Rechercher Annuler

Alerte sécurité sur nos réseaux Wi-Fi : une faille peut avoir de graves conséquences !

De Jordan - Posté le 16 octobre 2017 à 15h01 dans Appareils photo

Jusqu'à maintenant, on pensait que notre Wi-Fi était sûr, sauf que des chercheurs ont découvert une série de failles dans le protocole qui peut avoir de graves conséquences sur la sécurités de nos ordinateurs. En effet, d'après leur découverte, la clé de chiffrement ne serait pas aléatoire ce qui peut la rendre prévisible.

Partout dans le monde, le protocole WPA2 est utilisé pour sécuriser notre Wi-Fi. Sauf que d'après des chercheurs, les clés de chiffrement qui sont sensées protéger nos réseaux ne sont pas choisies de façon aléatoire et forcément, cette faille mettrait en danger nos machines puisqu'elles deviennent prévisibles.

Pour parvenir à cette conclusion, l'équipe de chercheurs a utilisé une méthode qu'ils ont baptisé KRACK pour "Key Reinstallation AttaCK". Si pour l'heure ils n'apportent pas plus de détails sur celle-ci, ils ont affirmé qu'ils dévoileront davantage de précisions prochainement sur leur site krackattacks.com.

De terribles conséquences sur l'ensemble de la planète

L'annonce de cette découverte pourrait avoir de terribles conséquences sur la sécurité informatique à l'échelle mondiale. En effet, ce protocole est le seul bouclier efficace contre les hackers. Mais avant que la panique ne gagne l'intégralité du globe, il est important de noter que les fournisseurs de Wi-Fi travaillent déjà sur un correctif. Pour l'instant, tous les routeurs Wi-Fi sont donc vulnérables. Il faut attendre que les constructeurs déploient une mise à jour de sécurité.

Premières victimes : les smartphones Android 6.0

Effectivement, les premières victimes sont les smartphones sous Android 6.0 (et les versions plus avancées) car 41% des appareils Android seraient touchés par cette vulnérabilité. Selon les chercheurs, cette faille pourrait mener à une "attaque exceptionnellement dévastatrice". Ils ajoutent également que celle-ci pourrait aussi être une porte ouverte à de nombreux ransomwares et malwares.

Pour être vulnérable, le terminal doit être à la portée du hacker. Si c'est le cas, alors ce dernier peut vous subtiliser toutes vos données sensibles à savoir numéros de cartes de crédit, mots de passe ou même vos conversations.

Pour rappel, le WPA2 avait été mis en place en 2004 à la suite d'une défaillance du protocole WEP en 2001. Le but de ce nouveau protocole était alors de proposer une sécurité supplémentaire aussi bien aux particuliers qu'aux professionnels. 

Comment y remédier ?

En aucun cas ne changez de protocole Wifi, restez toujours sur le WPA2 car il reste tout de même plus sécurisé que le WEP crée il y a quelques années. Changer le mot de passe de votre Wifi ne corrigera par le problème. La seule solution pour le moment est d'attendre une mise à jour de votre routeur. Surveillez donc les mises à jour de votre opérateur (box Internet) ou du fabricant de votre routeur Wifi. Au niveau des smartphones, checkez si le constructeur propose également une mise à jour à ce niveau là !

Enfin, pour avoir plus d'informations, n'hésitez pas à lire (en anglais) le site KrackAttacks qui donne tous les détails : https://www.krackattacks.com/

Une erreur ?

Source(s) : gizmodo.com.au

Mots-Clés : failleWi-Fisécurité

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (18)
photo de profil de <strong>Savi</strong>

Par Savi, il y a 7 ans :

Allez, on ressort nos câbles Ethernet en attendant un nouveau protocole !

Répondre à ce commentaire

photo de profil de <strong>Futè²</strong>

Par Futè², il y a 7 ans (en réponse à Savi):

Jusqu'à maintenant, on pensait que notre Wi-Fi était sûr,,,,, chez Hitek peu tête, mais ailleurs on niat jamais cru !!!

Répondre à ce commentaire

photo de profil de <strong>Zorglub</strong>

Par Zorglub, il y a 7 ans via l'application Hitek (en réponse à Futè²):

"On niat", sérieux ? Bon l'erreur est humaine. On écrit "On n'y a". Fais gaffe quand même...

Répondre à ce commentaire

photo de profil de <strong>buly</strong>

Par buly, il y a 7 ans (en réponse à Zorglub):

Et "peu tête" t'en parles pas ? XD

Répondre à ce commentaire

photo de profil de <strong>Zorglub</strong>

Par Zorglub, il y a 7 ans via l'application Hitek (en réponse à buly):

Ho put... Effectivement. C'était tellement énorme que j'ai même pas vu celle là...

Répondre à ce commentaire

photo de profil de <strong>Frodon</strong>

Par Frodon, il y a 7 ans (en réponse à Zorglub):

Bande 2 Noobs,,,,, vous etes fée trop laid !!!!

Répondre à ce commentaire

photo de profil de <strong>Zack & Scritch</strong>

Par Zack & Scritch, il y a 7 ans (en réponse à Zorglub):

Way,,,, thym qui etes,,,,
jeu frais gaffe lap roche Haine Foi,,,,

Répondre à ce commentaire

photo de profil de <strong>Aqrave</strong>

Par Aqrave, il y a 7 ans :

peut être essayer de passer au wii fit plus ?

Répondre à ce commentaire

photo de profil de <strong>Furtumbra</strong>

Par Furtumbra, il y a 7 ans :

Faire du filtrage par adresse MAC aussi permet un peu plus de sécurité...

Répondre à ce commentaire

photo de profil de <strong>Doobble</strong>

Par Doobble, il y a 7 ans :

@Furtumbra, le filtrage par adresse MAC ou IP est strictement inutile et facilement contournable ...

Répondre à ce commentaire

photo de profil de <strong>buly</strong>

Par buly, il y a 7 ans :

Ba voyons, genre ceux qui ont crée le WPA2 n'était pas au courant ? C'est connu depuis le début, et maintenant on nous le dévoile en public. Pourquoi ? Perso je sens bien une nouvelle norme de sécurité arriver prochainement, a serait une pure coincidence non ?

Répondre à ce commentaire

photo de profil de <strong>Sandwich Triangle</strong>

Par Sandwich Triangle, il y a 7 ans (en réponse à buly):

C'est ce que je me disais il y a pas longtemps, une dizaine d'années qu'on est en WPA2, ils vont bientôt en créer un nouveau ça paraît logique, avec tout ce qu'il y a eu entre temps
Et on y est (et oui effectivement je suis persuadé que c'était bien connu depuis le début, comme toujours)

Répondre à ce commentaire

photo de profil de <strong>r4ch3l</strong>

Par r4ch3l, il y a 7 ans :

Perso j'utilise mon xperia z2 (donc android 6.xx) en modem chez moi, en partage de connec, je fais quoi ? Je change le protocole de sécu de mon wi-fi ou ça va rien changer ?

Répondre à ce commentaire

photo de profil de <strong>Boultox</strong>

Par Boultox, il y a 7 ans :

Normalement, si on utilise que les sites qui utilisent le protocole HTTPS, il y'aura pas de risque de vol de cartes bancaires, mot de passe...
Parceque même si le hackeur arrive à passer à travers la sécurité du routeur, il pourra pas accéder aux informations personnelles vu qu'elle seront toutes cryptées. Et jusqu'à présent il n'y a visiblement pas de faille à ce protocole.

Répondre à ce commentaire

photo de profil de <strong>Not boultox</strong>

Par Not boultox, il y a 7 ans (en réponse à Boultox):

Si il passe la sécu du routeur, que tes sites soit en https ou pas ne changera rien malheureusement ....

Répondre à ce commentaire

photo de profil de <strong>Boultox</strong>

Par Boultox, il y a 7 ans (en réponse à Not boultox):

Bah ils pourra accéder aux informations, mais ils seront cryptés. Donc ca sert à rien

Répondre à ce commentaire

photo de profil de <strong>Rhavia</strong>

Par Rhavia, il y a 7 ans :

Euh en quoi Android serait plus vulnérable qu'un autre OS?
La faille réside dans le protocole WPA2, qui est un protocole de d'authentification standard de 2 appareils par wifi. Je vois pas le rapport avec un OS.

Répondre à ce commentaire

photo de profil de <strong>Leaf29</strong>

Par Leaf29, il y a 7 ans :

Ça toujours été le cas et c'est pas nouveau.
Un filtrage par adresse mec et c'est résolu :)

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.