Le WIFI a été KRACKé
Pour la première fois en 13 ans d’existence, le protocole de sécurité WIFI WPA2 qui permet d’encrypter et donc de protéger les flux de données entre vos appareils et votre routeur est fragilisé.
Blog
0 commentaire - Réagissez à cet article
KRACK : Une faille WIFI au service des pirates
Le 16 Octobre 2017, des chercheurs de l’Université de Louvain en Belgique ont mis en évidence une faille du protocole WPA2 qui permet de chiffrer les éléments transitant grâce au WIFI. Cette faille a créé une vague de panique pour tous ceux qui utilisent le WIFI au quotidien. « KRACK » peut atteindre tous types d’appareils, des ordinateurs aux téléphones portables, en passant par les objets connectés (qui fonctionnent principalement sous Linux, vulnérable à cette cyberattaque).
Les chercheurs ont révélé que cette faille pouvait être exploitée de différentes manières selon la configuration du réseau, que ce soit pour obtenir des informations bancaires et des mots de passes, ou pour pénétrer dans vos appareils et installer un Ransomware (ou tout autre type de virus).
WPA2 : Comment KRACK peut déchiffrer vos données
Cette faille WIFI a été nommée « KRACK », acronyme de « Key Reinstallation AttaCK » (attaque qui permet de réinstaller une clef), car c’est exactement ce qu’elle fait.
Les connexions WIFI privées, sont protégées par un protocole WPA2 qui encrypte, avec une clef AES, les paquets de données qui transitent à travers le réseau. Lors de la connexion WIFI, il s’opère un échange de 4 messages entre le terminal (ordinateur, smartphone, etc) et le routeur. Cet échange, qu’on appelle le « Handshake » permet de mettre en place cette clef AES qui garantit le chiffrage des données. Cette clef d’encryption aléatoirement générée, le « Nonce » (Number used ONCE), change à chaque paquet de données, les rendant invulnérables.
La faille opère à ce moment précis : Lors du Handshake, un agent vient se placer au niveau du 3ème message envoyé par le routeur et agit sur cette clef AES, forçant la réutilisation à l’infini du « Nonce ». En imposant une seule et même clef d’encryption pour chaque paquet données échangé, il suffit juste de l’utiliser pour déchiffrer tous types d’informations sensibles.
Votre entreprise est-elle concernée par KRACK ?
Tout d’abord, il faut savoir que cette faille KRACK concerne uniquement les réseaux WIFI. Si les terminaux de votre société accèdent au réseau par câble, vous n’êtes pas vulnérables.
Ensuite KRACK est une faille qui est avant tout utilisable localement. Une attaque massive et virale est donc improbable. Pour pénétrer votre réseau WIFI et en changer la clef d’encryption, le hacker devra donc se trouver à proximité du réseau.
Cependant cette faiblesse du réseau est si générale et concerne tellement d’appareils que tous les utilisateurs du WIFI devraient se sentir en danger et prendre les mesures nécessaires pour protéger leur réseau.
Comment se protéger contre les KRACK Attacks ?
- Mettez vos appareils à jour : Windows a été très réactif et a déployé un patch pour sécuriser les réseaux WIFI le 10 Octobre dernier. Sachant que les appareils sous Windows 10 sont automatiquement mis à jour, ils sont immunisés. Pour les autres versions de Windows, il suffit de mettre les postes à jour. En ce qui concerne Apple, Android, des patchs seront disponibles dans les semaines à venir. Il faudra mettre à jour vos appareils aussitôt.
- En attendant les patchs, ne visitez que des sites en HTTPS
- Privilégiez l’accès au réseau par câble Ethernet
- Utilisez un VPN (Réseau Privé Virtuel) qui crypterait une seconde fois toute votre navigation Internet (déjà le cas pour les clients Freebox, qui utilise par défaut un VPN par-dessus la clef AES).
- N'utilisez un réseau WIFI public
- Utilisez la 4G sur votre téléphone portable (les réseaux mobiles ne sont pas concernés)
Pour votre entreprise :
- Différenciez le réseau WIFI visiteur du réseau WIFI privé et réduisez leurs autorisations d’accès
- Isolez vos infrastructures sensibles (serveurs de production, etc) du WIFI – privilégiez le câblage autant que faire se peut
- Installez des pare feux entre chaque réseau de votre entreprise
- Sauvegardez vos données en cas d’injection de Ransomware ou autre logiciel malveillant
Pour en savoir plus sur la sécurité de vos réseaux, vous pouvez consulter gratuitement un de nos experts en Cybersécurité.
Si vous êtes victime d’une KRACK Attack, rendez-vous sur le site gouvernemental Cybermalveillance pour le signaler.
Ransomwares : Pourquoi cibler les entreprises ?
Blog
Cybersécurté
42 %* des attaques de Ransomware ont été reportées par des entreprises depuis janvier 2017, contre 30%* en 2016 et 29%* en 2015. Cette hausse du nombre de cyberattaques contre les entreprises inquiète les dirigeants, mais pose surtout une question : Pourqu...
0 commentaire
Lire la suite
10 règles d’or pour une sécurité informatique sans faille
Blog
Blog
Les cyberattaques visent en priorité les PME mais les hackers ne peuvent toucher une cible que si elle est vulnérable. Or, la première faille de sécurité informatique d'une entreprise vient de ses employés.
0 commentaire
Lire la suite
Alerte Ransomware NotPetya : Le Combo
Blog
Blog
Cette Cyberattaque mondiale a frappé de très nombreux pays, dont la France, ce mardi 27 juin 2017 en utilisant une combinaison d’attaques de Phishing (hameçonnage) et de Ransomware (rançongiciel).
Lire la suite
0 commentaire