Published: Sam, Octobre 21, 2017
Science | By Sylvain Tremaux

Le WIFI vulnérable pour plusieurs années ?

Le WIFI vulnérable pour plusieurs années ?

"Il n'y a pas d'évidence que cette faille ait déjà été exploitée à de mauvaises fins et l'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité", indique-t-elle dans un communiqué. " Au lieu de cela, vous devriez vous assurer que tous vos appareils sont mis à jour, et vous devez également en faire de même pour le firmware de votre routeur ", ajoute-t-il. Ce protocole étant très largement répandu, les vulnérabilités touchent la plupart des réseaux des entreprises et des particuliers.

La brèche, complexe, détourne une étape de sécurité (appelée "4-way-handshake") dans la procédure d'authentification et d'autorisation d'une connexion Wi-Fi. C'est ce que révèlent, ce lundi, un groupe de chercheurs de l'université de Louvain, en Belgique, ainsi que les autorités américaines. Concrètement, les attaquants peuvent utiliser cette nouvelle technique d'attaque pour lire des informations qui étaient auparavant censées être cryptées en toute sécurité.

Rappelons que le protocole WPA2 a été créé au début des années 2000, précisément parce que les protocoles précédents, WPA et WEP, avaient été cassés.

Cette faille de sécurité rend possible "le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc ". Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données. Par exemple, "un pirate pourrait insérer des logiciels malveillants dans des sites internets".

More news: Essoufflement du mouvement contre la réforme du droit du travail — France
More news: Togo : un mort et plusieurs blessés dans des échauffourées
More news: Everton - OL : le but de la victoire de Traoré !

Par conséquent, toute implémentation correcte de WPA2 est probablement affectée. Une situation qu'on ne peut que confirmer car si les grands fabricants de matériel réseau ont déjà réagi et que des patchs Linux, Microsoft, Apple ont déjà été développé et même déjà appliqués dans le cas de Windows, le problème est que le développement d'un patch ne signifie pas qu'il sera appliqué sur tous les matériels en ayant besoin. Voici une liste (avec liens) de tous les patchs disponibles jusqu'à présent.

En théorie, craquer la sécurité du wi-fi ouvre la porte à tous les scénarios.

Cette annonce confirme donc la vulnérabilité des réseaux Wi-Fi, qui a été signalée depuis bien longtemps par les experts en cybersécurité.

Like this: