On le savait depuis un certain temps que les réseaux Wi-Fi n’étaient pas sécurisés dans les lieux publics mais même si aujourd’hui ce n’est pas encore la mobilisation générale, nous avons de quoi nous inquiéter.
En cause, une faille intrinsèque au protocole protégeant les données échangées par tout réseau Wi-Fi, celles-ci pourraient être interceptées par des pirates. Cette révélation met en émoi le monde de la sécurité informatique car elle affecte une méthode jugée sûre et fiable jusqu’à présent. En clair il va peut-être falloir tout revoir et la tâche n’est pas mince.
En effet, les spécialistes sont pour l’heure inquiets car ils ont découvert une vulnérabilité intrinsèque à un protocole de sécurité (WPA2) servant à protéger les échanges de données sur Wi-Fi en les chiffrant. L’exploitation de cette faille permet aux pirates d’intercepter en les déchiffrant, les échanges qu’on croyait ultra-sécurisés par ce procédé technique répandu largement utilisé sur les équipements sans fil grand public et professionnels. Mais il y a pire car même tous les terminaux mobiles ou nomades et particulièrement ceux gérés par Android sont aussi potentiellement concernés par la faille ainsi mise au jour.
La découverte est donc de taille puisque le procédé de chiffrement des données qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d’identification, ce qui affaiblit complètement le chiffrement et permet l’interception plus simple et rapide d’une donnée. Si ces rapports sont donc avérés, il est fort probable que les pirates seront sans nuls doutes en mesure d’espionner le trafic Wi-Fi à proximité lorsqu’il passe entre les ordinateurs et les points d’accès. Cette méthode a été baptisée « KRACK » par les découvreurs de cette faille car elle va leur permettre d’insérer une nouvelle clé de chiffrement dans les connexions wifi privées. En théorie, cela veut dire que les hackers peuvent lire une grande partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau.
Un gros problème nous arrive donc en pleine face et il va falloir le gérer du mieux possible. La première réponse en guise de solution serait de modifier tous les matériels Wi-Fi afin de leur apporter plusieurs correctifs. Mais le gros problème, c’est que réaliser une telle opération ne se fera pas du jour au lendemain, de plus il faudrait également sécuriser tous les points d’accès existants comme des bornes Wi-Fi ou encore NDLR en leur faisant bénéficier d’un patch de correction. Ce n’est donc pas rassurant tout cela.
Malheureusement le grand public ne peut pas faire grand-chose à l’heure où nous écrivons et personne à l’heure actuelle n’est en mesure de se passer du Wi-Fi, encore que. Le conseil que nous pouvons vous apporter aujourd’hui est simple, ne vous servez pas du Wi-Fi dans les lieux public mais de votre réseau 4G si vous en avez. En effet avec la 4G, personne ne pourra intercepter une conversation, un message ou que sais-je encore, votre téléphone n’existe pas. Tant que nous en savons pas plus, c’est la meilleure solution. Nous reviendrons ici ultérieurement et vous tiendrons au courant des avancées ou de toute autre information complémentaires.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire