Wi-Fi : réduction du risque du protocole WPA2 pour les clients français

wifi

Concernant la faille de sécurité au niveau du protocole WPA2, les opérateurs français rassurent leurs utilisateurs. D’ailleurs, il y a peu de risque que les particuliers soient touchés par cette faille puisque les boîtiers Internet n’y sont pas du tout ou peu exposés.

Sécurité des boîtiers Internet

US-Cert, une unité d’intervention basée aux USA et qui a pour mission d’identifierles problèmes informatiques, a relevé cette faille de sécurité. Cette dernière peut toucher aussi bien les appareils qui utilisent un réseau Wi-Fi (tablette, objets connectés, smartphones et ordinateurs) que les boxes de connexion. D’emblée, les opérateurs sont sereins quant à la sécurité de leurs boîtiers. Par ailleurs, les équipes d’Orange, dans leur déclaration, ont conclu la non-présence de risque après l’enquête qu’elles ont menée pour déterminer si éventuellement leurs boxes sont vulnérables. C’est également le même cas pour les boîtiers Freebox Revolution de chez Free. Afin de prévenir cette faille, une collaboration avec les constructeurs de boxes a été affirmée par Bouygues Telecom et SFR.

Piratage : peu de risque pour les particuliers

Les particuliers sont peu exposés à ce risque puisque pour exploiter cette faille de sécurité, il faut se situer non loin des points Wi-Fi. Les pirates auront donc une difficulté à opérer, car la portée de la connexion est à peu près de 50 mètres. Il est toutefois nécessaire qu’une mise à jour soit effectuée pour tous les appareils utilisant les réseaux Wi-Fi publics. Cela permet d’écarter les risques, selon Bouygues Telecom. Pour être sûrs de ne pas être touchés par cette faille, ceux qui ont peur peuvent faire appel à un professionnel du dépannage Wi-Fi. Ce dernier peut en effet leur fournir des solutions de sécurité appropriées.

Zoom sur la faille de sécurité Krack

Cette faille a pour nom Krack (Key ReinstallationAttacks) – attaque par réinstallation de clé – et si le pirate se trouve non loin d’un point d’accès, elle lui donne la possibilité d’intercepter des données chiffrées qui sont échangées sur un réseau Wi-Fi et y introduire éventuellement un logiciel malveillant. Tous les systèmes d’exploitation et les appareils (appareils mobiles et ordinateurs sous Linux, IOS, Windows, OS, Android et Mac) sont quasiment exposés à ce risque. Les personnes malintentionnées peuvent avoir accès à des données confidentielles notamment le contenu des emails, les coordonnées bancaires, les mots de passe, etc. avec cette méthode.

Un appareil échange des messages d’authentification par un protocole de connexion initiale quand il est connecté au réseau Wi-Fi ; c’est au sein de ce protocole que se trouve la faille. Les utilisateurs échangent des données qui peuvent être interceptées par les personnes malveillantes grâce à un autre point Wi-Fi qu’elles auront cloné via le premier. Elles rendent ensuite inutiles les mots de passe en utilisant les clés de cryptage envoyées.