Windows Help.org

Wi-Fi : Une faille majeure du protocole WPA2 permet d'écouter le trafic

Technologie : Une attaque nommée KRACK permet également de prendre le contrôle de la connexion ou bien d'injecter du code malveillant. Il n'y a pas de patch pour l'instant.

Une faille de sécurité dans le protocole Wi-Fi Protected Access II permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.

La grande majorité des points d'accès existants ne sont pas susceptibles d'être patchés rapidement, et certains peuvent ne pas être patchés du tout. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.

Bien que cela paraisse compliqué, voire impossible, la seule recommandation qu'il est possible d'effectuer à ce jour, c'est d'éviter d'utiliser le Wi-Fi autant que possible jusqu'à ce qu'un patch soit en place. Lorsque le Wi-Fi est la seule option de connexion, les utilisateurs doivent utiliser HTTPS, STARTTLS, Secure Shell et d'autres protocoles fiables pour chiffrer le trafic Web et le courrier électronique entre les ordinateurs et les points d'accès.

Faille majeure dans WPA2/Wi-Fi : que faire, qui est concerné ? [MAJ]

Sécurité : Le trou béant dans ce qui était considéré comme la meilleure protection du Wi-Fi permet d'écouter le trafic, de prendre le contrôle de la connexion ou bien d'injecter du code malveillant.

La protection de nos connexions Wi-Fi n'est en théorie plus assurée. Une faille hautement critique de sécurité dans le protocole Wi-Fi Protected Access II (WPA2) permet à des pirates d'intercepter le trafic Wi-Fi entre les ordinateurs et les points d'accès.

Le trou baptisée KRACK (pour Key Reinstallation Attacks) est non seulement béant et il n'est à ce jour pas comblé. Un vrai problème puisque les attaquants peuvent écouter le trafic Wi-Fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès. Cela pourrait également signifier qu'il est possible de créer de faux paramètres Dynamic Host Configuration Protocol (DHCP), ouvrant la porte aux hacks impliquant le service de nom de domaine (DNS) des utilisateurs.

Microsoft a corrigé discrètement la faille KRACK/WPA2

Sécurité : L'éditeur a en fait diffusé des correctifs dans son bulletin de sécurité d'octobre mais sans préciser qu'il s'agissait de la vulnérabilité Krack.

Microsoft s'est fait discret à propos de la découverte de la faille critique dans le protocole WPA2 du Wi-Fi, baptisée Krack. Et pour cause, le géant a déjà livré (en toute discrétion) des correctifs pour ses OS. Ils étaient intégrés dans le dernier bulletin de sécurité mensuel d'octobre. En se penchant sur le Security Update Guide, on apprend que toutes les versions actuellement supportées de Windows ont été corrigées, à savoir Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016.

Mais Redmond précise que ses correctifs ne sont pas la panacée. « Quand les systèmes Windows concernés basculent en mode de veille connectée pour économiser de l’énergie, les fonctions vulnérables peuvent être déchargées vers le hardware WiFi installé. Pour résoudre totalement ce problème de vulnérabilités potentielles, nous vous encourageons à contacter votre fournisseur de matériel WiFi pour obtenir des mises à jour des pilotes de périphériques. »