Récemment, des chercheurs ont trouvé une faille dans le protocole de chiffrement WPA2, jusqu’à présent réputé incassable, qui permettraient notamment de déchiffrer les flux. Cette faille de sécurité critique impacterait tous les terminaux. Faisons un point rapide sur les conséquences que cela peut avoir et comment s’en prémunir.
Sommaire
Le protocole de chiffrement WPA2 a été cassé
Selon un spécialiste de la sécurité, plusieurs failles sévères ont été découvertes dans le protocole de chiffrement WPA2 utilisé pour sécuriser nos réseaux Wi-Fi. Cela faciliterait notamment les cyber-attaques, et même si les détails de ce problème technique n’ont pas encore été révélé, on sait d’ores et déjà qu’une alerte à été diffusée auprès d’une centaine d’organisations.
Les failles découvertes se trouveraient au niveau du processus automatisé de négociation du protocole WPA2, ce qui permettrait à un cyber-attaquant se trouvant à proximité de votre réseau Wi-Fi de déchiffrer vos flux, d’y injecter des contenus malveillants et de contrôler votre connexion. C’est une très mauvaise nouvelle, car ce protocole est encore aujourd’hui considéré comme le plus efficace pour assurer la protection des connexions sans fil (entre le point d’accès et votre terminal de connexion). Rappelons qu’il avait largement remplacer le protocole WEP, qui lui-même avait été cassé en 2001. Il semblerait donc qu’il faille reprendre à zéro et trouver un autre moyen de protéger notre connexion Internet.
Concrètement, des pirates peuvent désormais utiliser cette technique d’attaque pour accéder à des informations qui étaient auparavant chiffrées et sécurisées. Ces méthodes peuvent être employées pour dérober des informations sensibles comme le numéro de votre carte de crédit, vos mots de passe, vos messages, photos et données bancaires.
L’alternative des VPN
Eviter les failles de sécurité est donc devenu une problématique cruciale pour de nombreux internautes qui souhaitent protéger leurs données. Que cela soit l’utilisation de nos mails, ou nos activités de banking en ligne, une connexion sécurisée est primordiale pour surfer en toute tranquillité.
S’il n’est pas toujours possible d’assurer ses arrières sur votre connexion sans fil domestique et encore moins sur un réseau public, le VPN est une solution sûre et économique qui permettra d’éviter ce type de failles puisqu’elle rajoute un chiffrement supplémentaire. Les réseaux privés virtuels permettent en effet d’établir une nouvelle connexion sécurisée entre votre PC et un serveur distant (qui se trouvera parfois dans un autre pays). Cela empêche tout piratage ou espionnage de vos données, quand même bien même votre réseau Wi-Fi serait la cible de pirates. Une alternative à considérer d’urgence donc après ces récentes révélations. Vous pouvez consulter nos différents comparatifs de VPN pour choisir le plus efficace.
Et maintenant, on fait quoi ?
Les détails sur ses attaques récentes devraient être révélés dans la semaine. Le site krackattacks.com a d’ailleurs été mis en place pour regrouper les découvertes à ce sujet. Tout ce que l’on peut dire dès aujourd’hui est que cette nouvelle a déjà ébranlé le secteur de la sécurité informatique. Le Wi-Fi est devenu omniprésent dans l’utilisation quotidienne que nous faisons d’Internet et de la gestion de nos données personnelles et professionnelles.
Il est donc inquiétant de découvrir qu’une faille se situe au niveau de son protocole de sécurité, ce qui signifie que tous les réseaux WPA2 sont affectés par cette faille de sécurité. Cela fait des millions d’utilisateurs vulnérables et pouvant subir une attaque dans les prochains jours. Le problème venant du protocole lui-même, la réponse apportée par les spécialistes de la sécurité en ligne ne se fera pas immédiatement. Il faudra en effet attendre pour qu’il soit résolu, voir même créer un nouveau protocole comme ce fût le cas en 2001. En attendant que le problème soit résolu, il est préférable de ne pas compter sur votre réseau Wi-Fi et passer par un protocole complémentaire comme le proposent les VPN, afin d’ajouter un chiffrement supplémentaire à vos données.
