KRACK : votre Wi-Fi n’est plus sûr

17 Oct 2017

La plupart des vulnérabilités sont inconnues de la majorité de la population mondiale même si elles affectent des millions de personnes. Cependant, cette information publiée aujourd’hui est probablement encore plus bouleversante que la faille de Yahoo récemment révélée et touche plusieurs milliards de personnes à travers le monde : des chercheurs ont découvert plusieurs vulnérabilités qui touchent à la sécurité de tous les réseaux Wi-Fi.

Un article publié aujourd’hui décrit comment n’importe quel réseau Wi-Fi basé sur le chiffrement WPA ou WPA2 peut être compromis. Si l’on tient compte du fait que WPA est la norme du Wi-Fi moderne, cela veut dire qu’en gros, presque tous les réseaux de Wi-Fi au monde sont vulnérables.

Les recherches sont plutôt compliquées, nous n’entrerons donc pas dans les détails et nous contenterons de souligner les découvertes principales.

Comment fonctionne KRACK

Les chercheurs ont découvert que les appareils basés sur Android, iOS, Linux, macOS, Windows et certains autres systèmes opératifs sont vulnérables à des variations de cette attaque ; n’importe quel appareil peut donc être compromis. Ils ont appelé ce type d’attaque key reinstallation attack (attaque de réinstallation de clé), ou KRACK en plus court.

Ils décrivent en particulier comment une attaque sur les appareils Android 6 fonctionne. Pour l’exécuter, l’attaquant doit paramétrer un réseau Wi-Fi avec le même nom (SSID) que celui d’un réseau existant et cibler un réseau spécifique. Quand l’attaquant détecte que l’utilisateur est sur le point de se connecter au réseau d’origine, il peut envoyer des paquets spéciaux qui font passer l’appareil à un autre canal et le connectent au faux réseau du même nom.

Après cela, en utilisant une faille dans l’implantation des protocoles de chiffrement, ils peuvent changer la clé de chiffrement que l’utilisateur utilisait à une suite de zéros et accéder à toutes les informations que l’utilisateur télécharge ou met en ligne.

On pourrait affirmer qu’il y a une autre couche de sécurité – la connexion chiffrée à un site comme SSL ou HTTPS. Cependant, un simple utilitaire appelé SSLtrip établi sur le faux point d’accès suffit pour forcer le navigateur à communiquer avec des versions HTTP non chiffrées de sites internet au lieu de celles chiffrées, les versions HTTPS, dans les cas où le chiffrement n’est pas correctement implanté sur un site (et cela s’applique à une bonne quantité de sites internet, et pas des moindres).

Ainsi donc, en utilisant cet utilitaire dans son faux réseau, l’attaquant peut accéder aux identifiants et aux mots de passe en texte brut, et donc les voler.

Que pouvez-vous faire pour sécuriser vos données ?

Le fait que presque tous les dispositifs de presque tous les réseaux Wi-Fi soient vulnérables à KRACK est effrayant, mais cette attaque – comme toutes les autres – ne sonne pas le glas de la fin du monde. Voici quelques conseils pour vous protéger des attaques KRACK si quelqu’un décide de les utiliser contre vous.

• Vérifiez qu’il y a toujours une icône verte de cadenas dans la barre d’adresse de votre navigateur. Ce cadenas indique qu’une connexion HTTPS (chiffrée et donc sûre) à ce site particulier est utilisée. Si quelqu’un essaie d’utiliser SSLstrip contre vous, le navigateur sera forcé d’utiliser des versions HTTP de sites internet et le cadenas disparaîtra. S’il est bien là, c’est que votre connexion est encore sûre.
· Les chercheurs ont averti certains fabricants d’applications réseau (y compris Wi-Fi Alliance, qui est responsable de la normalisation des protocoles) en avance avant de publier leur article et ceux-ci doivent donc être en train de publier des mises à jour du micrologiciel qui règlent le problème de la réinstallation de clé. Vérifiez donc s’il y a des mises à jour du micrologiciel récentes pour vos appareils et installez-les aussi vite que possible.
· Vous pouvez sécuriser votre connexion en utilisant un VPN qui ajoute une autre couche de chiffrement aux données transférées par votre appareil. Vous pouvez en savoir plus sur ce qu’est un VPN et comment le choisir, ou acquérir Kaspersky Secure Connection tout de suite.