Krack Attacks, c’est le nom que des chercheurs en sécurité informatique de l’université de KU Leuven en Belgique ont donné à ces failles de sécurité majeures sur le protocole sans fil. Une faille au sein même du protocole Wi-Fi. Ce qui complique ardemment la tâche! Une faille qui permet aux hackeurs d’intercepter des données sensibles comme des identifiants ou des mots de passe sur une connexion entre un point d’accès et un terminal.
Les chercheurs ont publié une vidéo qui montre comment en quelques minutes, ils arrivent à intercepter des identifiants saisis sur un site protégé en HTTPS accédé via un terminal Android connecté en Wi-Fi à un point d’accès sécurisé en WPA2.
Tous les terminaux touchés par cette faille
C’est effectivement la conclusion à tirer de cette découverte. La faille de sécurité étant au sein même du protocole, elle touche la totalité des équipements qui se connectent via le protocole Wi-Fi.
WPA1, WPA2 WPA-TKIP, AES-CCMP ou GCMP… Tout le monde est touché, il devient donc indispensable d’appliquer les mises à jour de sécurité dès qu’elles seront disponibles sur vos équipements.
Une faille mondiale donc et qui devrait mettre un bon moment à se voir totalement corrigée. Cela implique un correctif sur tous les équipements qui disposent d’une connexion wifi. Les différents constructeurs devraient publier rapidement des mises à jour permettant de combler cette faille.
Microsoft, Apple, Google, Netgear, Amazon, Samsung… Ils sont déjà nombreux à avoir communiqué sur un fix diffusé dans les prochaines semaines.
Les objets connectés également touchés
Effectivement, la faille étant native au protocole, les objets connectés qui peuplent nos maisons sont également touchés par cette faille de sécurité. Espéreront alors que les fabricants diffusent des mises à jour rapidement pour combler cette faille, sans quoi, les objets connectés constitueront une porte d’entrée à la smarthome pour des personnes mal attentionnées.
Cependant, il est fort à parier que sur l’ensemble des points d’accès disponibles dans le monde, beaucoup resteront en l’état et ne disposeront pas de mise à jour de sécurité. De plus, les chercheurs affirment que pour une sécurité parfaite, les terminaux ET le point d’accès devront être patchés. Est-ce alors la fin du Wi-Fi? Non, le protocole WPA2 a succédé au protocole WEP, lui même mis à mal et cassé en 2001. Le WPA2 était considéré comme le chiffrement le plus efficace jusqu’à maintenant, il y a donc fort à parier qu’un nouveau protocole fasse son entrée sur nos terminaux prochainement, mais peut-être pas tout de suite. En effet, cette faille peut être patchée directement sur le protocole existant sans pour autant passer sur un nouveau protocole de sécurité.
Pour conclure, surveillez les mises à jour disponibles sur vos terminaux et appliquez-les dès que possible! Enfin, ne songez pas à repasser sur une sécurisation Wi-Fi WEP car bien que vulnérable, le WPA2 reste bien plus difficile à exploiter que le WEP.
Si j’ai bien compris, il faut que l’attaquant soit déjà connecté sur le réseau wifi. Cela limite fortement les attaques possible !!!