Comment vous protéger contre les KRACK ATTACKS

De sérieuses failles dans le protocol de sécurité WPA2 ont récemment été révélées, démontrant sa vulnérabilité et la facilité avec laquelle elle peut être hackée que ce soit via un appareil ou un point d'accès, permettent d'accéder aux mots-de-passe, e-mails et autres données censées être cryptées. Parfois, les hackers peuvent même déposer un ransomware ou un malware sur un site que l'utilisateur est en train de visiter.

Que signifie KRACK et comment cela fonctionne


KRACK (acronyme de Key Reinstallation Attack) est une faille de sécurité qui affecte le protocole WPA2 lui-même et qui peut-être utiliser pour attaquer des appareils fonctionnant sous Android, Linux ou OpenBDS, mais qui fonctionne un peu moins bien contre macOS et Windows, ainsi que MediaTek Linksys ou d'autres appareils. Le site, en se basant sur les résultats de recherches, explique que les hackers peuvent utiliser la faille pour décrypter plusieurs types de données sensibles qui sont en général considérées comme étant en sécurité car cryptées grâce à des protocoles de cryptage Wi-Fi

Le KRACK exploite le 4-Way Handshake qui est générallement fait quand un utilisateur se connecte à un réseau Wi-Fi protégé par le protocole WPA2. Le Handshake est fait pour confirmer que l'utilisateur et le point d'accès ont les bons identifiants. Ce que fait le KRACK, c'est qu'il force le client vulnérable à réinstaller la clé qui est déjà utilisée, obligeant à réinitialiser clé de chiffrement du trafic avec des paramètres valables. De cette façon, le nonce cryptographique est répétée, permettant de contorner le cryptage.

L'article de Sean Gallagher explique plus en détail ce qu'est le KRACK, de même que celui de Dan Goodin, Ars Technica.

Ce KRACK est en particulier un menace pour les réseaux Wi-Fi des grosses entreprises et des gouvernements, d'autant plus s'ils acceptent que des appareils Linux ou Android s'y connectent. Etant donné que les hackers ont besoin d'opérer sur la même bande que le réseau Wi-Fi attaqué, il y a peu de chance qu'ils s'embêtent à attaquer des réseaux domestiques. D'autant qu'il existe des moyens plus simples d'attaquer des petits réseaux domestiques, là encore en particulier s'ils sont connectés à des appareils fonctionnant sous Linux ou Android.

Comment vous protéger d'une KRACK attack


1. Eviter les réseaus Wi-Fi publiques

Le Wi-Fi public est une cible encore plus facile pour les hackers, d'abord parce que les réseaux publiques ne sont pas très bien protégés. Pour rester à l'abri, les réseaux publiques, aussi bien que les entreprises, doivent mettre à jour leurs systèmes. Il est cependant tout de même conseillé de rester éloigné des réseaux publiques le temps que les problèmes soient résolus.

2. Utiliser des connexions filaires

Si vous pensez que les points d'accès que vous utilisez peuvent être vulnérable, essayez d'utiliser une connexion filaire pendant un temps.

3. Utiliser des protocoles WEB fiables

Si vous n'avez pas la possibilité d'utiliser une connexion filaire, assurez-vous d'utiliser des protocoles HTTPS, STARTTLS, Secure Shell, ou autres protocols fiables.

4. Utiliser un VPN pour un meilleur cryptage

Pensez à ajouter une couche supplémentaire de sécurité grâce à un service VPN. Assurez-vous de choisir un fournisseur VPN réputé, en lequel vous pouvez avoir confiance.

5. Utiliser son téléphone

Si vous disposez d'une bonne connexion données par paquets suffisamment rapide, essayez de l'utiliser aussi souvent que possible. En particulier à la place de connexions publiques. Bien que cette solution ne soit pas exempte de problèmes, particulièrement sous Android 6.0 et les versions plus récentes, cela aide à se protéger des hackers.

6. Patcher vos appareils

La plupart des fournisseurs d'appareils eléctroniques et de logiciels ont rapidement réagi à cette faille en proposant des patchs pour les appareils. Ne reportez pas l'utilisation de patchs sur vos téléphones, ordinateurs portables, appareils Wi-Fi et autres. Utilisez des patchs dès que possible si vous avez un iPhone, un Mac ou un ordinateur Windows. Si vous avez un appareil Android, une mise à jour sera bientôt disponible. Il y a aussi des patchs disponibles pour certains points d'accès. Assurez-vous de vérifier si c'est le cas. Beaucoup de routeurs ne se mettent pas à jour automatiquement, alors prenez les devants et vérifiez maintenant qu'il n'existe pas une mise à jour pour le votre.

Vous avez des questions? Contactez-nous.
nsWinImageWhite

La version Windows est disponible!

NetSpot est un détecteur de réseaux sans fil facile à utiliser pour étudier en profondeur les réseaux Wi-Fi qui vous entourent.
Procurez-vous gratuitement l'App d'analyse de couverture Wi-Fi

Suivant : Tout ce qu'il faut savoir sur le Wi-Fi


Autres Articles

Découvrez maintenant NetSpot
Tourne sous MacBook (macOS 10.10+) ou tout ordinateur équipé (Windows 7/8/10)
avec adaptateur sans fil 802.11a/b/g/n/ac standard
★★★★
Évaluation de 4.8, basée sur 957 commentaires d'utilisateurs
Version 2.10 • Ajoutez un commentaire