Des failles découvertes dans le chiffrement WPA 2
Le supposé très sécurisé mécanisme visant à protéger les communications Wi-Fi, le WPA 2, s’avère être, en réalité, vulnérable. Des chercheurs américains et allemands sont parvenus à démontrer la présence d’une faille de sécurité critique dans le système. Ils ont par ailleurs mis en place un site internet dédié à ce problème afin d’exposer les failles et faiblesses du chiffrement WPA2.
D’après les détails apportés par les chercheurs, regroupés dans l’appellation « KRACK », (Key Reinstallation Attacks), les failles du chiffrement se situent dans le processus automatisé de négociation, soit à l’instant où l’utilisateur associe son matériel avec sa box. Les failles permettent donc à un tiers de prendre le contrôle des TCP en déchiffrant les flux. Ainsi, des pirates sont capables de diffuser des spyware et ransomware sur le réseau internet. En soit, cela signifie également qu’ils ont la possibilité d’obtenir des informations telles que les identifiants et mots de passes de certains comptes ainsi que les cookies des utilisateurs.
La prise en charge et la sécurisation de ces failles
Malgré la menace bien présente de piratage, il n’y a pas réellement de recours disponibles pour l’instant. La diffusion d’une alerte de la part de l’United States Computer Emergency Readiness Team a permis d’avertir rapidement quelques centaines d’organisations et entreprises du risque encouru. Celles-ci ont, pour la plupart, déjà bénéficié des correctifs proposés par Ubiquiti et Aruba. De plus, les serveurs et sites web sécurisés en HTTPS ne sont visiblement pas touchés.
Ainsi, pour les utilisateurs particuliers, il est uniquement possible d’attendre la sortie des patchs de rectification pour endiguer le problème. Par ailleurs, les failles de chiffrement n’épargnent aucune plateforme (sauf iOS). En ce qui concerne les appareils équipés d’Android, ils ne sont pas moins de 41% à encore être vulnérables aux attaques. Patience et précautions sont donc de rigueur en attendant les correctifs de chiffrement.