KRACK, menace Wi-Fi WPA2 : le point des Patchs de sécurité

Dès l’annonce de la menace, tous les éditeurs de systèmes d’exploitation dédiés au PC, tablette ou smartphone, les fabricants de routeurs Wi-Fi et les fournisseurs d’accès internet ont pris des mesures idoines pour corriger le Krack et faire pérenniser la sécurité dans vos réseaux Wi-Fi.

Ainsi, dans le lot des mises à jour ou patchs déjà publiés, vous avez :

  • Chez MICROSOFT, une mise à jour est déjà disponible via l’outil classique proposé par Windows aussi bien pour les PC que les téléphones. La faille a été corrigée depuis le 10 octobre 2017. Selon, l’éditeur, toutes les versions actuellement supportées de Windows ont été corrigées, notamment Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016.
  • Pour sa part, UBIQUITI a patché ses produits
  • Avec CISCO, il existe déjà des correctifs pour une dizaine de produits.
  • De son côté, NETGEAR, un patch de sécurité pour les routeurs WAC120/505/510/720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND93
  • En réaction au Krack, LINUX a mis à jour ses packages WPA. Un patch est déjà disponible
  • Pour INTEL, une liste de mises à jour a été élaboré pour les produits concernés (routeurs, cartes mères …
  • Avec APPLE, le patch est déjà publié pour les betas iOS, watchOS, macOS, tvOS envoyées aux développeurs. Pour le public, une mise à jour sera proposée dans les semaines à venir.
  • De même pour GOOGLE, les patchs seront disponibles dans les prochaines semaines.

Cette liste n’est pas exhaustive. Pour plus d’infos, vous pouvez consulter une liste de l’état des mises à jour déjà disponibles en visitant les adresses suivantes :

http://www.comptoir-hardware.com/actus/software-pilotes/35032-wifi-wpa2-krack-petit-resume-des-patchs-de-securite.html

https://siecledigital.fr/2017/10/17/krack-attacks-liste-patchs-wifi/

http://www.zdnet.com/article/here-is-every-patch-for-krack-wi-fi-attack-available-right-now/

NB : Quels qu’ils soient, que vos appareils électroniques soient concernés par le Krack ou non, dans la mesure du possible, il faudra régulièrement les mettre à jour, au moins avec les mises à jour de sécurité. Si vous éprouvez des difficultés référez-vous à votre fournisseur d’accès internet.

Au Togo, CAFE INFORMATIQUE reste disponible pour répondre à toutes vos questions de sécurité informatique et lever toutes vos inquiétudes liées au Krack.

Article publié par CAFE INFORMATIQUE & TELECOMMUNICATIONS

CAFE INFORMATIQUE & TELECOMMUNICATIONS, l’Internet est notre métier !

Alerte « Krack » : une faille sécuritaire sur les réseaux Wi-Fi

Une brèche de sécurité a été récemment découverte dans le protocole WPA2, qui est au centre des réseaux Wi-Fi. Tous les utilisateurs de réseaux Wi-Fi doivent prendre des dispositions pour ne pas être victime des hackeurs qui voudront profiter de cette faille du Wi-Fi baptisé « Krack ».

 

L’alerte : une menace réelle

Le 16 octobre 2017, Mathy Vanhoef, un expert informatique belge, a dévoilé l’existence d’une faille sécuritaire qu’il a découvert dans le WPA2. Ladite faille est baptisée Krack. Selon cet expert également chercheur de la KU Leuven, avec le Krack, les hackeurs ont la possibilité d’intercepter tout le trafic internet que vous effectuez entre vos appareils utilisant le Wi-Fi (ex : PC, portable, tablette) et votre routeur. A priori, l’alerte concerne tous les utilisateurs de réseaux Wi-Fi car la menace du Krack pèse sur n’importe quel réseau, qu’il soit domestique ou professionnel. Seulement pour infiltrer votre réseau, les intrus doivent être à proximité. En réalité, cette faille ne permet pas de réaliser une attaque à distance.

 

Qu’est-ce que le protocole WPA2

Pour sécuriser les données partagées via des réseaux Wi-Fi, les techniciens de réseaux informatiques et les Fournisseurs d’accès internet utilisent souvent le protocole WPA2 (Wi-Fi Protected Access 2).  Il s’agit d’un protocole de sécurité, un mécanisme fiable qui assure la protection des données et informations confidentielles transitant sur les réseaux Wi-Fi.

 

Les risques liés à cette faille sécuritaire

Pour tous les utilisateurs de PC, smartphones (Android ou non), Mac ou objets connectés, le Krack reste une faille sécuritaire particulièrement préjudiciable surtout s’il advenait qu’une personne mal intentionnée se décide de l’exploiter. En plus, les pirates seraient alors capables d’injecter des logiciels malveillants dans votre réseau et sur les sites web que vous visitez. Dans ce cas, la confidentialité de vos informations ainsi que l’intégrité de vos communications transitant sur réseau Wi-Fi seraient menacées. En clair, vos informations sensibles telles que numéro de carte bancaire, mots de passe, messages personnels, e-mails ou photos peuvent être volés et utilisés à des fins malveillantes.

 

La bonne nouvelle : des alternatives et quelques mises à jour correctifs existent déjà

Certes le krack est une menace mais, gardez votre calme. Rassurez-vous, il y a de simples mesures à prendre pour pallier les incidences de cette faille sécuritaire. Selon l’expert qui a découvert la faille, si vous veillez à ce que vos appareils soient mis à jour, vous êtes normalement protégé.

Pour empêcher que le krack soit utilisé à des fins malveillantes contre vous et garantir une sécurité assez complète pour vos informations, il suffit de choisir une ou plusieurs des possibilités suivantes :

  • Choisir une autre alternative de connexion.

Dans le cas où vous décidez de renoncer au Wi-Fi, vous pouvez opter pour la connexion via un câble Ethernet ou simplement recourir à un VPN, réseau privé virtuel qui fournit son propre cryptage et protège toutes les communications envoyées sur le réseau wifi.

  • Opter pour le réseau mobile

Vous pouvez alors privilégier une connexion sur un réseau cellulaire.

  • Surveillez votre navigation

Veillez à privilégier la navigation sur des sites web sécurisés en HTTPS. En principe, cela permet d’avoir une protection supplémentaire avec une communication plus sécurisée.

  • Mettre à jour vos périphériques réseau

Si vous utilisez des appareils fonctionnant sous Windows 7, 8 ou 10, il existe déjà des mises à jour disponible pour boucher cette faille de sécurité, notamment celle qui datent du 10 Octobre 2017. Il suffit de recourir à la mise à jour automatique de Windows sur votre appareil.

Tout comme Windows, Apple à déjà effectuer des correctifs pour pallier cette faille de sécurité.

Par ailleurs, si vous utilisez un quelconque appareil fonctionnant avec le Wi-Fi, rechercher et appliquez rapidement ses dernières mises à jour. Il faut rappeler que les téléphones Android sont particulièrement concernés.

Avec ces mises à jour, normalement, vous n’avez plus rien à craindre des intrus qui voudront utiliser le Krack contre vous. Vos données et vos informations sont à nouveau bien protégées.

NB : Il est clair que depuis l’alerte, tous les éditeurs de systèmes d’exploitation, les fabricants de routeurs Wi-Fi et les fournisseurs d’accès internet sont à pied d’œuvre pour proposer des correctifs de sécurité via des mises à jour. Vous devez donc vérifier si des patchs ont été publiés pour vos appareils Wi-Fi (smartphones, ordinateurs, routeurs, tablettes ou objets connectés) puis, veillez à les installer le plus tôt possible. Par ailleurs, ne tentez pas de palier à cette faille en migrant sur le protocole WEP. Cela n’offre aucune protection. Seules les mises à jour correctives sont vraiment fiables.

Article de CAFE INFORMATIQUE & TELECOMMUNICATIONS

CAFE INFORMATIQUE & TELECOMMUNICATIONS, l’Internet est notre métier !