Krack : l’importante faille de sécurité qui menace tous les réseaux Wi-Fi
La plupart des vulnérabilités sont inconnues de la majorité de la population mondiale même si elles affectent des millions de personnes, cependant, cette information publiée aujourd’hui est probablement encore plus bouleversante que la faille de Yahoo récemment révélée et touche plusieurs milliards de personnes à travers le monde.
Des chercheurs ont découvert plusieurs vulnérabilités qui touchent à la sécurité de tous les réseaux ‘Wi-Fi‘.
N’importe quel réseau Wi-Fi basé sur le chiffrement ‘WPA‘ ou ‘WPA2‘ peut être compromis.
Si l’on tient compte du fait que WPA est la norme du Wi-Fi moderne, cela veut dire qu’en gros, presque tous les réseaux de Wi-Fi au monde sont vulnérables.
Les recherches sont plutôt compliquées, nous n’entrerons donc pas dans les détails et nous contenterons de souligner les découvertes principales.
Comment fonctionne KRACK:
Les chercheurs ont découvert que les appareils basés sur ‘Android, iOS, Linux, macOS, Windows et certains autres systèmes opératifs‘ sont vulnérables à des variations de cette attaque ; n’importe quel appareil peut donc être compromis.
Ils ont appelé ce type d’attaque key reinstallation attack (attaque de réinstallation de clé), ou KRACK en plus court.
Ils décrivent en particulier comment une attaque sur les appareils Android 6 fonctionne.
Pour l’exécuter, l’attaquant doit paramétrer un réseau Wi-Fi avec le même nom (SSID) que celui d’un réseau existant et cibler un réseau spécifique.
Quand l’attaquant détecte que l’utilisateur est sur le point de se connecter au réseau d’origine, il peut envoyer des paquets spéciaux qui font passer l’appareil à un autre canal et le connectent au faux réseau du même nom.
Après cela, en utilisant une faille dans l’implantation des protocoles de chiffrement, ils peuvent changer la clé de chiffrement que l’utilisateur utilisait à une suite de zéros et accéder à toutes les informations que l’utilisateur télécharge ou met en ligne.
On pourrait affirmer qu’il y a une autre couche de sécurité (la connexion chiffrée à un site comme ‘SSL‘ ou ‘HTTPS‘).
Cependant, un simple utilitaire appelé ‘SSLtrip’ établi sur le faux point d’accès suffit pour forcer le navigateur à communiquer avec des versions ‘HTTP’ non chiffrées de sites internet au lieu de celles chiffrées, les versions HTTPS, dans les cas où le chiffrement n’est pas correctement implanté sur un site (et cela s’applique à une bonne quantité de sites internet, et pas des moindres).
Ainsi donc, en utilisant cet utilitaire dans son faux réseau, l’attaquant peut accéder aux identifiants et aux mots de passe en texte brut, et donc les voler.
D’après un expert en sécurité belge, si un hacker lançait une attaque en profitant de cette vulnérabilité, il pourrait cibler de très nombreux terminaux : smartphone, PC, objets connectés, etc., ainsi que tous les systèmes d’exploitation (MacOS, Windows, iOS et Android).
Selon le site américain The Verge, 41% des terminaux Android seraient vulnérables à la faille ‘Krack Attacks’.
Le principal danger réside dans les lieux qui proposent un Wi-Fi public, comme les halls d’aéroport ou de gare, mais aussi les cafés, ces derniers sont des cibles de choix pour les pirates informatiques, car ils regroupent un grand nombre de personnes sur un seul et même réseau.
En attendant le déploiement de solutions pour sécuriser votre connexion Wi-Fi, il est recommandé de privilégier la 4G.
Que pouvez-vous faire pour sécuriser vos données ?
Le fait que presque tous les dispositifs de presque tous les réseaux Wi-Fi soient vulnérables à KRACK est effrayant, mais cette attaque (comme toutes les autres) ne sonne pas le glas de la fin du monde.
Voici quelques conseils pour vous protéger des attaques KRACK si quelqu’un décide de les utiliser contre vous.
– Vérifiez qu’il y a toujours une icône vert de cadenas dans la barre d’adresse de votre navigateur, ce cadenas indique qu’une connexion HTTPS (chiffrée et donc sûre) à ce site particulier est utilisée.
Si quelqu’un essaie d’utiliser SSLstrip contre vous, le navigateur sera forcé d’utiliser des versions HTTP de sites internet et le cadenas disparaîtra, s’il est bien là, c’est que votre connexion est encore sûre.
– Les chercheurs ont averti certains fabricants d’applications réseau (y compris ‘Wi-Fi Alliance’, qui est responsable de la normalisation des protocoles) en avance avant de publier leur article et ceux-ci doivent donc être en train de publier des mises à jour du micrologiciel qui règlent le problème de la réinstallation de clé.
Vérifiez donc s’il y a des mises à jour du micrologiciel récentes pour vos appareils et installez-les aussi vite que possible.
– Vous pouvez sécuriser votre connexion en utilisant un ‘VPN’ qui ajoute une autre couche de chiffrement aux données transférées par votre appareil.
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés, d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)