Publicité
Nous avons connu les réseaux Wi-Fi publics sont vulnérables au piratage 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identitéVous aimerez peut-être utiliser le Wi-Fi public, mais les pirates aussi. Voici cinq façons dont les cybercriminels peuvent accéder à vos données privées et voler votre identité, pendant que vous dégustez un café au lait et un bagel. Lire la suite pendant longtemps. Mais selon les experts, la situation est bien pire qu'on ne l'imaginait.
On pense maintenant que chaque réseau Wi-Fi dans le monde est vulnérable - ou du moins, chaque réseau Wi-Fi qui utilise le cryptage WPA ou WPA-2, ce qui est pratiquement tous.
La cause? Un exploit appelé "KRACK, qui est l'abréviation de Attaques de réinstallation clés.
Mais qu'est-ce qu'une attaque KRACK exactement? Comment ça marche? Est-ce que ça peut être réparé? Et que pouvez-vous y faire à court terme? Regardons de plus près.
Pourquoi n'entendons-nous parler des attaques KRACK que maintenant ?
Une excellente question.
Considérez ceci: les cryptages WPA et WPA-2 ont été fonctionnalités standard des réseaux Wi-Fi depuis 2003 7 fonctionnalités essentielles du routeur sans fil que vous devriez utiliserSi vous pensez que le seul travail d'un routeur sans fil est de vous connecter au monde d'Internet, vous passez à côté d'une grande partie de son incroyable qualité. Bien sûr, vous n'avez peut-être besoin que d'Internet... Lire la suite . Jusqu'aux révélations de KRACK, personne n'avait déchiffré les techniques de cryptage.
Hahaha, tout le monde panique à propos de cette énorme vulnérabilité WPA2. Je suis content d'être resté avec WEP
– Terrible Networker (@BadAtNetworking) 16 octobre 2017
Le cryptage joue un rôle essentiel dans la mise en réseau. Il sécurise le trafic entre votre routeur et votre appareil sans fil, garantissant ainsi que personne ne peut espionner vos actions ou injecter du code malveillant dans le transfert.
Maintenant, son record parfait est en ruines. Il en va de même pour la sécurité de milliards de réseaux Wi-Fi dans le monde.
L'homme responsable de la bombe est le chercheur belge en sécurité Mathy Vanhoef. Il a découvert la faille il y a plusieurs mois mais l'a gardée comme un secret jusqu'au lundi 16 octobre 2017 Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensezLe protocole de sécurité de cryptage WPA2 qui protège votre connexion Wi-Fi présente une faille. Il s'agit d'une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque toutes les personnes connectées à Internet. Lire la suite .
Comment fonctionne une attaque KRACK ?
L'aspect le plus inquiétant de KRACK est peut-être qu'il ne se concentre pas sur une gamme particulière d'appareils ou un type spécifique d'implémentation de sécurité. Le problème affecte le protocole Wi-Fi lui-même et affecte donc tous les appareils connectés à Internet que vous possédez.
Le cryptage WPA-2 utilise une « prise de contact à quatre voies » pour établir la connexion d'un appareil au réseau. C'est cette « poignée de main » que cible l'attaque KRACK.
Les deux premières parties du processus en quatre parties garantissent que le mot de passe sur un appareil correspond à la clé de sécurité du Wi-Fi. L'appareil et le routeur communiquent entre eux, et si les informations d'identification concordent, la troisième partie de la poignée de main s'initialise.
À ce stade, une nouvelle clé de cryptage est générée. Théoriquement, il est conçu pour protéger la session d'un utilisateur en cryptant les trames de données. C'est là que l'attaque KRACK entre en action. Les recherches de Vanhoef montrent qu'un pirate peut intercepter et manipuler la nouvelle clé.
Le piratage fonctionne car un routeur (ou un autre point d'accès) essaiera de retransmettre la nouvelle clé plusieurs fois s'il ne reçoit pas de réponse de l'appareil. Étant donné que chaque retransmission utilise la même clé de cryptage, elle réinitialise le numéro de paquet de transmission et le compteur de relecture de réception.
Un attaquant peut collecter les messages et forcer la réinitialisation des compteurs. À son tour, cela permet à la personne de rejouer, de décrypter ou de forger des paquets.
TL; DR: KRACK permet à un attaquant de voler et d'utiliser l'une des clés de chiffrement sur lesquelles repose la sécurité du réseau Wi-Fi.
Que peuvent faire les pirates avec KRACK ?
Commençons par les bonnes nouvelles. Les attaques KRACK sont difficiles à déployer pour les pirates pour une raison simple: elles doivent être à portée d'un réseau Wi-Fi pour que cela fonctionne. Contrairement à d'autres failles de sécurité mondiales, comme Heartbleed et Shellshock, le pirate informatique ne peut pas déployer une attaque KRACK à distance.
Deuxièmement, un pirate informatique ne peut attaquer qu'un seul réseau à la fois. Supposons que le criminel potentiel s'installe dans un Starbucks du centre-ville de New York. Ils ont probablement des centaines de réseaux à portée, mais il n'y a aucun moyen de les attaquer tous à la fois - du moins, pas sans une camionnette pleine d'équipements.
Ainsi, si les cybercriminels envisagent de lancer une attaque KRACK, les cibles les plus probables sont de grande taille hôtels, aéroports, gares et autres vastes réseaux publics avec des milliers de personnes qui se connectent et se déconnectent tous les jours. Votre réseau domestique est presque certainement sûr.
Les mauvaises nouvelles? Une attaque KRACK a le potentiel d'être dévastatrice pour la victime.
Selon Vanhoef, « les numéros de carte de crédit, les mots de passe, les messages de chat, les e-mails, les photos [et plus] » pourraient être volés. Cela vous laisse vulnérable à la perte monétaire et au vol d'identité Comment prévenir le vol d'identité en gelant votre créditVos données personnelles ont été compromises, mais votre identité n'a pas encore été volée. Y a-t-il quelque chose que vous pouvez faire pour atténuer vos risques? Eh bien, vous pouvez essayer de geler votre crédit - voici comment. Lire la suite . Certaines configurations de réseau permettront même aux pirates d'injecter des logiciels malveillants, des ransomwares et des logiciels espions dans les sites Web que vous visitez et, par extension, dans votre ordinateur.
KRACK peut-il être réparé ?
Oui, les fabricants de matériel et les développeurs de logiciels peuvent corriger et réparer les appareils vulnérables aux attaques KRACK. Microsoft et Apple ont été particulièrement rapides: les géants de la Silicon Valley ont publié des correctifs bêta le jour même où la faille a été annoncée publiquement. Google a annoncé qu'un correctif Android serait disponible dans les prochaines semaines.
Est-ce que quelqu'un d'autre est ennuyé que l'auteur de l'article WPA2 KRACK soit resté dessus pendant > 2 mois avant toute divulgation et 5 mois avant la divulgation publique ?
– Hector Martin (@marcan42) 16 octobre 2017
Cependant, de nos jours, nous nous connectons beaucoup plus à notre Wi-Fi que de simples ordinateurs portables et téléphones. Bien sûr, ils peuvent être les principaux vecteurs d'attaque, mais vous devez tout mettre à jour, de votre routeur à votre réfrigérateur intelligent. Cela prend beaucoup de temps et de nombreuses entreprises derrière les appareils ne seront pas aussi réactives que Microsoft et Apple.
Votre routeur est sans doute l'appareil le plus critique à mettre à jour. Si vous avez un modèle émis par un FAI, vous devez commencer à harceler l'entreprise pour un correctif dès que possible.
Pour savoir si votre appareil dispose déjà d'un correctif, vérifier cette liste.
Solutions à court terme
Il semble que nous attendions peut-être longtemps avant de pouvoir prétendre définitivement que tous nos appareils sont sécurisés. Voici quelques mesures que vous pouvez prendre en attendant :
- Utiliser Ethernet : N'oubliez pas que KRACK n'affecte pas le Web en général, il cible uniquement les connexions Wi-Fi. Si vous avez la possibilité de vous connecter à un réseau à l'aide d'un câble Ethernet, votre appareil sera en sécurité.
- Utiliser les données cellulaires sur votre téléphone : De même, lorsque vous êtes sur mobile, utilisez simplement votre forfait de données plutôt que de vous connecter au Wi-Fi public.
- Attachez votre téléphone : Si vous êtes en public, vous pouvez utilisez l'option de partage de connexion de votre téléphone Comment enregistrer des données lorsque vous vous connectez et vous connecter de n'importe oùÀ l'ère moderne, quelle est l'utilité d'un ordinateur lorsqu'il est déconnecté d'Internet? À moins que vous n'utilisiez un programme professionnel spécialisé, la plupart de vos tâches informatiques courantes auront besoin d'une connexion. Lire la suite plutôt que de connecter votre ordinateur portable à un réseau Wi-Fi.
- Désactivez les appareils Internet des objets (IoT) vulnérables : Bien sûr, vous ne vous inquiétez peut-être pas qu'un pirate informatique accède aux données de votre réfrigérateur, mais votre système de sécurité intelligent Comment les systèmes de sécurité domestique intelligents économisent de l'argent et vous protègentLa personnalisation des systèmes de sécurité pour maison intelligente peut vous protéger, vous et votre famille, et vous donner le contrôle sur exactement comment vous voulez sécuriser votre maison, pour une fraction du prix de la sécurité traditionnelle systèmes. Lire la suite est une autre histoire. Désactivez temporairement tous les appareils IoT hautement sensibles jusqu'à ce qu'un correctif soit disponible.
- Utilisez un VPN : UNE VPN crypte tout votre trafic 5 raisons pour lesquelles les travailleurs à domicile et à distance utilisent un VPNLes VPN sont excellents, mais ils sont encore meilleurs si vous travaillez à distance. Vous ne savez pas pourquoi vous devriez utiliser un VPN? Ces raisons vous convaincront. Lire la suite , donc bien qu'un pirate déployant une attaque KRACK puisse la voir, il ne pourra pas la décoder.
Êtes-vous inquiet au sujet des attaques KRACK ?
Les attaques KRACK sont un autre rappel que nous ne sommes pas aussi immunisés que nous aimerions le penser.
Nous pouvons tous faire des mots de passe forts Utilisateurs de LastPass! Faites ceci pour vous assurer que vos mots de passe sont solidesUtiliser le même mot de passe faible pour tous vos comptes est une recette pour un désastre. Heureusement, LastPass a une fonctionnalité qui garantira des mots de passe forts et uniques pour tous vos comptes. Lire la suite , utilisation des services comme LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passeBeaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe; il regorge de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option ! Lire la suite , maintenez notre firmware à jour et prenez d'autres précautions de sécurité, mais nous sommes finalement à la merci de la technologie que nous utilisons. S'il y a une faille dans la technologie, peu importe à quel point nous sommes conscients de la sécurité, nous serons en danger.
La vulnérabilité vous inquiète? Comment allez-vous vous protéger? Comme toujours, vous pouvez laisser tous vos avis dans les commentaires ci-dessous.
Crédit d'image: yekophotostudio/Depositphotos
Dan est un expatrié britannique vivant au Mexique. Il est le rédacteur en chef du site sœur de MUO, Blocks Decoded. À plusieurs reprises, il a été éditeur social, éditeur créatif et éditeur financier pour MUO. Vous pouvez le voir errer chaque année dans la salle d'exposition du CES de Las Vegas (personnes chargées des relations publiques, contactez-nous !), et il fait beaucoup de sites en coulisses…