Wi-Fi : une faille critique de sécurité dans le protocole WPA2

WPA2

Il y a quelques jours, des chercheurs en sécurité informatique de l’Université Catholique de Louvain (Belgique) ont fait une découverte préoccupante. Il y aurait une faille critique de sécurité dans le protocole WPA2, celui-ci étant connu comme le plus sécurisant de la planète pour les connexions sans fil.

Une faille de sécurité décelées dans le protocole WPA2

Alors que le protocole de chiffrement WPA2 est connu comme étant un des plus fiables, voilà que des chercheurs viennent de démontrer que ce dernier embarquait une faille de sécurité. Et celle-ci serait critique puisque son exploitation permettrait d’accéder à l’ensemble des données envoyé par le terminal.

En réalité, la faille se situerait dans le dispositif de chiffrement puisque ce dernier peut être utilisé plusieurs fois pendant la procédure d’identification alors qu’il ne devrait pouvoir l’être qu’une seule et unique fois.

Aussi, cette faille baptisée KRACK (Key Reinstallation Attack) peut permettre à un pirate d’intercepter le trafic de données après avoir pu insérer une nouvelle clé de sécurité pour bénéficier de l’accès Wi-Fi.

Les utilisateurs des réseaux Wi-Fi courent-ils un véritable danger ?

Quelques heures après la surprenante découverte des chercheurs belges quant au protocole WPA2, force est de constater que la très large majorité des réseaux Wi-Fi expose potentiellement leurs utilisateurs.

En effet, pour peu que le pirate informatique soit proche du réseau Wi-Fi, il peut aisément s’en prendre à du matériel informatique ou à un système d’exploitation en utilisant la faille du protocole WPA2.

Pour autant, rien n’indique pour l’heure que la faille a déjà été exploitée si bien qu’il faut relativiser les choses et ne surtout pas tomber dans la paranoïa.

La priorité des priorités pour les internautes est ainsi de télécharger les mises à jour de sécurité dès lors qu’elles sont déployées par les constructeurs. Toutefois, pas sûr que tous les acteurs du secteur jouent le jeu de cette mise à jour.

Aussi, pour les plus paranos, la solution sera peut-être d’utiliser une connexion sécurisée par VPN pour être sûr de pas voir ses données compromises à causes du protocole WPA2 du Wi-Fi.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*