Le protocole de sécurité utilisé pour protéger la grande majorité des connexions Wi-Fi a été violé, exposant potentiellement le trafic Internet sans fil aux espions et aux attaques malveillantes, selon le chercheur qui a découvert la vulnérabilité.
Tous les utilisateurs sont sensibles
Une nouvelle faille de sécurité, découverte par le chercheur Mathy Vanhoef de l'Université de Louvain en Belgique, semble affecter les connexions Wi-Fi. Le problème provient de WPA2, un protocole qui sécurise les réseaux sans fil. La faille, appelée KRACK (abréviation de Key Reinstallation Attack), pourrait permettre à un pirate de s'introduire dans votre appareil en cassant le cryptage, en manipulant et en volant des données. Selon le chercheur Vanhoef, les pirates peuvent utiliser cette nouvelle méthode d'infiltration pour obtenir des données censées être cryptées et infalsifiables. En fait, il peut être utilisé pour voler des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des messages instantanés, des e-mails ou des photos. Cela signifie qu'un attaquant peut tromper l'appareil de quelqu'un pour qu'il se connecte à son point d'accès WiFi, au lieu de celui auquel il essaie de se connecter. Mais certaines entreprises ont déjà publié des correctifs.
Un correctif affecté par Microsoft et Google
La Wifi Alliance, un groupe d'entreprises qui établit les normes Wi-Fi et certifie les produits, a déclaré qu'elle allait maintenant tester la vulnérabilité dans le cadre de son processus de certification et fournir un outil de détection à ses membres. Si vous n'utilisez que des sites Web sécurisés, c'est-à-dire ceux qui utilisent HTTPS, au lieu de HTTP avec une icône de cadenas dans la barre d'adresse, vous êtes protégé de cette vulnérabilité, selon les informations. Cependant, cela peut être difficile pour les applications mobiles, tandis que Microsoft a déclaré que les clients disposant de la dernière mise à jour Windows, publiée la semaine dernière, et des mises à jour de sécurité appliquées, sont automatiquement protégés. Google a confirmé que la faille a été résolue sur tous ses produits, et un correctif sera disponible pour tout le monde dans les semaines à venir. La leçon la plus importante tirée de la faille est de s'appuyer sur un élément de sécurité. En fait, vous ne devriez pas compter uniquement sur le Wi-Fi, mais devriez utiliser un VPN ou une connexion sécurisée pour tout ce qui compte.