News

Comment se protéger de la faille de sécurité qui menace tous les réseaux wifi

17 octobre 2017
WPA2 Krack Wifi

17 octobre 2017
La protection de nos connexions wifi n’est, en théorie, plus garantie. Une faille béante a été découverte dans le protocole de sécurité WPA2, l’outil de cryptage par défaut de tout réseau wifi moderne… Y compris celui de votre domicile. Pas de panique : en attendant que les fabricants d’appareils publient les correctifs nécessaires, nous vous donnons quelques conseils pratiques pour vous protéger.

Le WPA2 (Wi-Fi Protected Access) est conçu pour empêcher une tierce personne d’intercepter une communication par wifi. Si cette protection est contournée par un pirate, toutes les données qui transitent par la connexion wifi sont visibles.

Jusqu’ici, le WPA2 était jugé très fiable : en treize ans d’existence, sa sécurité n’avait pas été mise en péril. C’est sans compter la découverte récente d’un chercheur de la KU Leuven, Mathy Vanhoef : le WPA2 est vulnérable aux attaques de type "Krack" (Key Reinstallation AttaCK), qui consistent à manipuler la procédure de cryptage afin de créer un clone du réseau wifi et espionner ainsi toute l’activité de l’utilisateur, voire interagir avec le réseau et y injecter des virus.

 

Qui est concerné ?

Potentiellement tout le monde, que ce soit à la maison ou au travail. Pour ainsi dire, chaque appareil qui se connecte en wifi est concerné. Ne paniquez pas pour autant : pour que vous soyez attaqué, il faut non seulement que le pirate soit à portée physique de votre domicile, mais aussi que vos appareils soient vulnérables à la faille.

Bien que ce soit le cas de beaucoup d’entre eux, dont 41 % des appareils Android (les versions Marshmallow 6.0 et ultérieures sont concernées), la situation ne va pas en rester là. Plusieurs grands constructeurs, comme Microsoft et Google, ont déjà fait savoir qu’ils prenaient les choses en main, de même que certains fournisseurs d’accès à internet (Telenet). La résolution du problème passera par la publication de correctifs, à des dates encore inconnues. Microsoft affirme que les versions récentes de Windows ont déjà été corrigées. Il semble que ce soit aussi le cas pour les systèmes d’exploitation d’Apple.

De plus, l’organisme Wi-Fi Alliance, qui est à l’origine du WPA2, est en pleine mise à jour de son protocole et travaille de concert avec les fabricants.

 

Comment se protéger ?

  • Installer les mises à jour : Comme toujours, par mesure de sécurité, vos appareils doivent bénéficier de la dernière mise à jour disponible. Certains correctifs dédiés à la faille du WPA2 seront déployés dans les jours et semaines à venir : restez attentif à d’éventuelles notifications sur vos appareils.
  • Se connecter par câble : Retour aux bonnes vieilles méthodes. Une connexion par câble ethernet vous garantit d’échapper à la faille. Qui plus est, le câble assure aussi une transmission de données plus rapide.
  • Ne pas utiliser de wifi public : En temps normal, ce n’est déjà pas une bonne idée. Mieux vaut même éteindre totalement le wifi sur votre appareil quand vous êtes en déplacement. Préférez votre réseau mobile 3G/4G : avec celui-ci, vous pouvez même créer une borne wifi à usage privé (voir notre article "Créer une borne wifi avec son smartphone" dans Test Connect n°12, septembre-octobre 2017). 
  • Surfer sur des pages sécurisées : A certains moments critiques, comme lors d’un paiement sur internet, assurez-vous que l’adresse de la page web commence par HTTPS et qu’elle est précédée d’un petit cadenas vert dans la barre supérieure de votre navigateur. 
  • Ne pas basculer en WPA1 ou WEP : Ces autres protocoles de sécurité pour wifi ne sont pas mieux sécurisés, voire obsolètes. De la même manière, il est inutile de changer le mot de passe de votre réseau : ce n’est pas là que réside le problème.