Votre réseau Wi-Fi n’est plus sécurisé

Nous sommes déjà sous surveillance, espionnés par la NSA et la plupart des services de renseignement. Si, en plus, le premier pirate venu peut hacker nos communications et nos données via le Wi-Fi… OD

Photo CC0/Pixabay

« Depuis lundi matin, l’affaire fait les gros titres de toute la presse informatique. Une énorme faille dans la sécurisation des réseaux Wi-Fi vient d’être rendue publique par une équipe de chercheurs belges, britanniques et allemands. Cette dernière permet à un pirate de se connecter en Wi-Fi à quasiment n’importe quel appareil et d’intercepter le trafic. Elle peut également servir à monter des attaques encore plus vicieuses, comme de l’usurpation de noms de domaine.

«Cela peut être utilisé pour voler des informations sensibles comme des numéros de carte de crédit, des mots de passe, des messages instantanés, des courriels, des photos, etc. L’attaque fonctionne contre tous les réseaux Wi-Fi modernes», résument les chercheurs sur le site qu’ils ont créé pour présenter leur découverte.

Quasiment tous les appareils concernés

La faille affecte le protocole WPA2 [page wikipedia] utilisé par la quasi-totalité des équipements domestiques ou professionnels. Grâce à une méthode baptisée Krack, forçant la réinstallation de clés cryptographiques déjà utilisées, les chercheurs ont réussi à être reconnus par la réseau. A noter que tous les appareils équipés de Wi-Fi sont potentiellement vulnérables: cela inclut notamment les smartphones, tablettes ou ordinateurs portables…

Selon les chercheurs, plus de 40% des smartphones Android seraient vulnérables. Ce qui ne signifie pas que les 60% restants sont à l’abri, loin de là.

Aucune alternative pour l’instant

Tenue secrète, la faille avait été révélée aux constructeurs à la fin du mois d’août. Certains correctifs ont déjà été déployés, mais l’écrasante majorité des appareils sont toujours vulnérables. Et certains, faute de mise à jour, le resteront probablement.

La situation est prise d’autant plus au sérieux que le WPA2 constitue le protocole le plus sécurisé et que toutes ses variantes sont affectées. N’espérez pas contourner le problème en repassant à son ancêtre WPA. Et encore moins au WEP, qui se pirate en quelques minutes depuis le début des années 2000.

Modifier son mot de passe est également inutile. L’attaque Krack ne récupère pas ce dernier, il s’en passe.

Peu de parades pour l’utilisateur ?

Les plus paranoïaques auront déjà désactivé leur réseau Wi-Fi et ressorti du placard leurs vieux câbles ethernet. Les autres se contenteront d’attendre la mise à jour de leur appareil et de privilégier les sites chiffrés en https lorsqu’ils surfent sur internet. Ceux qui disposent d’un VPN [page wikipedia] peuvent également l’activer. De cette manière, les données seront chiffrées à un autre niveau et donc difficilement exploitables par un pirate qui aurait réussi à les intercepter.

Si vous possédez un smartphone, vous pouvez également couper le Wi-Fi et privilégier la 4G.

A noter toutefois que pour un pirate puisse s’introduire sur votre réseau, il lui faudra se trouver à proximité physique de ce dernier ».

L’Est républicain, le 16 octobre 2017

 

Publicités

A propos Olivier Demeulenaere

Olivier Demeulenaere, 54 ans Journaliste indépendant Macroéconomie Macrofinance Questions monétaires Matières premières
Cet article, publié dans Actualités, Economie, est tagué , , , , , , , , , . Ajoutez ce permalien à vos favoris.

11 commentaires pour Votre réseau Wi-Fi n’est plus sécurisé

  1. Ping : Votre réseau Wi-Fi n’est plus sécurisé | Le Blog de la Résistance

  2. Et quand on n’habite aux culs des poules et des canards, le fait est qu’on les voit, et on les entend surtout arriver de loin…
    Quand on dit, qu’ils nous éteignent quand ils veulent, hein ?

  3. Roger dit :

    C’est qui déjà le pitre qui nous raconte que le LINKY ne peut pas être piraté car il répond à toutes les normes de sécurité légales ?

  4. téléphobe dit :

    En ce qui concerne le ‘WiFi’ c’était connu depuis plus de dix ans et ce n’est que le sommet de l’iceberg. D’autres volent vos données en prétextant que la télémétrie serait utile à l’évolution des systèmes – devinez qui ;o)

Ecrire un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s