Faille sur les réseaux wi-fi

 

Des chercheurs de l'université de Louvain, en Belgique, ont découvert une faille majeure sur le protocole de chiffrement WPA2 des réseaux wifi. La majeure parties des équipements se connectant à un réseau wifi est concernée par cette faille.

Chiffrer son réseau wifi à l'aide du protocole WPA2 ne suffit plus à se protéger des intrusions et des cybermenaces, rapporte le site spécialisé Ars Technica, suite aux résultats de recherche de l'université de Louvain. Concrètement, le dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, ce qui "affaiblit complètement le chiffrement", écrit le site. D'où le nom de l'attaque : KRACK (pour Key reinstallation attacks, soit Attaques de réinstallation de clé).

Les chercheurs précisent que tous les équipements supportant la norme wi-fi sont probablement touchés, tous les systèmes d'exploitation connus sont concernés : Androïd, Windows, Linux, IOS, OpenBSD, LinkSys, Apple...

Le risque pour l'utilisateur lambda : accès aux données personnelles, manipulation de pages web, possibilité d'injection d'un ransomware ou tout autre logiciel malveillant... Bref les risques sont les mêmes que sur un réseau ouvert et non protégé.

Autant dire que notre bon vieux câble Ethernet reste encore la solution la mieux sécurisée.


joomla templatesjoomla template
2018  Computix-One   
images/Heberge par Ikoula