L’attaque KRACK WiFi menace tous les réseaux : Ce qu’il faut savoir et comment s’en protéger
Une faille dévastatrice dans le protocole de sécurité WPA WiFi permet aux pirates informatiques de voler vos données lorsque vous vous connectez au WiFi. Surnommée KRACK, le problème affecte le protocole lui-même – et non des fonctions ou implémentations spécifiques – et « fonctionne contre tous les réseaux WiFi modernes » selon Mathy Vanhoef, le chercheur qui l’as découvert. Cela signifie que si votre appareil utilise le WiFi, Krack pourra certainement fonctionner dessus. Heureusement, les grandes entreprises technologiques prennent rapidement des mesures pour corriger le problème…
Poursuivez la lecture pour découvrir comment fonctionne la vulnérabilité KRACK et comment faire pour s’en protéger. Pour les plus pressés, il va falloir mettre iOS 11.1 à jour et macOS 10.13.1 pour les utilisateurs Apple, pour ceux qui ont un appareil Android, il faudra faire la mise à jour de Novembre. Je mettrais régulièrement cet article à jour au fur et à mesure que les informations arrivent.
Comment KRACK parviens à casser la sécurité du WiFi ?
KRACK, ou le diminutif de « Key Reinstallation AttaCK » (ou « Attaque par réinstallation de clé » en Français) cible la troisième des quatre étapes d’authentification à un réseau WiFi. La clé de chiffrage peut être envoyée plusieurs fois pendant cette troisième étape, et si l’attaquant collecte et transmet ces enregistrements dans un ordre particulier, alors le chiffrage peut être crackée.
Ca, c’est la version édulcorée, mais pour les plus techniques d’entre vous, je vous conseille l’excellent site de Mathy Vanhoef à propos de KRACK.
Quels sont les appareils affectés par CRACK ?
Si votre appareil utilise le WiFi, il est fort probable qu’il soit plus ou moins vulnérable à l’attaque CRACK, cependant certains sont pires que d’autres. Je vous en dirais plus sur les appareils susceptibles d’être affectés par CRACK un peu plus bas.
Que se passes-t-il lorsque la sécurité WiFi ne fonctionne plus ?
Pour faire simple, l’attaquant peut surveiller tout le trafic entre votre appareil et le routeur WiFi. « Cela pourrais être utilisé pour voler des informations sensibles comme des numéros de carte de crédit, des mots de passes, des messages personnels, des emails, des photos et ainsi de suite » déclare Vanhoef.
Les officiels américains, ont aussi mis en garde contre la faille CRACK : « L’impact de l’exploitation de ces vulnérabilités comprends le décryptage, la relecture de paquets, le piratage de connexions TCP, l’injection de contenu HTTP et d’autres. » L’injection de contenu HTTP consiste à remplacer des sections de code des pages web que vous êtes en train de regarder pour infecter le PC avec des Malware et des ransomware.
Donc oui, c’est sérieux. Gardez vos sécurités actives au cas où…
Comment vous protéger de KRACK ?
Gardez vos appareils à jour ! Vanhoef explique que « il est possible de corriger ces problèmes de manière rétrocompatible ». Cela signifie qu’une mise à jour de vos appareils sera bientôt disponible pour vous protéger de KRACK et que ceux-ci pourront toujours communiquer avec les appareils qui n’ont pas encore été mis-à-jour. Etant donné le potentiel dévastateur de KRACK, les constructeurs majeurs proposent rapidement leurs mise à jour, comme Microsoft qui a déjà protégé ses machines.
En attendant la mise à jour pour tous vos appareils, vous pouvez restreindre votre utilisation aux appareils protégés, surtout si vous avez des informations sensibles à protéger comme dans une petite entreprise. Le plus simple resterais évidement d’utiliser une connexion câblée Ethernet ou de vous contenter de votre connexion mobile en 4G/3G.
Si vous devez utiliser un HotSpot WiFi, même s’il est protégé par mot-de-passe, n’utilisez que les sites web qui utilisent le chiffrage HTTPS. La sécurité des sites est toujours effective même si celle du WiFi est cassée. Dans la barre de navigation en haut de votre navigateur, vérifiez toujours bien que l’adresse URL du site commence « HTTPS », faites bien attention, car le début des sites non-sécurisé est presque le même « HTTP ». Votre sécurité sur internet se jour donc à une lettre prés… Il existe plusieurs plugin pour les différents navigateurs internet qui peuvent forcer les sites que vous visitez et qui proposent le HTTPS à l’utiliser.
Vous pouvez aussi passer par un VPN (Réseau Privé Virtuel) pour cacher tout votre trafic. Ne prenez pas les VPN gratuits que vous pouvez trouver sur internet – Ils pourraient eux-aussi exploiter vos données personnelles. Je vais bientôt vous proposer un comparatif des meilleurs VPN pour votre routeur et pour une utilisation sur un ordinateur. A l’avenir, l’Alliance du WiFi exigeras que la vulnérabilité KRACK WPA2 soit testée dans son réseau de laboratoires de certification à l’échelle mondiale, afin que les nouveaux périphériques soient bien protégés dès leurs sortie.
FAQ sécurité des routeurs WiFi et appareils connectés
Les données de mon téléphone sont-elles en danger ?
KRACK est un différent type d’attaque que les failles précédentes, du fait qu’il ne s’en prends pas à des appareils, il s’en prends au réseau que vous utilisez pour les envoyer. Donc, les données stockées sur votre téléphone sont à l’abris des hacks, mais dès que vous utilisez le WiFi pour envoyer des photos, des informations bancaires, des mots de passes ou encore des e-mails, toutes ces données peuvent être volées.
Donc, mon routeur est vulnérable ?
On s’en rapproche, mais on n’y est pas encore tout à fait. Ce n’est pas l’appareil ou son logiciel qui sont en danger, ce sont les informations. Donc tous les sites que vous visitez et qui ne sont pas en HTTPS présentent une vulnérabilité.
Oh, donc je devrais changer mon mot de passe WiFi alors ?
Bien, vous pouvez, je vous conseille d’ailleurs de le faire régulièrement, mais cela ne va pas vous protéger des attaques. La faille vise certaines informations qui auraient être dû cryptées par votre routeur, donc le hacker n’as pas besoin de cracker votre mot de passe pour y parvenir. En fait, cela n’aurais aucun effet sur l’attaque.
Donc, tous mes appareils sont en danger de hack ?
Voilà, vous y êtes. Cependant pas de panique, même si tous les appareils utilisant le WiFi pour partager des informations sont en danger, les chercheurs ayant découvert cette faille ont annoncé que les appareils Android étaient plus risqués que les autres…
Super, j’ai un Android ! Mais j’ai la version Nougat donc je suis sécurisé ?
Malheureusement… Non. Les derniers téléphones utilisant Android 6.0 sont en fait « plus en danger » étant donné qu’une vulnérabilité connue dans le code qui aggrave le problème et facilite l’interception et la manipulation du trafic.
Cependant, il existe déjà un patch pour certains appareils. Google a déjà réparé KRACK dans son patch de Novembre pour de nombreux appareils. Aujourd’hui (en 2018), ce problème fait partie du passé et il n’y a plus de raisons de s’inquiéter pour rien. Je vous recommande tout de même de bien faire cette mise à jour et quoi qu’il arrive de bien garder votre appareil à jour pour les prochains problèmes de ce genre.
Donc mon iPhone et mon Mac sont sûrs ?
Plus que les appareils sur Android, mais toujours susceptibles d’être piratés. Cependant, Apple a rapidement sorti une mise à jour pour toutes ses plateformes pour permettre de protéger ses appareils de KRACK.
Et mon PC sous Windows ?
Vous êtes en sécurité si vous faites les mises à jour Windows régulièrement. Windows a été l’un des premiers a sortir un patch pour se protéger de KRAXK le 10 Octobre 2017.
Je suis sur Linux. Je ne crains rien ni personne !
Hé bien, la crainte devrais se faire ressentir car Linux et ses nombreuses distributions a comme souvent été lent à appliquer un patch viable pour toutes les versions de son OS. Aujourd’hui (en 2018) il est possible de trouver rapidement un patch à KRACK pour toutes les distributions les plus utilisées de Linux. Pour les autres un peu de bidouillage sera nécessaire.
Et mon Routeur WiFi alors ?
Pour commencer, vérifier que votre routeur est bien à jour. La plupart des gens ne font même pas les mises à jour depuis des années alors que leurs routeur présente des vulnérabilités flagrantes au premier hacker venu.
