Alerte sécurité sur nos réseaux Wi-Fi : une faille peut avoir de graves conséquences !

De Dan Auteur - Posté le 16 octobre 2017 à 15h01 dans Appareils photo

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Jusqu'à maintenant, on pensait que notre Wi-Fi était sûr, sauf que des chercheurs ont découvert une série de failles dans le protocole qui peut avoir de graves conséquences sur la sécurités de nos ordinateurs. En effet, d'après leur découverte, la clé de chiffrement ne serait pas aléatoire ce qui peut la rendre prévisible.

Partout dans le monde, le protocole WPA2 est utilisé pour sécuriser notre Wi-Fi. Sauf que d'après des chercheurs, les clés de chiffrement qui sont sensées protéger nos réseaux ne sont pas choisies de façon aléatoire et forcément, cette faille mettrait en danger nos machines puisqu'elles deviennent prévisibles.

Pour parvenir à cette conclusion, l'équipe de chercheurs a utilisé une méthode qu'ils ont baptisé KRACK pour "Key Reinstallation AttaCK". Si pour l'heure ils n'apportent pas plus de détails sur celle-ci, ils ont affirmé qu'ils dévoileront davantage de précisions prochainement sur leur site krackattacks.com.

  Chargement de la vidéo… (voir sur Dailymotion)

De terribles conséquences sur l'ensemble de la planète

L'annonce de cette découverte pourrait avoir de terribles conséquences sur la sécurité informatique à l'échelle mondiale. En effet, ce protocole est le seul bouclier efficace contre les hackers. Mais avant que la panique ne gagne l'intégralité du globe, il est important de noter que les fournisseurs de Wi-Fi travaillent déjà sur un correctif. Pour l'instant, tous les routeurs Wi-Fi sont donc vulnérables. Il faut attendre que les constructeurs déploient une mise à jour de sécurité.

Premières victimes : les smartphones Android 6.0

Effectivement, les premières victimes sont les smartphones sous Android 6.0 (et les versions plus avancées) car 41% des appareils Android seraient touchés par cette vulnérabilité. Selon les chercheurs, cette faille pourrait mener à une "attaque exceptionnellement dévastatrice". Ils ajoutent également que celle-ci pourrait aussi être une porte ouverte à de nombreux ransomwares et malwares.

Pour être vulnérable, le terminal doit être à la portée du hacker. Si c'est le cas, alors ce dernier peut vous subtiliser toutes vos données sensibles à savoir numéros de cartes de crédit, mots de passe ou même vos conversations.

Pour rappel, le WPA2 avait été mis en place en 2004 à la suite d'une défaillance du protocole WEP en 2001. Le but de ce nouveau protocole était alors de proposer une sécurité supplémentaire aussi bien aux particuliers qu'aux professionnels. 

Comment y remédier ?

En aucun cas ne changez de protocole Wifi, restez toujours sur le WPA2 car il reste tout de même plus sécurisé que le WEP crée il y a quelques années. Changer le mot de passe de votre Wifi ne corrigera par le problème. La seule solution pour le moment est d'attendre une mise à jour de votre routeur. Surveillez donc les mises à jour de votre opérateur (box Internet) ou du fabricant de votre routeur Wifi. Au niveau des smartphones, checkez si le constructeur propose également une mise à jour à ce niveau là !

Enfin, pour avoir plus d'informations, n'hésitez pas à lire (en anglais) le site KrackAttacks qui donne tous les détails : https://www.krackattacks.com/

Une erreur ?

Mots-Clés : KRACKfailleWi-Fiprotocolesécurité

Source(s) : gizmodo.com.au

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (18)

Par Savi, il y a 7 mois :

Allez, on ressort nos câbles Ethernet en attendant un nouveau protocole !

Répondre à ce commentaire

Par Futè², il y a 7 mois (en réponse à Savi):

Jusqu'à maintenant, on pensait que notre Wi-Fi était sûr,,,,, chez Hitek peu tête, mais ailleurs on niat jamais cru !!!

Répondre à ce commentaire

Par Zorglub, il y a 7 mois via l'application Hitek (en réponse à Futè²):

"On niat", sérieux ? Bon l'erreur est humaine. On écrit "On n'y a". Fais gaffe quand même...

Répondre à ce commentaire

Par burnout293, il y a 7 mois (en réponse à Zorglub):

Et "peu tête" t'en parles pas ? XD

Répondre à ce commentaire

Par Zorglub, il y a 7 mois via l'application Hitek (en réponse à burnout293):

Ho put... Effectivement. C'était tellement énorme que j'ai même pas vu celle là...

Répondre à ce commentaire

Par Frodon, il y a 7 mois (en réponse à Zorglub):

Bande 2 Noobs,,,,, vous etes fée trop laid !!!!

Répondre à ce commentaire

Par Zack & Scritch, il y a 7 mois (en réponse à Zorglub):

Way,,,, thym qui etes,,,,
jeu frais gaffe lap roche Haine Foi,,,,

Répondre à ce commentaire

Par AqraVe, il y a 7 mois :

peut être essayer de passer au wii fit plus ?

Répondre à ce commentaire

Par Furtumbra, il y a 7 mois :

Faire du filtrage par adresse MAC aussi permet un peu plus de sécurité...

Répondre à ce commentaire

Par Doobble, il y a 7 mois :

@Furtumbra, le filtrage par adresse MAC ou IP est strictement inutile et facilement contournable ...

Répondre à ce commentaire

Par burnout293, il y a 7 mois :

Ba voyons, genre ceux qui ont crée le WPA2 n'était pas au courant ? C'est connu depuis le début, et maintenant on nous le dévoile en public. Pourquoi ? Perso je sens bien une nouvelle norme de sécurité arriver prochainement, a serait une pure coincidence non ?

Répondre à ce commentaire

Par Sandwich Triangle, il y a 7 mois (en réponse à burnout293):

C'est ce que je me disais il y a pas longtemps, une dizaine d'années qu'on est en WPA2, ils vont bientôt en créer un nouveau ça paraît logique, avec tout ce qu'il y a eu entre temps
Et on y est (et oui effectivement je suis persuadé que c'était bien connu depuis le début, comme toujours)

Répondre à ce commentaire

Par r4ch3l, il y a 7 mois :

Perso j'utilise mon xperia z2 (donc android 6.xx) en modem chez moi, en partage de connec, je fais quoi ? Je change le protocole de sécu de mon wi-fi ou ça va rien changer ?

Répondre à ce commentaire

Par Boultox, il y a 7 mois :

Normalement, si on utilise que les sites qui utilisent le protocole HTTPS, il y'aura pas de risque de vol de cartes bancaires, mot de passe...
Parceque même si le hackeur arrive à passer à travers la sécurité du routeur, il pourra pas accéder aux informations personnelles vu qu'elle seront toutes cryptées. Et jusqu'à présent il n'y a visiblement pas de faille à ce protocole.

Répondre à ce commentaire

Par Not boultox, il y a 7 mois (en réponse à Boultox):

Si il passe la sécu du routeur, que tes sites soit en https ou pas ne changera rien malheureusement ....

Répondre à ce commentaire

Par Boultox, il y a 7 mois (en réponse à Not boultox):

Bah ils pourra accéder aux informations, mais ils seront cryptés. Donc ca sert à rien

Répondre à ce commentaire

Par Rhavia, il y a 7 mois :

Euh en quoi Android serait plus vulnérable qu'un autre OS?
La faille réside dans le protocole WPA2, qui est un protocole de d'authentification standard de 2 appareils par wifi. Je vois pas le rapport avec un OS.

Répondre à ce commentaire

Par Leaf29, il y a 7 mois :

Ça toujours été le cas et c'est pas nouveau.
Un filtrage par adresse mec et c'est résolu :)

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test OnePlus 6, un haut de gamme très prometteur : fiche technique, prix et date de sortie

OnePlus OnePlus 6

Il y a 1 jour

Note : 9,4
Test Detroit Become Human : une nouvelle expérience narrative à la hauteur de Quantic Dream

Detroit Become Human

Il y a 2 jours

Note : 8,75
Critique Solo A Star Wars Story : non, le film n'est pas une catastrophe !

Solo : A Star Wars Story

Il y a 1 semaine

Note : 8,2