CKFORUM
News KRACK : les réponses sur la faille Wi-Fi - Version imprimable

+- CKFORUM (https://blog.ckforum.com)
+-- Forum : Autres (https://blog.ckforum.com/forum-9.html)
+--- Forum : News (https://blog.ckforum.com/forum-35.html)
+--- Sujet : News KRACK : les réponses sur la faille Wi-Fi (/thread-118.html)



KRACK : les réponses sur la faille Wi-Fi - yoyo - 16-10-2017

   

KRACK ?

KRACK est un acronyme pour « Key Reinstallation Attack », le nom de l’attaque découverte par ce chercheur contre le protocole WPA2 qui sécurise les réseaux Wi-Fi.

Que peut-on obtenir grâce à cette faille ?

  1. Connaître le détail de votre utilisation, c'est-à-dire lister tous les sites et toutes les pages que vous visitez avec un appareil ;
  2. Forcer la connexion non sécurisée sur les sites qui proposent les deux options (HTTP et HTTPS) et donc intercepter les données de formulaires qui sont alors transmises en clair, par exemple le nom d’utilisateur et le mot de passe d’un compte en ligne ;
  3. Modifier les requêtes pour envoyer l’utilisateur vers un faux site (phishing) au lieu du site véridique et récupérer des informations personnelles par la même occasion.




Tous les appareils ne sont toutefois pas concernés par toutes ces exploitations. Le pire, à ce jour, concerne les terminaux Android à partir de la version 6.0 et les appareils sous Linux. Pour ceux-là, une faille supplémentaire permet d’accéder à la totalité des paquets déchiffrés et de manipuler totalement la connexion.

Sur les dernières versions d’iOS, de macOS et de Windows, la faille ne donne pas autant de pouvoir à l’attaquant puisqu’il n’est pas possible de déchiffrer totalement la connexion. La faille laisse malgré tout la porte ouverte à des attaques de type MITM (Man in the Middle).

Que faire pour se protéger ?

Il n’y a rien à faire pour le moment, sauf à couper le Wi-Fi si votre appareil dispose d’une autre méthode de connexion et si la sécurité de vos données est essentielle. La meilleure protection sera de mettre à jour tous vos appareils dès qu’un correctif de sécurité sera proposé.

Précisons que vous devrez mettre à jour les clients, c'est-à-dire les smartphones, tablettes, ordinateurs et autres objets connectés, non pas les routeurs eux-mêmes. Donc surveillez bien les mises à jour d’iOS, de macOS, Windows, Android et aussi des ampoules, thermostat et autres réfrigérateurs connectés.

Le problème va se poser pour certains objects connectés qui ne sont plus maintenus, ou qui ne sont jamais mis à jour. Le cas échéant, ils seront toujours fragilisés par KRACK et vous devrez alors envisager de vous en passer éventuellement. Il faudra faire le point dans quelques mois et agir en fonction.



A lire toutes les réponses au question sur le site MACG.CO sur deux pages. 

http://www.macg.co/ailleurs/2017/10/krack-toutes-les-reponses-vos-questions-sur-la-faille-wi-fi-100085


RE: KRACK : les réponses sur la faille Wi-Fi - ckforum - 17-10-2017

Bon bah rien d'essentiel nous concernant enfin en tout cas @ home
mais c'est chiant espérons qu'ils corrigent rapidement !!!