KRACK fait aujourd’hui les gros titres : toutes les communications Wi-Fi sont dorénavant vulnérables, depuis qu’un chercheur a trouvé le moyen de contourner WPS2, l’algorithme de chiffrement le plus utilisé dans le monde.
Le problème est considérable, et frappe essentiellement tous les appareils qui exploitent le protocole Wi-Fi Protected Access 2 (en abrégé WPA2) pour leurs connexions Wi-Fi : en d’autres termes, ceci concerne les PC, le matériel Apple, les téléphones Android, les routeurs Wi-Fi ainsi que les dispositifs intelligents fonctionnant sous Linux. Bref, tout ce qui fait appel au Wi-Fi de près ou de loin.
KRACK (pour « Key Reinstallation Attack ») permet à un pirate informatique d’extirper les utilisateurs hors d’une connexion Wi-Fi HTTPS chiffrée afin de les renvoyer vers un réseau cloné malveillant. Une fois que vous êtes engagé dans cette nouvelle connexion HTTP non chiffrée, l’icône en forme de cadenas vert disparaît et l’attaquant de type Man-in-the-Middle peut observer l’ensemble de vos activités, lire vos identifiants et mots de passe et même modifier le contenu de vos messages.
Le mode opératoire consiste à bouleverser la liaison en quatre temps établie entre votre appareil et le point d’accès Wi-Fi. Au lieu d’accuser réception de tout le nécessaire pour établir la communication chiffrée entre les deux tenants, il oblige ces derniers à renoncer au chiffrement, puis les redirige vers la connexion clonée, tout en offrant au pirate un accès à votre nouvelle communication non sécurisée.
Quel est votre niveau d’insécurité ?
Vous êtes vulnérable si vous utilisez un réseau Wi-Fi pour vous connecter à Internet. KRACK s’attaque à l’algorithme de chiffrement WPA2 – la norme de référence en matière de chiffrement Wi-Fi – qui est sans aucun doute utilisé sur votre routeur domestique.
La portée des appareils vulnérables est époustouflante. Même si vous avez mis à jour votre PC (Windows ayant déjà déployé un correctif), votre matériel Apple et Android est en danger – et vous serez particulièrement exposé lors de chacune de vos connexions à des réseaux Wi-Fi où tous les correctifs ne sont pas toujours installés sur les routeurs. Si vous ne le faites pas encore, il est plus que temps de vous lancer dans l’utilisation d’un VPN.
Qu’est-ce qu’un VPN ?
VPN est l’abréviation de Virtual Private Network et constitue un moyen inespéré pour sécuriser les communications sur des réseaux non sécurisés – comme ceci est désormais le cas sur la plupart des réseaux Wi-Fi.
Un VPN place tous vos paquets de données, chiffrés ou non, dans sa propre enveloppe chiffrée sécurisée afin d’assurer un envoi et une livraison certifiés. Même si un intercepteur tente de flairer vos activités au café du coin, il se verra dans l’incapacité de s’immiscer dans cette enveloppe et de lire ces messages chiffrés.
Un véritable VPN à l’image d’Avira Phantom VPN assure le chiffrement complet de vos paquets de données. Certains VPN proxy, notamment ceux dédiés aux appareils Android, se contentent d’ajouter une adresse de redirection aux paquets de données afin de contourner certaines restrictions géographiques. Ils ne remplissent aucune tâche de chiffrement de vos activités en ligne, ce qui constitue la finalité réelle d’un VPN.
Traitez votre réseau Wi-Fi domestique comme un Wi-Fi public
Un VPN est un outil incontournable de sécurité sur les réseaux publics non sécurisés comme celui du café du coin. Avec KRACK, vous devrez à l’avenir traiter votre réseau Wi-Fi domestique comme un réseau Wi-Fi public gratuit, où toutes les connexions sont susceptibles d’être espionnées et où l’envoi de données sensibles doit être évité. Oui, vous devez faire appel à un VPN pour votre utilisation domestique et le configurer de façon à ce qu’il se connecte systématiquement lors de vos connexions en ligne, jusqu’au jour où vous saurez pertinemment que votre routeur et tous les appareils connectés sont corrigés.
Quels sont les correctifs disponibles ?
KRACK s’accompagne tout de même d’une bonne nouvelle : des correctifs sont à l’étude et peuvent déjà être disponibles. Microsoft a déjà déployé des correctifs auprès de ses utilisateurs à travers des mises à jour automatiques. Apple et Google élaborent actuellement des correctifs pour leurs systèmes d’exploitation respectifs. La prochaine mise à jour d’Android par Google étant prévue pour le 6 novembre, le calendrier s’avère problématique – mais des mois peuvent s’écouler avant qu’elle ne soit déployée par les fabricants au cas par cas. Ces incertitudes concernant le lancement illustrent l’importance d’utiliser un programme de mise à jour tel Software Updater – où les correctifs sont automatiquement compilés et déployés auprès de l’utilisateur final.