Recherche
En ce moment En ce moment

/ Cybersécurité

Alerte sur la sécurité Wi-Fi : pourquoi nous sommes tous concernés

Une vulnérabilité importante du nom de Krack affecte le système d'authentification pour l'accès Wi-Fi à domicile ou sur le lieu de travail. A patcher « au plus vite ».

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Alerte sur la sécurité Wi-Fi : pourquoi nous sommes tous concernés

Une sérieuse alerte au Wi-Fi a été initialement donnée aux 100 plus grandes organisations américaines par la cellule en charge de la veille des menaces informatiques (US-CERT).

Désormais, elle est relayée par son homologue CERT-FR sous la houlette de l'ANSSI.

La vulnérabilité importante surnommée Krack (« key reinstallation attacks ») affecte le système d'authentification qui est largement exploité pour l'accès au Wi-Fi. Elle pourrait concerner à la fois les connexions sans fil à la maison et celles déployées en entreprise.

La faille est généralisée sur tous les systèmes (Windows, Linux, Android, Apple) car elle affecte le protocole WPA/WPA2 (acronyme de Wi-Fi Protected Access) exploité depuis 15 ans.

Le CERT-FR décrit la menace comme telle dans son bulletin d'alerte dédié.

Lire aussi : Routeurs, firewalls, VPN... comment sécuriser l'edge

« Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant ce protocole d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges », précise la cellule nationale d'alerte.

« Lors de cette phase d'initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d'accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données. »

Le CERT-FR recommande d'appliquer « au plus vite » les correctifs pour ces vulnérabilités diffusés par les éditeurs.

« Votre niveau de vulnérabilité dépend de plusieurs facteurs comme le type d'appareils que vous utilisez, mais tous les internautes utilisant le Wi-Fi sans prendre de précautions sont une cible potentielle », estime Jarno Niemelä, Lead Researcher pour le Laboratoire de l'éditeur de solutions de sécurité IT F-Secure, dans une réaction diffusée par voie de presse.

Lire aussi : { Tribune Expert } - Sécurisation des API dans les usines d'IA : un enjeu stratégique pour protéger l'intelligence artificielle

« Les problèmes de sécurité liés aux protocoles Wi-Fi sont déjà bien connus, mais ces nouvelles attaques viennent s'ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau. Les internautes doivent en être informés. »

Sur le même thème

Voir tous les articles Cybersécurité
Les Podcasts de Splunk
sponsorisé
Gestion de crises : les leçons d’un DSI
Gestion de crises : les leçons d’un DSI17:35
SNCF Connect & Tech explore toutes les voies de la rés…23:13
D'une mine à la supply chain, de l'OT à l’industrie 4.…22:33
Champs d'application et exigences NIS220:52
Retour d'expérience : mise en œuvre des exigences par…20:42
Comment simplifier la sécurisation de votre réseau tou…20:23
Sécurité renforcée : comment préparer la conformité à…20:56
Le savoir-faire règlementaire international de Cloudfl…20:32
Se protéger et remédier aux Attaques de Messagerie : U…21:48
[Episode en public] Les leçons de résilience d’OVH29:04
[Énergie] La résilience du réseau et sa mesure d'impact19:43
SASE : La fusion du SD-WAN et du SSE décryptée07:42
Quand la cyber-résilience investit l’espace16:31
Sécurité Multicouche : La clé pour une entreprise rési…16:11
Remettre l’humain au centre du cyber-espace16:55
L’IA, super-pouvoir du cyberespace09:39
Les enjeux de sécurité des médias internationaux de la…14:32
L’IA, un atout pour une continuité de service public p…16:50
Une cyber-résilience à l’aune de l’IA et des régulatio…19:25
Tous les Internets se valent-ils ?10:59
Decathlon : une culture agile à l’international20:08
Comment Carrefour a transformé la crise sanitaire en t…12:48
Comment Groupama s’assure d’être résilient face aux cr…13:48
Comment impulser une culture data dans une grande entr…14:17
Hors-série : La data du futur (Volume 1)08:28
Cegid : la tête dans le Cloud22:16
Hors-série : La data du futur (Volume 2)07:30
La data au service des verres intelligents chez Essilo…09:42
La vision conseil de Deloitte sur la data et l’IA19:04
Data altruisme et IA responsable au Crédit Mutuel Arkéa11:54
[BONUS] La Data Responsable : une vision écologique23:08

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page