Qu'est-ce que krack et que devez-vous faire pour protéger vos systèmes?

Imaginez un scénario que vous rencontrez quotidiennement. Par exemple, imaginez que la route qui mène à votre maison soit infestée de voleurs et que vous y marchez avec beaucoup d'objets de valeur. Qu'est-ce que tu ferais? Panique et essayer de protéger vos objets de valeur, non?

C'est exactement ce qui se passe avec nous dans le monde numérique. Le Wi-Fi ou la fidélité sans fil, sur lequel la plupart des appareils numériques s'appuient pour la connectivité Internet, n'est plus sécurisé et toute personne disposant du savoir-faire approprié peut facilement accéder à votre réseau privé et voir l'ensemble de votre activité Web. Cela signifie malheur pour la plupart des utilisateurs d’Internet.

Cependant, il y a encore de l'espoir et vous pouvez vous protéger de telles cybermenaces. Mais avant tout, vous devez savoir en quoi consiste Krack.

Qu'est-ce que Krack?

Krack est une abréviation de Key Re-installation Attacks, une méthode développée pour exploiter la plus grande faiblesse du protocole WPA ou Wi-Fi Protected Access.

Krack n'est pas un virus ni un programme malveillant qui peut être utilisé pour pirater ou pour accéder à votre réseau. C'est une méthode qui permet aux réseaux basés sur le protocole WPA de donner accès à une tierce personne sans avoir besoin du mot de passe.

Le protocole WPA est omniprésent et presque tous les routeurs Wi-Fi utilisent aujourd'hui ce protocole de sécurité pour fournir un réseau sécurisé et transparent aux utilisateurs authentifiés.

Avec Krack, le protocole de sécurité WPA a été rendu inutile et n'importe qui peut exploiter la faiblesse de ce système pour voir quelles données sont partagées ou ce que l'utilisateur fait sur Internet.

Si votre appareil prend en charge le Wi-Fi, il est probablement affecté.

Mathey Vanhoef est même allé jusqu'à penser que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté, ce qui montre clairement la gravité de la situation.

Comment fonctionne Krack?

En fait, Krack exploite la plus grande faiblesse du protocole de sécurité WPA pour accéder à tout périphérique connecté à un réseau sans fil.

Chaque fois qu'un utilisateur ou un périphérique se connecte à un réseau sans fil, il établit une liaison à 4 voies. Pendant lequel, le périphérique et le matériel réseau ou le routeur vérifient les informations d'identification correctes ou, dans ce cas, le mot de passe Wi-Fi. : Le guide ultime de la stabilisation d'image

Par la suite, conformément au protocole WPA, les périphériques négocient de nouvelles clés de chiffrement lors de cette négociation, ce qui leur permet de rester connecté au réseau.

Krack tire parti de cette faiblesse en interceptant les données lors de la négociation en 4 étapes et oblige les périphériques à réinstaller leurs clés de cryptage et à conserver leur valeur initiale.

Pour un aperçu plus détaillé de la façon dont l'attaque de Krack se produit, vous pouvez lire le document de recherche complet ici.

Idéalement, pour des raisons de sécurité, un système ne doit pas réinstaller les clés déjà utilisées. Mais cette faiblesse se retrouve dans le protocole existant, qui réinstalle les anciennes clés. Ainsi, Krack peut renvoyer des données, décrypter et même modifier des données en échange.

En bref, une fois que Krack a accès à un réseau, il peut intercepter ou lire les données échangées et même injecter des codes malveillants ou des logiciels malveillants dans le système de la victime.

Devez-vous vous inquiéter?

Comme les chercheurs l'ont mentionné à juste titre, tous les appareils prenant en charge le Wi-Fi peuvent être affectés par cette menace.

Les systèmes basés sur Android et Linux sont toutefois plus vulnérables car ils utilisent une version du client Wi-Fi plus sensible à cette menace.

Comme mentionné précédemment, Krack force un appareil à réinstaller les clés de cryptage. Mais dans le cas d'Android et de Linux, le système ne réinstalle pas les clés de chiffrement. Au lieu de cela, il installe zéro clé.

Les appareils fonctionnant sous Android 6.0 ou version antérieure sont les plus exposés, mais les nouveaux appareils risquent également d'être vulnérables à cette attaque.

Cette vulnérabilité est présente dans tout le protocole de sécurité WPA et tout périphérique utilisant ce protocole est à risque.

Comment être en sécurité?

La bonne nouvelle est que Krack est une solution de contournement légitime qui a été mise en place afin de mettre en évidence une grande vulnérabilité de la sécurité Wi-Fi. Cependant, après avoir appris des choses et surtout après avoir compris à quel point il est facile de les exploiter, les escrocs essaieraient probablement de profiter de cette opportunité.

Lisez aussi: Acheter des gadgets sans boîte: choix judicieux ou erreur grave?

Suivez ces étapes …

• Assurez-vous de ne pas connecter vos appareils à des réseaux Wi-Fi non sécurisés ou gratuits. Très probablement, une surprise plus grande vous attendrait de l'autre côté. C’est probablement une évidence, mais il n’est jamais inutile de rappeler quelques points essentiels.
• Montez dans le train de la mise à jour. Dans les semaines à venir, de nombreux fabricants d'appareils publieront des mises à jour. Assurez-vous d’installer chacun d’entre eux pour plus de sécurité, car un correctif est disponible pour cette vulnérabilité, mais seul le fabricant de l’appareil peut la corriger.
• Recherchez toujours le signe "HTTPS" au début de l'URL avant d'effectuer toute transaction financière. HTTPS est la première ligne de défense, qui est supprimée par cette vulnérabilité. Assurez-vous de vérifier le début de l'URL de la page avant d'appuyer sur le bouton d'envoi.

Recherchez toujours le signe "HTTPS" au début de l'URL avant d'effectuer toute transaction financière.

Questions fréquemment posées

Q1. Devrais-je changer mon mot de passe Wi-Fi? Est-ce que ça va aider?

Ans. Malheureusement, Krack n'a pas besoin d'accéder à votre mot de passe. Par conséquent, changer votre mot de passe Wi-Fi ne vous aidera pas. Krack exploite une vulnérabilité du protocole de sécurité WPA et non du matériel.

Q2. Mon routeur Wi-Fi ne peut pas être mis à jour. Comment puis-je me protéger?

Ans. Plusieurs fois, certains appareils ne peuvent pas être mis à niveau. Dans ce cas, assurez-vous que votre smartphone et votre ordinateur portable sont mis à jour régulièrement. La vulnérabilité de chiffrement peut être corrigée dans les deux sens et aidera également votre système à prévenir les attaques, même lorsque le routeur ou la machine utilisateur est mise à jour.

Q3. J'utilise un iPhone Apple. Suis-je pas vulnérable?

Ans. La vulnérabilité est présente dans le protocole de sécurité WPA (Wi-Fi Protected Access) et tout périphérique qui se connecte à un réseau utilisant ce protocole est vulnérable.

Q4. Les fabricants de périphériques travaillent-ils déjà sur un correctif?

Ans. La Wi-Fi Alliance, une entreprise qui certifie des appareils, a envoyé des instructions aux marques du monde entier afin d’inclure des correctifs pour cette vulnérabilité. Des mises à jour pour les appareils devraient bientôt arriver.

Q5. Est-ce que ça va aider si je cache mon réseau Wi-Fi?

Ans. Cacher le réseau ou masquer la diffusion SSID empêchera uniquement les utilisateurs moyens de voir votre réseau. Certains outils peuvent détecter et révéler les réseaux cachés, et ils sont également disponibles gratuitement.

Voir Suivant: Voici comment vous pouvez empêcher les trackers de suivre votre compte Gmail