La nouvelle est tombée la semaine dernière, faisant la une de toute la presse, spécialisée ou non. Une faille de sécurité sur le Wifi a été découverte sur le protocole WPA2. Quel est ce protocole et cette faille ? Que faut-il faire pour s’en protéger ? On vous explique tout.

Le protocole WPA2

La protocole WPA2 est l’évolution du WPA, créé il y a plus de 13 ans. Il est lui-même l’évolution de deux autres protocoles WPA et WEP qui offraient d’énormes failles de sécurité. Si on simplifie la chose au maximum, le WPA2 chiffre les données présentes sur le réseau et permet donc que toutes les données échangées entre le routeur ou votre box et l’ordinateur soient sécurisées. Ainsi, même si une personne est connectée au réseau, il lui est impossible de voir ou d’intercepter ces données échangées.
Le WPA2 était théoriquement inviolable, ce n’est plus le cas aujourd’hui. A noter tout de même qu’il y a quelques années, les premiers problèmes auraient dû nous mettre la puce à l’oreille. La norme WPS, qui permet de simplifier la connexion à un réseau sans fil grâce à un code de 8 chiffres pour se connecter, avait compromis la sécurité du WPA. Cette faille permettait de récupérer le code d’accès au wifi et a été, depuis, colmatée par les différents fabricants et systèmes d’exploitation.

La faille Krack

Découverte par le chercheur belge Mathy Vanhoef de l’université Ku Leuven, la faille a été baptisée Krack (pour Key Reinstallation Attacks). Elle concerne tous les appareils fonctionnant sous Android, iOS, Windows, MacOS et Linux. Dans la pratique, Krach permet de surveiller tous les échanges du trafic entre un périphérique connecté au réseau et le routeur. Ainsi, on peut accéder à un ensemble de données confidentielles (emails, mots de passe, moyens de paiement) mais également d’infecter le périphérique avec un virus ou malware.

A noter que la faille est connue maintenant depuis plusieurs semaines mais elle n’a été dévoilée au grand public que la semaine dernière afin que le monde de l’IT puisse rapidement combler cette faille.

Comment s’en protéger ?

Avant que vous ne coupiez votre réseau wifi pris de panique, il existe d’ores et déjà différents moyens de s’en prémunir. Tout d’abord, pour profiter de cette faille et intercepter les données, il faut obligatoirement être connecté au réseau wifi visé. Voilà qui permet déjà de se prémunir d’une attaque à distance. Il est très facile de vérifier quels sont les équipements connectés à votre wifi via la box de votre FAI ou de votre routeur.
Si vous souhaitez dormir sur vos deux oreilles, c’est du côté de vos réseaux qu’il faut désormais regarder. Il faudra donc que votre routeur, ainsi que votre périphérique, soient protégés de cette faille grâce à un correctif.

Nous apprenons grâce à ZDNet que les boxs de Free et Orange sont protégées contre cette faille. SFR et Bouygues Telecom sont toujours en cours d’investigation. Cela devrait être également le cas, sinon un patch sera très rapidement mis en œuvre par ces entreprises. Pour les autres routeurs, et ils sont nombreux, les équipes IT continuent de travailler à la mise en œuvre de correctifs. La seule entreprise étant un peu à la peine semble être D-Link, qui a appris l’apparition de cette faille en même temps que ses clients.

Pour les systèmes d’exploitation, là aussi, la rapidité est également de mise. Microsoft a publié un correctif le 12 octobre, un patch corrigeant la sécurité pour Windows 7, 8, 8.1 et 10. Du côté d’Apple, les correctifs sont en phase de finalisation et devraient sortir incessamment sous peu pour l’ensemble de ses systèmes d’exploitation. Pour Google, la firme de Moutain View annonce devoir encore travailler sur une mise à jour des appareils concernés, qui sera diffusée dans les semaines à venir. Du côté du libre, les distributions Debian ou Ubuntu ont également eu droit à leurs patchs.

Cependant, les différents constructeurs précisent que le correctif côté software n’est pas toujours suffisant. Il faudra également une mise à jour de votre carte wifi afin d’être de nouveau pleinement sécurisé, comme nous vous le signalions un peu plus tôt.

Cable RJ45, https et VPN, la solution idéale

Il nous semble bon de rappeler que, pour être sûr d’avoir un réseau sécurisé, sans avoir peur d’être infiltré par des personnes malveillantes, la solution parfaite ne sera jamais le wifi.
Il faut passer par des câbles RJ45 afin de construire votre réseau. En plus de disposer d’une sécurité optimale, c’est la solution qui vous garantit le meilleur débit tout en vous protégeant des ondes. Pour le web, veillez à vous connecter toujours en https et via un VPN. Cela vous garantit une connexion sécurisée et chiffrée qui empêche quiconque d’intercepter les différentes données échangées, quoi qu’il arrive.

La faille de sécurité Wifi du protocole WPA2 : De quoi s’agit-il, d’ou provient-elle et comment s’en prémunir ?
5 1 vote