La faille Wi-Fi WPA2 sème la zizanie actuellement, KRACK (Key Reinstallation Attacks) a été patché par Microsoft, néanmoins de très nombreux appareils restent vulnérables à cette faille. Android et son vaste parc de terminaux est toujours vulnérable par exemple. Le moment est venu de faire un point concernant les différents appareils concernés et regardons quels sont les moyens de se protéger efficacement.
Nous le savons une faille du protocole WPA2 utilisée pour sécuriser son réseau Wi-Fi a été découverte et c’est un très mauvais signe pour tout le monde. La faille en question permet à un hacker d’injecter du code malveillant tel un malware dans n’importe quel système informatique du moment qu’il n’est pas protégé. Microsoft a rapidement sorti un patch pour sécuriser les ordinateurs Windows d’une éventuelle attaque. Toutefois, il reste encore de nombreux appareils vulnérables, c’est le moment de faire le point sur ce que l’on pourrait qualifier de véritable drame informatique.
KRACK : la découverte de la faille
Un chercheur de l’université belge KU Leuven est à l’origine de cette découverte qui fait frémir le monde de l’informatique et l’on peut dire qu’il y a de quoi. Surtout lorsque l’on imagine le nombre d’appareils en circulation dans le monde qui utilise justement cette technologie sans fil pour se connecter. On retrouve du Wi-Fi partout, chez soi, dans les lieux publics et même dans les entreprises. Il est facile d’imaginer ce que pourrait faire des personnes malintentionnées après cette découverte. Le WPA 2 c’est tout simplement le meilleur moyen de protéger son réseau Wi-Fi et la protection offerte par ce dernier jusqu’à récemment vient de tomber. Avant de voir quelles sont les solutions pour limiter la casse sur nos précieux appareils, regardons d’abord quels sont les appareils les plus vulnérables à KRACK.
KRACK : quels appareils sont vulnérables ?
Routeurs Wi-Fi / box
C’est le point d’accès que nous utilisons pour nous connecter avec nos appareils et celui-ci doit impérativement être mis à jour. En France nous avons une spécificité puisque la plupart des internautes passent par une box opérateur (Freebox, Livebox etc…) et il s’avère que les box de Free ne sont pas vulnérables à cette faille, bonne nouvelle pour les abonnés. Il faudra encore un peu patienter pour en savoir davantage concernant les autres box. Concernant les routeurs fournis par les fabricants c’est une autre histoire, c’est au cas par cas en quelque sorte. Il faudra se renseigner auprès du constructeur pour savoir de quoi il retourne.
Smartphones et autres appareils sous Android
Nos précieux appareils ne sont pas tous logés à la même enseigne et c’est souvent la même rengaine dès qu’il y a un problème de sécurité majeure comme dans le cas présent. Pour être sûr de ne pas être vulnérable à la faille, il faut impérativement bénéficier du patch de sécurité du mois de novembre. Naturellement, pour en bénéficier il faut pour cela que son propre appareil soit encore suivi par le constructeur. Ce qui n’est pas toujours le cas, appareil trop ancien ou manque de sérieux et de rigueur de la part de la marque. Concernant les utilisateurs ayant recours aux ROM type LineageOS, il faut impérativement se mettre à jour vers une version sortie entre la fin octobre à aujourd’hui.
Apple Mac et iDevice (macOS, iOS…)
De son côté, la pomme a également du pain sur la planche pour protéger son parc informatique et ses nombreux appareils, iPhone, iPad, Apple Watch et Apple TV. On attend qu’un correctif soit disponible sur tous les appareils dans les prochains jours. Pour le moment la firme annonce que les versions bêta de ces divers systèmes d’exploitations sont sécurisés. Malheureusement, nous manquons de précisions à ce sujet pour le moment concernant le déploiement en version final. Les utilisateurs devront prendre leur mal en patience.
Linux : les distributions
On sait déjà que Debian a profité d’un correctif pour se protéger de KRACK. On peut imaginer que toutes les distributions qui s’en servent comme base sont protégées ou en passe de l’être. De son côté Ubuntu a déployé un patch pour les versions 14.04 LTS et ultérieur. Selon la distribution que vous utilisez, vérifiez bien que l’éditeur a bien déployé un correctif.
Comment se protéger de KRACK ?
Si un pirate devait s’en prendre à vos données, la bonne nouvelle c’est qu’il doit se trouver à proximité de chez vous pour arriver à ses fins. La mauvaise est que si le cas se produit, il pourrait potentiellement avoir accès à toute votre infrastructure réseau, si bien entendu celle-ci est vulnérable. Changer le mot de passe du réseau Wi-Fi n’a strictement aucun intérêt tout comme le fait de repasser à un autre moyen de chiffrement comme le WEP par exemple. Les éditeurs et fabricants sont au courant de l’existence de cette faille depuis juillet, on peut donc compter sur la grande réactivité de la plupart d’entre eux pour être protégé. Le seul moyen d’être 100% sécurisé est que les ordinateurs et autres appareils connectés en Wi-Fi, point d’accès type routeurs ou box inclus soient protégés. Autant le dire, dans certaines situations, cela ne sera probablement pas le cas.