À quel point les vulnérabilités des réseaux Wi-Fi sont-elles dangereuses ?
Après avoir exploité la faille de sécurité, les pirates peuvent voler et décrypter les données transmises via Wi-Fi, insérant ainsi des virus dans les appareils des utilisateurs.
Le protocole WPA, la méthode de sécurité utilisée pour la plupart des connexions Wi-Fi dans le monde, a été piraté. Selon Mathy Vanhoef, le chercheur qui a découvert cette technique d'attaque (surnommée Krack), le problème affecte principalement le protocole Wi-Fi, rendant la plupart des appareils vulnérables.
Comment Krack brise-t-il la sécurité Wi-Fi ?
Krack signifie « Key Reinstallation Attack », et fait partie de la troisième étape de la négociation à quatre voies. La technique Krack peut également être considérée comme une attaque de l'homme du milieu, c'est-à-dire qu'un inconnu écoute une conversation censée être confidentielle.
En termes simples, lorsqu'un appareil se connecte à un réseau Wi-Fi protégé, il utilise une clé pour communiquer avec les autres appareils. Comme la clé de chiffrement peut être échangée plusieurs fois lors de la troisième étape (du handshake à quatre voies), un attaquant utilisant la technique Krack peut l'obtenir pour déchiffrer les données.
 |
| Les réseaux Wi-Fi sont vulnérables au piratage basé sur l'attaque Krack. |
Quels appareils sont concernés ?
Si votre appareil dispose d'une connexion Wi-Fi, il risque d'être exploité par la technique Krack, qu'il s'agisse d'un téléphone, d'une tablette ou d'un ordinateur... y compris les systèmes d'exploitation Android, iOS, macOS, Linux ou Windows... Cependant, les plus sérieux sont Linux et Android, car cette plateforme ne nécessite pas de nouvelle clé lors de la connexion au Wi-Fi.
Quelles données le pirate a-t-il obtenues ?
Pendant la conversation (entre l'appareil de l'utilisateur et le point d'accès Wi-Fi), un inconnu apparaît pour espionner et obtenir la clé permettant de déchiffrer toutes les informations. Ainsi, en exploitant la technique Krack, les pirates peuvent capturer tout le trafic transmis, y compris les informations sensibles telles que les numéros de carte bancaire, les mots de passe, les messages, les e-mails, etc.
Ne s'arrêtant pas là, en captant le trafic transmis sur le réseau Wi-Fi, les pirates peuvent insérer des virus, des ransomwares dans la connexion, changer le site Web en faux sites Web... Les conséquences supplémentaires sont que l'appareil de l'utilisateur risque d'être contrôlé à distance, perdant toutes les données qui y sont stockées...
 |
| Https signifie que le site Web utilise une connexion cryptée. |
Les utilisateurs sont toujours en sécurité
On peut affirmer que la technique Krack permet aux pirates de déchiffrer les connexions Wi-Fi chiffrées. Cependant, ils ne peuvent pas obtenir le mot de passe Wi-Fi. De plus, si vous accédez à un site web via un réseau privé virtuel (VPN) ou via une connexion HTTPS (différente de HTTP), les données ne sont pas affectées.
De nos jours, de nombreux sites web utilisent des connexions chiffrées (HTTPS), facilement reconnaissables à l'icône de cadenas vert affichée dans la barre d'adresse. HTTPS est quasiment la norme pour les sites bancaires, les sites e-commerce ou les réseaux sociaux.
Selon VNE
| NOUVELLES CONNEXES |
|---|
