André Boily
Agence QMI

Panique WiFi ! Le protocole WPA2 est vulnérable et voici les solutions

Panique WiFi ! Le protocole WPA2 est vulnérable et voici les solutions

Copie-écran du micrologiciel d'un routeur

André Boily

Ça va mal dans le monde de la sécurité informatique, et elle nous concerne tous, nous qui sommes tous propriétaires de routeurs Wi-Fi à la maison comme au bureau. Le protocole WPA2 qui est largement utilisé pour sécuriser nos connexions Internet présente une vulnérabilité aux attaques appelée Krack.

C'est un chercheur en sécurité informatique, Mathy Vanhoef, qui a publié sa découverte, et non la moindre, car elle nous affecte tout un chacun qui utilisons une connexion sans fil Wi-Fi. Et en guise de protection, les routeurs Wi-Fi s'appuient largement sur un protocole WPA2 réputé, jusqu'à hier, comme étant le plus sûr.

Pour résumer le problème, un pirate doit se trouver dans le champ de votre réseau Wi-Fi, mais en dehors, aucun problème. Si votre trafic Internet est correctement encodé HTTPS, le pirate est désarmé et ne peut lire vos identifiants nom d'utilisateur et mot de passe quand vous accédez à un site qui les requiert.

De HTTPS à HTTP

Par contre, l'intrus peut intercepter une partie de vos connexions Internet entre votre routeur et votre ordinateur ou téléphone intelligent en accédant au trafic sans fil non protégé HTTP. De plus, il peut profiter d'une vulnérabilité du protocole WPA2 pour le contourner. Cette vulnérabilité, c'est l'attaque Krack par réutilisation de la clé de chiffrement.

Sans entrer dans les détails, très complexes, la méthode Krack que décrit Vanhoef donne au pirate potentiel de retirer la protection HTTPS. Si l'internaute ne s'aperçoit pas de la disparition du suffixe «s» dans l'adresse HTTP, alors son trafic devient visible, avec ses identifiants vulnérables.

Les solutions

Passer à l'ancien protocole WEP n'est pas une solution parce que sa sécurité est jugée trop faible.

  • La meilleure solution, fermer le Wi-Fi pour n'utiliser que le bon et infaillible câble réseau Ethernet entre vos ordinateurs et routeurs. (Pour les ordinateurs qui ne disposent pas d'un port réseau Ethernet, faites comme moi, branchez un gadget comme le Dodocool qui ajoute trois ports USB 3.0 et un port réseau)
  • Mettre à jour tous vos appareils (téléphones intelligents, ordinateurs, tablettes) et routeurs qui utilisent le Wi-Fi dès que le fabricant aura publié une rustine.
  • Activer l'installation automatique des mises à jour de vos routeurs pour s'assurer d'avoir toujours la version la plus récente.
  • Dans les endroits peu fiables avec Wi-Fi gratuit ou public, évitez le protocole Wi-Fi pour n'utiliser que votre connexion Internet cellulaire.

Pour ceux que cela intéresse, voici la découverte en vidéo de l'expert Vanhoef.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos