concerné.

 

Problème, bien que l’US-Cert ait discrètement prévenu la profession, la grande majorité des points d’accès existants ne devraient pas bénéficier d’un patch de correction rapidement, et certains risquent de ne pas en avoir du tout. « Si les rapports initiaux sont avérés et que les failles permettant de contourner le chiffrement sont faciles à utiliser (…), il est probable que les attaquants seront en mesure d’espionner le trafic wifi à proximité lorsqu’il passe entre les ordinateurs et les points d’accès. », écrit Ars Technica notant que cela peut « Ouvrir la porte à des piratages visant les noms de domaine des utilisateurs. », ajoute le site internet.

 

Cadenas - Informatique

 


 

Source :

http://www.ssi.gouv.fr/

https://www.us-cert.gov/

https://www.cybermalveillance.gouv.fr/

http://www.europe1.fr/technologies/faille-des-reseaux-wi-fi-les-bonnes-et-les-mauvaises-nouvelles-3466349

https://arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/

http://www.robindestoits.org/Cyberattaque-non-votre-reseau-wifi-n-est-pas-securise-L-independant-17-10-2017_a2458.html

http://www.lindependant.fr/2017/10/17/votre-reseau-wifi-n-est-pas-securise,3061049.php#3JJs0J99fx1WJoAj.99

4 comments

    1. Heureux de te lire.

      J’espère que tu vas mieux.

      Effectivement, nous ne sommes pas du tout à l’abri.

      J’utilise Kaspersky depuis de nombreuses années maintenant et également sur mon smartphone.

      Ce fut le seul antivirus qui avait réussi à me débarrasser de malware (sur mon téléphone).

      Je te souhaite une bonne soirée et au plaisir de te lire.

      Bises.

      Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s