Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

là où l'on dépose les Actualités du jour

Modérateur: JiDé

Avatar du membre
JiDé
Le Taulier
Messages: 14080
Enregistré le: ven. 11 déc. 2015 20:07
Localisation: CitySouris
x 15350
Genre:
Zodiaque:

Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par JiDé » mar. 17 oct. 2017 11:56

Image
Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi
Cette faille de sécurité cible le protocole WPA2, qu'utilisent quasiment tous les appareils connectés en wifi. - Vincent Matalon France Télévisions
Mis à jour le 16/10/2017 | 21:55
publié le 16/10/2017 | 17:49


La nouvelle a provoqué un "sentiment de malaise" chez les experts en sécurité informatique, euphémise le site spécialisé Ars Technica. Il y aurait pourtant de quoi paniquer : une importante faille de sécurité pouvant être exploitée sur l'immense majorité des connexions wifi du monde entier a été révélée, lundi 16 octobre, par un chercheur de l'université belge de Louvain.

Baptisée Krack Attacks (pour "Key Reinstallation AttaCKs", ou "attaque réinstallant une clé"), cette faille utilise une vulnérabilité présente dans le protocole de chiffrement WPA2. Elle permet à une personne malveillante de facilement intercepter l'activité de n'importe quel appareil utilisant une connexion wifi. Est-elle suffisamment inquiétante pour vous pousser à éteindre votre box internet une fois rentré chez vous ? Franceinfo récapitule.
Qu'est-ce que le protocole WPA2, où la vulnérabilité a été découverte ?

Le réseau wifi utilise des ondes radio pour faire transiter les informations entre vos appareils connectés (smartphones, ordinateurs, consoles de jeu...) et votre box, qui relie votre foyer ou votre entreprise à internet. A l'image d'une conversation entre deux utilisateurs de talkies-walkies, ces informations peuvent être facilement interceptées par un tiers si elles ne sont pas sécurisées.

C'est là que le protocole WPA2 entre en jeu. "Ce protocole permet de chiffrer les échanges entre vos différents appareils lorsque vous utilisez du wifi afin qu'ils ne puissent pas être observés par une personne extérieure. Pour adopter une comparaison de film de gangsters, c'est ce qui éviterait que des mafieux puissent écouter les échanges des policiers en se branchant sur leur fréquence radio", résume pour franceinfo Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

Mis en place à partir de 2004 pour pallier les failles et insuffisances des protocoles précédents, comme le WEP ou le WPA, le WPA2 (pour Wifi Protected Access, c'est-à-dire Accès protégé au wifi) était jusqu'à présent considéré comme la méthode de chiffrement la plus sûre. Elle était, à ce titre, utilisée par défaut lors de la mise en place d'un réseau wifi.

En quoi consistent les Krack Attacks, et quels sont leurs dangers ?

Mathy Vanhoef, le chercheur à l'origine de cette découverte, en explique les grands principes sur ce site. Il y raconte que la faille Krack Attacks utilise un programme pour manipuler la procédure de chiffrement qui se met en place lorsqu'un nouvel appareil se connecte au réseau wifi ciblé en utilisant le protocole WPA2.

Grâce à ce programme, le pirate peut créer une sorte de clone invisible du réseau wifi de son choix, dont le chiffrement sera grandement affaibli. Dès lors, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique.

Dans une vidéo de démonstration, Mathy Vanhoef montre qu'il est possible d'observer en quelques secondes l'activité d'un smartphone Android connecté à un réseau wifi classique, et d'y intercepter le nom de compte et le mot de passe d'un site de rencontres.

Cette faille peut être utilisée pour dérober des informations sensibles tels que des numéros de carte de crédit, des mots de passe, des messages de chat ou des e-mails, des photos, etc.
Mathy Vanhoef, découvreur de la faille Krack Attacks
La nouvelle a provoqué un "sentiment de malaise" chez les experts en sécurité informatique, euphémise le site spécialisé Ars Technica. Il y aurait pourtant de quoi paniquer : une importante faille de sécurité pouvant être exploitée sur l'immense majorité des connexions wifi du monde entier a été révélée, lundi 16 octobre, par un chercheur de l'université belge de Louvain.

Baptisée Krack Attacks (pour "Key Reinstallation AttaCKs", ou "attaque réinstallant une clé"), cette faille utilise une vulnérabilité présente dans le protocole de chiffrement WPA2. Elle permet à une personne malveillante de facilement intercepter l'activité de n'importe quel appareil utilisant une connexion wifi. Est-elle suffisamment inquiétante pour vous pousser à éteindre votre box internet une fois rentré chez vous ? Franceinfo récapitule.

Qu'est-ce que le protocole WPA2, où la vulnérabilité a été découverte ?

Le réseau wifi utilise des ondes radio pour faire transiter les informations entre vos appareils connectés (smartphones, ordinateurs, consoles de jeu...) et votre box, qui relie votre foyer ou votre entreprise à internet. A l'image d'une conversation entre deux utilisateurs de talkies-walkies, ces informations peuvent être facilement interceptées par un tiers si elles ne sont pas sécurisées.

C'est là que le protocole WPA2 entre en jeu. "Ce protocole permet de chiffrer les échanges entre vos différents appareils lorsque vous utilisez du wifi afin qu'ils ne puissent pas être observés par une personne extérieure. Pour adopter une comparaison de film de gangsters, c'est ce qui éviterait que des mafieux puissent écouter les échanges des policiers en se branchant sur leur fréquence radio", résume pour franceinfo Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

Mis en place à partir de 2004 pour pallier les failles et insuffisances des protocoles précédents, comme le WEP ou le WPA, le WPA2 (pour Wifi Protected Access, c'est-à-dire Accès protégé au wifi) était jusqu'à présent considéré comme la méthode de chiffrement la plus sûre. Elle était, à ce titre, utilisée par défaut lors de la mise en place d'un réseau wifi.

En quoi consistent les Krack Attacks, et quels sont leurs dangers ?

Mathy Vanhoef, le chercheur à l'origine de cette découverte, en explique les grands principes sur ce site. Il y raconte que la faille Krack Attacks utilise un programme pour manipuler la procédure de chiffrement qui se met en place lorsqu'un nouvel appareil se connecte au réseau wifi ciblé en utilisant le protocole WPA2.

Grâce à ce programme, le pirate peut créer une sorte de clone invisible du réseau wifi de son choix, dont le chiffrement sera grandement affaibli. Dès lors, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique.

Dans une vidéo de démonstration, Mathy Vanhoef montre qu'il est possible d'observer en quelques secondes l'activité d'un smartphone Android connecté à un réseau wifi classique, et d'y intercepter le nom de compte et le mot de passe d'un site de rencontres.

Cette faille peut être utilisée pour dérober des informations sensibles tels que des numéros de carte de crédit, des mots de passe, des messages de chat ou des e-mails, des photos, etc.

Mathy Vanhoef, découvreur de la faille Krack Attacks

L'utilisation des Krack Attacks pourrait par ailleurs être encore plus dévastatrice, selon son découvreur. "En fonction de la configuration du réseau, il est également possible d'injecter et de manipuler des données. Ainsi, une personne malveillante pourrait l'utiliser pour injecter un virus ou un rançongiciel [ransomware, en anglais] sur un site donné", écrit Mathy Vanhoef.

J'ai un Mac/un iPhone/un ordinateur qui utilise Linux, je devrais être tranquille, non ?

Pas du tout. "La faille ne touche pas un type de matériel particulier, mais le protocole WPA2 lui-même, c'est-à-dire la méthode de connexion des appareils entre eux", précise Gérôme Billois.

Box internet, smartphones, ordinateurs, objets connectés... "Si votre appareil peut se connecter en wifi, il y a de grandes chances qu'il soit concerné", écrit Mathy Vanhoef sur le site internet consacré à sa découverte.

Un pirate pourrait donc théoriquement voir que vous avez écouté le dernier morceau du rappeur Jul sur vos enceintes connectées. Plus gênant, il pourrait également intercepter le contenu d'un e-mail confidentiel envoyé à votre patron depuis votre Mac au bureau, si celui-ci est connecté au wifi.

Comment faire pour se protéger de cette faille ?

D'abord, en la considérant à sa juste mesure. Si les Krack Attacks concernent la grande majorité des appareils qui peuvent se connecter au wifi, elles ne sont toutefois utilisables que si le pirate est assez proche géographiquement de votre réseau pour pouvoir s'y connecter. A priori, il est donc impossible d'exploiter cette faille pour attaquer la box de votre appartement depuis l'étranger.

Ensuite, il convient d'être attentif et d'installer dès que possible les mises à jour de sécurité qui seront déployées sur tous les appareils connectés pour combler cette faille.

"D'ici là, le danger principal réside dans les lieux qui proposent un wifi public, comme les halls d'aéroport ou les cafés. Les pirates ont intérêt à cibler ces endroits, qui regroupent un grand nombre d'utilisateurs. Mieux vaut donc y privilégier la 4G pour l'instant", préconise Gérôme Billois.

Enfin, en attendant que les correctifs soient déployés, utilisez si possible un câble RJ45 pour connecter votre ordinateur ou votre console de jeu à votre box via le protocole Ethernet. "Mais ne configurez surtout pas le wifi de votre box pour revenir à un protocole de sécurité d'ancienne génération, comme le WEP : c'est un véritable gruyère qui est très vulnérable", prévient encore Gérôme Billois.

Vincent Matalon
France Télévisions
9 x
aimé par: Zaphale, Kronos, Yopla22, Grignoux, Hiro, Xsara75, looker-farpoint, xs4u, jackjoe
sur Image, avec tous mes Potos :jidé:
Avatar du membre
Kronos
VIP LMDDP
Messages: 184
Enregistré le: sam. 3 juin 2017 17:27
Localisation:
x 683

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par Kronos » mar. 17 oct. 2017 17:55

C'est triste à dire, mais si tu ne travaille pas pour le NSA. Rien n'est inviolable dans le monde informatique....Même en utilisant les meilleurs protections du monde.
Dans 2 mois, sa sera une faille dans un autre protocole ou logiciel....

bon article chef :e_smile: :amities:
8 x
aimé par: Zaphale, Hiro, JiDé, mihauw, manie, Xsara75, xs4u, jackjoe
Image
Avatar du membre
Hiro
Légendaire
Messages: 177
Enregistré le: mar. 23 févr. 2016 21:04
Localisation:
x 559

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par Hiro » jeu. 19 oct. 2017 21:19

Kronos a écrit:C'est triste à dire, mais si tu ne travaille pas pour le NSA. Rien n'est inviolable dans le monde informatique....Même en utilisant les meilleurs protections du monde.
C'est clair, ma femme s'est faite piratée sa carte bancaire une fois. Mon ordi de l'époque était assez bien protégé, j'avais installé tous les logiciels dispos sur DP sur les conseils de Bob Noxious.
Le pirate a soutiré 1200 euros en petit achat. L'assurance nous a remboursé (avec un plafonnement à 755 euros par fraude) la totalité mais la banque n'a jamais porté plainte contre le pirate sous prétexte que cela leur couterait trop cher ?!
Donc, en fait les pirates peuvent faire leur shopping et ne seront jamais inquiétés !

"Que veux-tu faire plus tard quand tu seras grand ?
- Pirate !"

Je vais ressortir mon vieux Nokia 3310 et rejouer à Snake !
9 x
aimé par: JiDé, mihauw, manie, Kronos, Xsara75, looker-farpoint, Zaphale, xs4u, jackjoe
"Je m'en bats les couilles, je vais couper du bois." Charles Ingalls
Avatar du membre
JiDé
Le Taulier
Messages: 14080
Enregistré le: ven. 11 déc. 2015 20:07
Localisation: CitySouris
x 15350
Genre:
Zodiaque:

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par JiDé » jeu. 19 oct. 2017 21:39

Bob Noxious, tout une époque :tongue:
3 x
aimé par: Hiro, looker-farpoint, xs4u
sur Image, avec tous mes Potos :jidé:
Avatar du membre
john doo
VIP LMDDP
Messages: 77
Enregistré le: mar. 26 juil. 2016 09:58
Localisation: Pôle Sud
x 268
Genre:
Zodiaque:

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par john doo » jeu. 19 oct. 2017 21:56

En janvier 2017, j'avais commandé une carte visa car le site qui vend les licences pour anydvd hd ne proposait pas mastercard. Vu que c'est un pack avec ma banque, ça ne m'a rien coûté en frais annuel en plus. C'est l'unique achat que j'avais effectué en 2017 et récemment, un vendredi, un achat avait été effectué et le samedi j'ai reçu un courrier de ma banque et je devais les contacter au plus vite. Apparemment un achat avait été effectué depuis les USA avec un montant de 0.20 CHF mais quand je les avais téléphoné, c'était 900€ environ mais comme j'avais déjà dépassé mon solde suite à pleins d'achats avec ma mastercard, donc même les 0.20 CHF n'avaient même pas passé. Donc je n'ai même pas eu à faire une lettre de contestation. Je n'ai aucunes idées si c'est dû à une faille wifi? Ce n'est pas encore entièrement fini car pas encore reçu mon dernier décompte mais je crois que tout est quand-même OK.
3 x
aimé par: Kronos, Zaphale, xs4u
Image
Bien sûre qu'il m'arrive de parler à moi-même... Car j'ai souvent besoin l'avis d'un expert!
Image
Avatar du membre
Hiro
Légendaire
Messages: 177
Enregistré le: mar. 23 févr. 2016 21:04
Localisation:
x 559

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par Hiro » jeu. 19 oct. 2017 22:01

Tu me fais peur là. tu as fait opposition ?
3 x
aimé par: JiDé, Zaphale, xs4u
"Je m'en bats les couilles, je vais couper du bois." Charles Ingalls
Avatar du membre
john doo
VIP LMDDP
Messages: 77
Enregistré le: mar. 26 juil. 2016 09:58
Localisation: Pôle Sud
x 268
Genre:
Zodiaque:

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par john doo » ven. 20 oct. 2017 15:22

Erreur 404 a écrit:Tu me fais peur là. tu as fait opposition ?
Même pas eu besoin car plus aucunes écritures sur mon relevé mensuel.
2 x
aimé par: Zaphale, xs4u
Image
Bien sûre qu'il m'arrive de parler à moi-même... Car j'ai souvent besoin l'avis d'un expert!
Image
Avatar du membre
jackjoe
VIP LMDDP
Messages: 1602
Enregistré le: mar. 22 déc. 2015 20:29
Localisation: rambervillers
x 897
Zodiaque:

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par jackjoe » ven. 20 oct. 2017 16:19

bien le bonjour à vous erreur 404 (sauf sur le pinard) et John Doo un de mes humoriste préferré
j'espère que vous allez bien ...... A bientôt sur LMDDP
5 x
aimé par: JiDé, john doo, Hiro, Zaphale, xs4u
car moi je n'irai pas plus loin, je tiens ma tête entre mes mains
Guignol connait pas d'sots métiers
je ris à m'en faire crever
in "113ème cigarette..." H.F.T.
Avatar du membre
manie
Fait sont CiNoche
Messages: 5978
Enregistré le: sam. 2 janv. 2016 11:25
Localisation:
x 7592

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par manie » sam. 21 oct. 2017 12:31

Bon sang mais nom de dieu ... on sera donc jamais tranquille dans ce monde de tordus ...
Faut tjrs se méfier de tout... de tout le monde... c'est triste... c'est grave et ça fait vraiment c**** :tete_mur:

J'ai 2 appareils qui fonctionnent en wi-fi ici... alors qu'est ce je dois faire ?
n'avoir jamais confiance en rien ni en personne ...Wahhhh... quelle misère et quelle honte !!!

Finalement... comme certain(e)s, je finirai sans doute par rompre avec le web...
4 x
aimé par: Kronos, Xsara75, Zaphale, xs4u
" Heureux les félés, car ils laissent passer la lumière" Michel Audiard
Avatar du membre
manie
Fait sont CiNoche
Messages: 5978
Enregistré le: sam. 2 janv. 2016 11:25
Localisation:
x 7592

Re: Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d'espionner votre connexion wifi

Message par manie » sam. 21 oct. 2017 12:32

john doo a écrit:En janvier 2017, ...
Rien à voir avec la wi.fi mais il m'est arrivé une grosse tuile du même genre en 2011... qui m'a mise sur la paille pendant qq temps...
Payé par carte bancaire au tel une facture... de gaz
Obligée de donner mon identité bancaire bien sur pour un paiement rapide et soi-disant sécurisé...

Environ 2 mois après : 2000 euros d'achats dans des agences de voyage sur Internet... 400 euros, 800 euros etc...
Contrainte à faire opposition... ouvrir un nouveau compte etc (à mes frais)
L'assurance a remboursé intégralement mais au compte goutte et après maintes vérifications...

Quel monde m***** :tete_mur:
4 x
aimé par: Kronos, Hiro, Zaphale, xs4u
" Heureux les félés, car ils laissent passer la lumière" Michel Audiard
Répondre