Krack : des failles de sécurité dans les réseaux Wi-Fi du monde entier

High-tech

PIRATAGE - Des chercheurs en sécurité informatique ont mis en évidence plusieurs failles importantes dans le dispositif de chiffrement du protocole WPA2, qui mettent en danger la vie privée des utilisateurs du WiFi. On vous explique de quoi il retourne.

Une vulnérabilité dans le protocole de chiffrement WPA2, pourtant censé protéger les échanges de données via Wi-Fi, a été découverte par une équipe de chercheurs en sécurité. Par ce biais, un pirate informatique est en mesure d’infiltrer n’importe quel réseau Wi-Fi et d’en prendre le contrôle, sans éveiller les soupçons, a rapporté lundi 16 octobre l'équipe d'intervention en cas d'urgence informatique des États-Unis (US-Cert). Les experts de cette agence américaine, qui dépend du département de la Défense, ont dû garder le secret pendant plusieurs semaines, le temps d'y remédier et de sécuriser les réseaux.

Baptisée "Krack Attacks"(en référence à Key Reinstallation AttaCK, c’est-à-dire "Attaque réinstallant une clé"), cette vulnérabilité a été découverte initialement par Mathy Vanhoef, un chercheur en sécurité de l’université de Louvain, en Belgique. Box internet, smartphones, ordinateurs, objets connectés, si votre appareil peut se connecter en Wi-Fi, il y a de grandes chances qu'il soit concerné", écrit le chercheur en sécurité belge, dans un billet de blog consacré à sa découverte. 

Lire aussi

WPA2, de quoi parle-t-on ?

Pour bien comprendre, le protocole WPA2 (pour Wi-Fi Protected Access, c'est-à-dire Accès protégé au Wi-Fi) est un dispositif de sécurité. Concrètement, il permet de chiffrer les échanges entre vos différents appareils une fois qu’ils sont connectés au réseau Wi-Fi. Il était considéré depuis longtemps comme la méthode de chiffrement la plus sûre. Et pour cause : en treize ans d’existence, jusqu’à présent, aucun pirate informatique n’était parvenu à mettre en péril sa sûreté. 

Quel est son mode opératoire ?

Le chercheur en sécurité Mathy Vanhoef explique dans son billet de blog que la faille pourrait être utilisée "pour avoir accès à des informations que l'on pouvait penser chiffrées en toute sécurité", que ce soit des "numéros de cartes de crédit, des mots de passe, des messages sur des sites ou par courriel, des photos etc." Pour cela, il a suffi de développer un programme capable de manipuler la procédure de chiffrement, qui se lance à chaque fois qu’un nouvel appareil se connecte au réseau.

A partir de là, un pirate informatique serait en mesure de créer un clone fantôme du réseau wifi ciblé, dont il aurait volontairement affaibli la sécurité. Par conséquent, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique, détaille l'expert en sécurité son site internet.

Quelles sont les cibles de Krack Attacks ?

D'après l'expert en sécurité belge, si un hacker lançait une attaque informatique en profitant de cette vulnérabilité, il pourrait cibler de très nombreux terminaux : smartphone, PC, objets connectés, etc., ainsi que tous les systèmes d'exploitation (MacOS, Windows, iOS et Android). Selon le site américain The Verge, 41% des terminaux Android seraient vulnérables à la faille Krack Attacks. 

Le principal danger réside dans les lieux qui proposent un Wi-Fi public, comme les halls d'aéroport ou de gare, mais aussi les cafés. Ces derniers sont des cibles de choix  pour les pirates informatiques, car ils regroupent un grand nombre de personnes sur un seul et même réseau. En attendant le déploiement de solutions pour sécuriser votre connexion Wi-Fi, il est recommandé de privilégier la 4G.

Faut-il craindre pour ses données ?

La Wi-Fi Alliance, un groupe qui fixe aux Etats-Unis les normes pour les réseaux sans fil, a toutefois souligné que les utilisateurs ne devaient pas céder à la panique. "Il n'y a pas d'évidence que cette faille ait déjà été exploitée à de mauvaises fins et l'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité", a indiqué l'organisation dans un communiqué. 

"Dans tous les cas, un criminel qui intercepte la transmission recevra toutes les données, mais toutes les données ne seront pas lisibles, souligne dans un communiqué l'éditeur de solutions antivirus Kaspersky. Les encodages qui ne sont pas liés à la transmission des données, tels que ceux utilisés pour les trafics HTTPS, SSH, et les tunnels VPN ne seront pas affectés. Un attaquant qui souhaite ouvrir toutes les données devra alors les craquer séparément."

Comment s'en prémunir ?

Pour s'en prémunir, il convient d'installer, dès que possible, les mises à jour de sécurité qui seront déployées sur tous les appareils connectés pour combler cette faille. Le géant Microsoft (leader sur le marché des ordinateurs, ndlr) a indiqué ce lundi avoir déployé un patch correctif permettant de se protéger contre cette grave faille de sécurité. Google a annoncé de son côté qu'un correctif sera disponible "dans les semaines à venir" pour ses nouveaux smartphones, les Pixel et Pixel XL

Apple a indiqué avoir intégré des corrections pour se prémunir de la vulnérabilité Krack Attacks dans les prochaines mises à jour de ses systèmes d'exploitation iOS et macOS, qui sont pour l'instant disponibles uniquement en version bêta. En attendant, pour limiter les risques, vous pouvez également utiliser un VPN (pour Virtual Private Network, un réseau privé virtuel en français) qui, grâce à l’encapsulement des données, protège l'utilisateur des yeux indiscrets. 

Sur le même sujet

Et aussi

Lire et commenter