VOUS ÊTES ICI: Accueil » Blog » Objets connectés » News IoT » Le wifi mis à mal avec des failles sur le protocole WPA2 et les objets connectés directement touchés
News IoT

Le wifi mis à mal avec des failles sur le protocole WPA2 et les objets connectés directement touchés

wifi-attack-krack-attacks-wpa2
C'est une découverte faite par des chercheurs belges qui montre des failles critiques au niveau du protocole WP2 que nous pensions pourtant le protocole de chiffrement le plus sécurisé pour une connexion Wi-Fi.

Krack Attacks, c’est le nom que des chercheurs en sécurité informatique de l’université de KU Leuven en Belgique ont donné à ces failles de sécurité majeures sur le protocole sans fil. Une faille au sein même du protocole Wi-Fi. Ce qui complique ardemment la tâche! Une faille qui permet aux hackeurs d’intercepter des données sensibles comme des identifiants ou des mots de passe sur une connexion entre un point d’accès et un terminal.

Les chercheurs ont publié une vidéo qui montre comment en quelques minutes, ils arrivent à intercepter des identifiants saisis sur un site protégé en HTTPS accédé via un terminal Android connecté en Wi-Fi à un point d’accès sécurisé en WPA2.

Tous les terminaux touchés par cette faille

C’est effectivement la conclusion à tirer de cette découverte. La faille de sécurité étant au sein même du protocole, elle touche la totalité des équipements qui se connectent via le protocole Wi-Fi.

WPA1, WPA2 WPA-TKIP, AES-CCMP ou GCMP… Tout le monde est touché, il devient donc indispensable d’appliquer les mises à jour de sécurité dès qu’elles seront disponibles sur vos équipements.

Une faille mondiale donc et qui devrait mettre un bon moment à se voir totalement corrigée. Cela implique un correctif sur tous les équipements qui disposent d’une connexion wifi. Les différents constructeurs devraient publier rapidement des mises à jour permettant de combler cette faille.

Microsoft, Apple, Google, Netgear, Amazon, Samsung… Ils sont déjà nombreux à avoir communiqué sur un fix diffusé dans les prochaines semaines.

Les objets connectés également touchés

Effectivement, la faille étant native au protocole, les objets connectés qui peuplent nos maisons sont également touchés par cette faille de sécurité. Espéreront alors que les fabricants diffusent des mises à jour rapidement pour combler cette faille, sans quoi, les objets connectés constitueront une porte d’entrée à la smarthome pour des personnes mal attentionnées.

Cependant, il est fort à parier que sur l’ensemble des points d’accès disponibles dans le monde, beaucoup resteront en l’état et ne disposeront pas de mise à jour de sécurité. De plus, les chercheurs affirment que pour une sécurité parfaite, les terminaux ET le point d’accès devront être patchés. Est-ce alors la fin du Wi-Fi? Non, le protocole WPA2 a succédé au protocole WEP, lui même mis à mal et cassé en 2001. Le WPA2 était considéré comme le chiffrement le plus efficace jusqu’à maintenant, il y a donc fort à parier qu’un nouveau protocole fasse son entrée sur nos terminaux prochainement, mais peut-être pas tout de suite. En effet, cette faille peut être patchée directement sur le protocole existant sans pour autant passer sur un nouveau protocole de sécurité.

Pour conclure, surveillez les mises à jour disponibles sur vos terminaux et appliquez-les dès que possible! Enfin, ne songez pas à repasser sur une sécurisation Wi-Fi WEP car bien que vulnérable, le WPA2 reste bien plus difficile à exploiter que le WEP.

Source

Tags

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

1 Comment

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Choix box domotique
promos domotique
promos domotique