Vulnérabilité des réseaux WiFi

Vulnérabilité des réseaux WiFi

16 octobre 2017 Actualité Sécurité 0

*** IMPORTANT ***

Une récente découverte fait par Mathy Vanhoef met en évidence une vulnérabilité présente dans la presque totalité des équipements WiFi, c’est à dire les routeurs et points d’accès mais aussi et surtout les appareils que vous utilisez pour vous y connecter. On parle ici des : ordinateurs, cellulaires, tablettes, téléviseurs intelligents et de plus en plus d’appareils comme des thermostats, lumières et les fameux Google Home et Amazon Alexa.

En effet, une vulnérabilité à été découverte, non pas dans certains appareils mais dans la norme WPA2 elle-même. C’est cette norme qui régit la couche de sécurité de la presque totalité des réseaux WiFi modernes.

La nouvelle attaque qui exploite cette vulnérabilité se nomme : KRACK pour Key Reinstallation Attacks.

Quels sont les risques?

Ils sont nombreux et majeurs! Comme la vulnérabilité permet de décrypter tout le trafic WiFi il est possible pour un pirate de mettre la main sur des données comme :

  • Numéro de cartes bancaires
  • Mots de passe
  • Données personnelles
  • Données sensibles des entreprises
  • Bref, tout ce qui est transmit sans fil

Même si vous naviguez sur des sites sécurisés, vous êtes à risque car la vulnérabilité CRACK ouvre la porte à l’exploitation d’une foule d’autres vulnérabilités permettant entre autre de briser le cryptage des sites sécurisés.

Il est aussi possible pour l’attaquant d’insérer des virus et autres logiciels malveillants sur les sites que vous naviguez.

Comment?

Sans devenir trop technique, la vulnérabilité fait en sorte qu’une personne mal intentionnée peut forcer un appareil à utiliser une clef cryptage qu’il connaît ce qui lui permet de décrypter tout le trafic qu’il intercepte entre l’appareil et le point d’accès WiFi ou même dans les sens inverse.

Bien sur, comme ce sont les appareils WiFi qui sont atteints par la vulnérabilité, il est nécessaire pour l’attaquant d’être à porté du WiFi. Il faut donc être particulièrement vigilant si :

  • Vous ête s gestionnaire d’entreprise et utilisez le WiFi pour connecter des périphériques qui transmettent des données importantes et/ou sensibles.
    • Transaction bancaires
    • Documents financiers
    • Connexion à des comptes en ligne
    • Transmission de courriels
  • Vous demeurez dans un immeuble d’appartement.
  • Vous utilisez régulièrement les réseaux WiFi publics.
    • Centres commerciaux
    • Hôtels
    • Boutiques
    • Aires publiques
    • etc.
  • Utilisez le WiFi au boulot.

Qu’est-ce qu’on peut faire?

Heureusement, la vulnérabilité ne compromet pas indéfiniment la norme WPA2, elle peut être mise à jour sans risquer des problèmes de compatibilité entre les équipements à jour et ceux qui ne le sont pas.

Des correctifs seront certainement publiés dans les prochains jours voir semaines. Il faut donc, mettre à jour ses ordinateurs, téléphones, tablettes dès que les correctifs seront publiés. Pour les autre périphériques « intelligents » comme les téléviseurs, la publication des correctifs peux tarder, en fonction des fabricants.

Il sera aussi très important de faire la mise à jour des routeurs et points d’accès.

Appelez-nous pour faire faire un audit et une  mise à jour de vos équipements.

(418) 551-8528

Comment puis-je améliorer ma protection?

Lorsque vous vous connectez sur un réseau WiFi qui n’est pas sécurisé comme dans les centres commerciaux, les hôtels à partir d’aujourd’hui il faut considérer tout les réseaux WiFi comme non sécure.

Utilisez un VPN! C’est primordial.

Ne vous fiez pas aux services VPN, gratuits ou non offerts sur internet. Il à été démontré que plusieurs n’offrent aucune sécurité et que la plupart des logiciels qu’il faut installer pour utiliser les services contiennent des logiciels malveillants…

Pour les entreprises et particuliers soucieux, LibRt.ca offre de vous mettre en place un service VPN directement chez-vous.

Voyez notre solution VPN.