Alerte sécurité sur nos réseaux Wi-Fi : une faille peut avoir de graves conséquences !

Jusqu'à maintenant, on pensait que notre Wi-Fi était sûr, sauf que des chercheurs ont découvert une série de failles dans le protocole qui peut avoir de graves conséquences sur la sécurités de nos ordinateurs. En effet, d'après leur découverte, la clé de chiffrement ne serait pas aléatoire ce qui peut la rendre prévisible.

Partout dans le monde, le protocole WPA2 est utilisé pour sécuriser notre Wi-Fi. Sauf que d'après des chercheurs, les clés de chiffrement qui sont sensées protéger nos réseaux ne sont pas choisies de façon aléatoire et forcément, cette faille mettrait en danger nos machines puisqu'elles deviennent prévisibles.

Pour parvenir à cette conclusion, l'équipe de chercheurs a utilisé une méthode qu'ils ont baptisé KRACK pour "Key Reinstallation AttaCK". Si pour l'heure ils n'apportent pas plus de détails sur celle-ci, ils ont affirmé qu'ils dévoileront davantage de précisions prochainement sur leur site krackattacks.com.

De terribles conséquences sur l'ensemble de la planète

L'annonce de cette découverte pourrait avoir de terribles conséquences sur la sécurité informatique à l'échelle mondiale. En effet, ce protocole est le seul bouclier efficace contre les hackers. Mais avant que la panique ne gagne l'intégralité du globe, il est important de noter que les fournisseurs de Wi-Fi travaillent déjà sur un correctif. Pour l'instant, tous les routeurs Wi-Fi sont donc vulnérables. Il faut attendre que les constructeurs déploient une mise à jour de sécurité.

Premières victimes : les smartphones Android 6.0

Effectivement, les premières victimes sont les smartphones sous Android 6.0 (et les versions plus avancées) car 41% des appareils Android seraient touchés par cette vulnérabilité. Selon les chercheurs, cette faille pourrait mener à une "attaque exceptionnellement dévastatrice". Ils ajoutent également que celle-ci pourrait aussi être une porte ouverte à de nombreux ransomwares et malwares.

Pour être vulnérable, le terminal doit être à la portée du hacker. Si c'est le cas, alors ce dernier peut vous subtiliser toutes vos données sensibles à savoir numéros de cartes de crédit, mots de passe ou même vos conversations.

Pour rappel, le WPA2 avait été mis en place en 2004 à la suite d'une défaillance du protocole WEP en 2001. Le but de ce nouveau protocole était alors de proposer une sécurité supplémentaire aussi bien aux particuliers qu'aux professionnels. 

Comment y remédier ?

En aucun cas ne changez de protocole Wifi, restez toujours sur le WPA2 car il reste tout de même plus sécurisé que le WEP crée il y a quelques années. Changer le mot de passe de votre Wifi ne corrigera par le problème. La seule solution pour le moment est d'attendre une mise à jour de votre routeur. Surveillez donc les mises à jour de votre opérateur (box Internet) ou du fabricant de votre routeur Wifi. Au niveau des smartphones, checkez si le constructeur propose également une mise à jour à ce niveau là !

Enfin, pour avoir plus d'informations, n'hésitez pas à lire (en anglais) le site KrackAttacks qui donne tous les détails : https://www.krackattacks.com/