À quel point les vulnérabilités des réseaux Wi-Fi sont-elles dangereuses ?
Après avoir exploité cette faille de sécurité, les pirates informatiques peuvent voler et décrypter les données transmises via Wi-Fi, et insérer des virus dans les appareils des utilisateurs.
Le protocole WPA, méthode de sécurité utilisée dans la plupart des connexions Wi-Fi à travers le monde, a été compromis. Selon Mathy Vanhoef, le chercheur qui a découvert cette technique d'attaque (baptisée Krack), le problème affecte principalement le protocole Wi-Fi, rendant la plupart des appareils vulnérables.
Comment Krack parvient-il à contourner la sécurité Wi-Fi ?
Krack signifie « Key Reinstallation Attack » (attaque par réinstallation de clé), une étape de la procédure d'authentification en quatre temps. Cette technique peut également être considérée comme une attaque de type « homme du milieu », c'est-à-dire qu'une personne non autorisée écoute une conversation confidentielle.
En clair, lorsqu'un appareil se connecte à un réseau Wi-Fi protégé, il utilise une clé pour communiquer avec ce réseau. Comme cette clé de chiffrement peut être échangée plusieurs fois lors de la troisième étape (de la négociation en quatre temps), un attaquant utilisant la technique Krack peut s'en emparer et déchiffrer les données.
 |
| Les réseaux Wi-Fi sont vulnérables au piratage informatique basé sur l'attaque Krack. |
Quels appareils sont concernés ?
Si votre appareil dispose d'une connexion Wi-Fi, il risque d'être exploité par la technique Krack, qu'il s'agisse d'un téléphone, d'une tablette ou d'un ordinateur... y compris les systèmes d'exploitation Android, iOS, macOS, Linux ou Windows... Cependant, les plus critiques concernent Linux et Android, car cette plateforme ne nécessite pas de nouvelle clé lors de la connexion Wi-Fi.
Quelles données le pirate a-t-il obtenues ?
Lors de la communication (entre l'appareil de l'utilisateur et le point d'accès Wi-Fi), un tiers s'interpose pour écouter la conversation et obtenir la clé permettant de décoder toutes les informations. Ainsi, en exploitant la technique Krack, les pirates peuvent intercepter tout le trafic transmis, y compris des informations sensibles telles que les numéros de carte bancaire, les mots de passe, les messages, les courriels, etc.
Mais ce n'est pas tout : en interceptant le trafic Wi-Fi, les pirates peuvent y insérer des virus, des rançongiciels, ou encore remplacer le site web par un faux. L'appareil de l'utilisateur risque alors d'être pris en charge à distance, entraînant la perte de toutes les données qui y sont stockées.
 |
| HTTPS signifie que le site web utilise une connexion chiffrée. |
Les utilisateurs sont toujours en sécurité
On peut affirmer que la technique Krack permet aux pirates de déchiffrer les connexions Wi-Fi cryptées. Cependant, ils ne peuvent pas obtenir le mot de passe Wi-Fi. De plus, si vous accédez à un réseau privé virtuel (VPN) ou à des sites web via une connexion HTTPS (et non HTTP), les données ne sont pas compromises.
De nos jours, de nombreux sites web utilisent des connexions chiffrées (HTTPS), facilement reconnaissables à l'icône de cadenas vert qui s'affiche dans la barre d'adresse. Le protocole HTTPS est devenu quasiment la norme pour les sites bancaires, les sites de commerce électronique et les réseaux sociaux.
Selon VNE
| ACTUALITÉS CONNEXES |
|---|
