• #1 NetSpot
  • Sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs

Comment vous protéger contre les KRACK ATTACKS

De sérieuses failles dans le protocol de sécurité WPA2 ont récemment été révélées, démontrant sa vulnérabilité et la facilité avec laquelle elle peut être hackée que ce soit via un appareil ou un point d'accès, permettent d'accéder aux mots-de-passe, e-mails et autres données censées être cryptées. Parfois, les hackers peuvent même déposer un ransomware ou un malware sur un site que l'utilisateur est en train de visiter.
VÉRIFIÉ PAR
  • NetSpot
  • Sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs
KRACK (acronyme de Key Reinstallation Attack) est une faille de sécurité qui affecte le protocole WPA2 lui-même et qui peut-être utiliser pour attaquer des appareils fonctionnant sous Android, Linux ou OpenBDS, mais qui fonctionne un peu moins bien contre macOS et Windows, ainsi que MediaTek Linksys ou d'autres appareils.

Que signifie KRACK et comment cela fonctionne

Le site, en se basant sur les résultats de recherches, explique que les hackers peuvent utiliser la faille pour décrypter plusieurs types de données sensibles qui sont en général considérées comme étant en sécurité car cryptées grâce à des protocoles de cryptage Wi-Fi.

Ce que fait le KRACK, c'est qu'il force le client vulnérable à réinstaller la clé qui est déjà utilisée

Le KRACK exploite le 4-Way Handshake qui est générallement fait quand un utilisateur se connecte à un réseau Wi-Fi protégé par le protocole WPA2. Le Handshake est fait pour confirmer que l'utilisateur et le point d'accès ont les bons identifiants. Ce que fait le KRACK, c'est qu'il force le client vulnérable à réinstaller la clé qui est déjà utilisée, obligeant à réinitialiser clé de chiffrement du trafic avec des paramètres valables. De cette façon, le nonce cryptographique est répétée, permettant de contorner le cryptage.

L'article de Sean Gallagher explique plus en détail ce qu'est le KRACK, de même que celui de Dan Goodin, Ars Technica.

Ce KRACK est en particulier un menace pour les réseaux Wi-Fi des grosses entreprises et des gouvernements, d'autant plus s'ils acceptent que des appareils Linux ou Android s'y connectent. Etant donné que les hackers ont besoin d'opérer sur la même bande que le réseau Wi-Fi attaqué, il y a peu de chance qu'ils s'embêtent à attaquer des réseaux domestiques. D'autant qu'il existe des moyens plus simples d'attaquer des petits réseaux domestiques, là encore en particulier s'ils sont connectés à des appareils fonctionnant sous Linux ou Android.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

Comment vous protéger d'une KRACK attack

1. Eviter les réseaus Wi-Fi publiques

Le Wi-Fi Public est une cible encore plus facile pour les hackers, d'abord parce que les réseaux publiques ne sont pas très bien protégés. Pour rester à l'abri, les réseaux publiques, aussi bien que les entreprises, doivent mettre à jour leurs systèmes. Il est cependant tout de même conseillé de rester éloigné des réseaux publiques le temps que les problèmes soient résolus.

2. Utiliser des connexions filaires

Si vous pensez que les points d'accès que vous utilisez peuvent être vulnérable, essayez d'utiliser une connexion filaire pendant un temps.

3. Utiliser des protocoles WEB fiables

Si vous n'avez pas la possibilité d'utiliser une connexion filaire, assurez-vous d'utiliser des protocoles HTTPS, STARTTLS, Secure Shell, ou autres protocols fiables.

4. Utiliser un VPN pour un meilleur cryptage

Pensez à ajouter une couche supplémentaire de sécurité grâce à un service VPN. Assurez-vous de choisir un fournisseur VPN réputé, en lequel vous pouvez avoir confiance.

5. Utiliser son téléphone

Si vous disposez d'une bonne connexion données par paquets suffisamment rapide, essayez de l'utiliser aussi souvent que possible. En particulier à la place de connexions publiques. Bien que cette solution ne soit pas exempte de problèmes, particulièrement sous Android 6.0 et les versions plus récentes, cela aide à se protéger des hackers.

6. Patcher vos appareils

La plupart des fournisseurs d'appareils eléctroniques et de logiciels ont rapidement réagi à cette faille en proposant des patchs pour les appareils. Ne reportez pas l'utilisation de patchs sur vos téléphones, ordinateurs portables, appareils Wi-Fi et autres.

Utilisez des patchs dès que possible si vous avez un iPhone, un Mac ou un ordinateur Windows. Si vous avez un appareil Android, une mise à jour sera bientôt disponible. Il y a aussi des patchs disponibles pour certains points d'accès. Assurez-vous de vérifier si c'est le cas. Beaucoup de routeurs ne se mettent pas à jour automatiquement, alors prenez les devants et vérifiez maintenant qu'il n'existe pas une mise à jour pour le votre.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.
Plus de questions ?
Envoyer une demande ou écrire quelques mots.

Poursuivez votre lecture pour tout savoir sur le Wi-Fi

Si vous voulez plonger plus en profondeur dans ce qu'est le Wi-Fi, découvrez les articles suivant sur la sécurité Wi-Fi, les meilleures apps pour du réseautage sans fil, Wifi à bord, etc.
Obtenez NetSpot Gratuitement
Les études de site Wi-Fi, les analyses et la résolution de problèmes s'exécutent sur un MacBook (macOS 11+) ou autre ordinateur portable (Windows 7/8/10/11) avec un adaptateur standard de réseau sans fil 802.11a/b/g/n/ac/ax.
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test