Krack attack : méfiez-vous de la vulnérabilité sur les réseaux wifi

WifiVous avez certainement entendu parler de la nouvelle krack attack ? Mais de quoi s’agit-il vraiment ? Pour faire bref : tous les réseaux wifi présentent une faille de sécurité !!! La vulnérabilité est donc colossale…

Nous vous expliquons sans entrer dans les détails de quoi il en retourne.

Nous vous présentons ben sûr LA solution pour surfer sécurisé dans toutes les circonstances.

Krack attack : pourquoi Wifi est encore plus dangereux ?

Le protocole de sécurité le plus utilisé pour les réseaux wifi est ce que l’on appelle le protocole WPA2. C’est le protocole de prédilection pour ce genre de connexion.

Le problème c’est que la semaine dernière Mathy Vanhoef, chercheur en sécurité réseau à découvert une faille. Le réseau WPA2 serait vulnérable au krack attack. Et le problème c’est que cette vulnérabilité ne dépend pas du routeur ou de la marque du dispositif connecté au réseau wifi. La faille de sécurité est présente dans la norme wifi elle-même.

Vanhoef a ainsi découvert qu’un attaquant à proximité du wifi peut utiliser une faille dans le protocole WPA2. Il utilisera alors des attaques de réinstallation de clés ou krack attack.

L’attaque peut se produire au moment où un utilisateur se connecte à un réseau wifi.

En effet, le protocole WPA2 utilise alors un système de sécurité appelé « four-way hanshake ». C’est un processus qui permet au réseau wifi de s’authentifier vis-à-vis de l’ordinateur qui se connecte. Une clé de cryptage à usage unique est alors créée pour identifier l’ordinateur durant la session wifi.

Avec la krack attack le processus est interrompu lors de la réinitialisation de la clé de cryptage. L’attaquant peut donc voir toutes les données personnelles qui passent de l’ordinateur au réseau wifi et inversement.

En fonction de la configuration du réseau, l’attaquant peut même injecter un ransomware ou un malware de manière plus générale.

Ok, d’accord, mais maintenant comment se protéger ?

La faille découverte, divers professionnels de la sécurité sur le réseau internet travaillent activement pour apporter les correctifs afin que les utilisateurs puissent les installer.

Le correctif en question devrait prendre des mesures afin que les clés de chiffrement ne soient utilisées qu’une seule fois. Le nombre de Krack attack devrait ainsi être considérablement réduit.

C’est donc à l’utilisateur de s’assurer que tous ces dispositifs soient mis à jour régulièrement. Il s’agit également de télécharger les clés de chiffrement en question dès qu’elles sont disponibles.

Cependant, cette stratégie n’est certainement pas suffisante. Il faut également attendre que les correctifs en question soient disponibles.

Or dans ces cas-là, le temps d’attente est synonyme de vulnérabilité. Plutôt que de rester les bras croisés, nous vous conseillons donc vivement de prendre les devants.

Protégez-vous grâce à un VPN comme Hidemyass, VyprVpn ou NordVPN. En effet grâce aux réseaux virtuels privés, votre connexion est anonyme et sécurisée en permanence.

Toutes vos données transitent par un tunnel crypté qui rend inutilisable toutes vos informations. Les meilleurs protocoles prennent en effet en charge votre sécurité en ligne grâce à un cryptage de niveau militaire.

Du coup, vous pouvez vous connecter sans problème au réseau wifi de votre cybercafé préféré, dans un aéroport ou autres spots publics.

Votre VPN va bien évidemment vous protéger à la maison également ! Vous êtes donc protégé aujourd’hui mais aussi demain, lorsqu’une autre faille sera mise à jour…

Désolé, les commentaires sont fermés pour cet article.