Les Livebox ne sont pas vulnérables, voici pourquoi — Faille KRACK

Les Livebox ne sont pas vulnérables, voici pourquoi — Faille KRACK

Faut-il craindre pour l'avenir du WPA2, qui est aujourd'hui le mécanisme le plus abouti pour protéger une connexion sans fil? Tous les réseaux wifi modernes protégés " sont concernés, poursuivent ces chercheurs, sur un site dédié qu'ils ont créé (www.krackattacks.com). Au cœur des préoccupations, un grave défaut dans le protocole WPA2. "Les internautes doivent en être informés". "Quand les systèmes Windows concernés basculent en mode de veille connectée pour économiser de l'énergie, les fonctions vulnérables peuvent être déchargées vers le hardware WiFi installé", a déclaré Microsoft".

Sur ce point des appareils non mis à jour alors que les patchs existent, Android est malheureusement très bien placé car il est clair que seront rares les appareils mis à jour pour ce problème.

Cette faille a été baptisée "Krack " car elle utilise des attaques de réinstallation de clés, dans les faits, cela veut dire qu'un pirate pourrait lire et avoir accès à tous les codes et mots de passe passant par le WIFI (1). Vos communications resteront ainsi indéchiffrables, même pour un éventuel intrus.

Gardons la tête sur les épaules, donc: cette faille, facile à corriger, gardera un impact très limité.

Castaner et Mélenchon disent "ne pas avoir été prévenus" — Projet d'attentat
Le ministre a également précisé que " quelques armes ont été retrouvées mais en général, elle n'étaient jamais complètes. Ils avaient évoqués plusieurs cibles comme des hommes politiques ou des mosquées.

Microsoft avait intégré, sans le dire, un patch anti-Krack dans la mise à jour de sécurité d'octobre livrée le 10 octobre.

Du côté d'Android, The Verge a contacté différents constructeurs pour connaître le statut de mise à jour, mais Google a promis un correctif "dans les prochaines semaines " pour ses produits (comme ceux de la gamme Pixel).

Pas de panique. D'abord, il faudrait que cette faille soit réellement exploitée par des hackers à des fins malveillantes. Donc que vous soyez chez des amis, à l'hôtel, au café, ou même chez vous, le VPN est le seul outil capable de garantir la sécurité de votre réseau. Mieux, on vous conseillait de désactiver le WPS de votre routeur. Réalisez toutes les mises à jour de vos logiciels et systèmes d'exploitation le plus souvent possible, aussi bien sur vos ordinateurs que sur vos tablettes et smartphones.

Dans tous les cas, ne revenez surtout pas à un protocole d'ancienne génération tel que le WEP, qui est une version antérieure au WPA2 et donc plus vulnérable.

Related Articles