Le protocole de sécurité utilisé pour protéger la grande majorité des connexions wifi a été brisé, exposant potentiellement le trafic internet sans fil à des espions et des attaques malveillantes, selon le chercheur qui a découvert la faiblesse.
Tous les utilisateurs sont sensibles
Un nouveau défaut de sécurité, découvert par le chercheur Mathy Vanhoef de l’Université de Louvain en Belgique, semble affecter les connexions Wifi.Le problème provient de WPA2, un protocole qui sécurise les réseaux sans fil. La faille, appelée KRACK (abréviation de Key Reinstallation Attack), pourrait laisser un pirate à la portée de votre appareil en brisant le cryptage, manipulant et volant les données.
D’après le chercheur Vanhoef , les hackeurs peuvent utiliser cette nouvelle méthode d’infiltartion obtenir des données qui sont supposées être cryptées et inviolable. En effet, cela peut servir à voler des informations sensibles commes des mots de passe, des numéros de carte de crédit, des messages instantanés, des e-mails ou des photos.Cela signifie qu’un attaquant peut tromper le périphérique de quelqu’un pour se connecter à son point d’accès Wifi, au lieu de celui auquel il tente de se connecter. Mais certaines entreprises ont déjà émis des correctifs.
Une correction affectée par Microsoft et Google
Le Wifi Alliance, un groupe de sociétés qui définit les normes Wifi et certifie les produits, a déclaré qu’elle va maintenant tester la vulnérabilité dans le cadre de son processus de certification et fournir un outil de détection à ses membres. Si vous utilisez uniquement des sites Web sécurisés, c’est-à-dire ceux qui utilisent HTTPS, au lieu de HTTP avec une icône de verrouillage dans la barre d’adresse, vous êtes protégé contre cette vulnérabilité, selon les informations. Cependant, cela peut être difficile sur les applications mobiles.Pendant ce temps, Microsoft a déclaré que les clients qui ont la dernière mise à jour de Windows, lancée la semaine dernière, et appliqué les mises à jour de sécurité, sont automatiquement protégés. Google a confirmé que la faille a été corrigée sur tous ses produits et un correctif sera disponible pour tout le monde dans les prochaines semaines. La leçon la plus importante tirée de la faille est de se fier à un élément de sécurité. En effet, on ne doit pas seulement compter sur la Wifi, mais il faut utiliser un VPN ou une connexion sécurisée pour tout ce qui est important.
Toujours actif et curieux de tout ce qui se passe dans le monde digital, j’essaie d’écrire régulièrement sur les sujets du quotidien.