Réseaux sans fil: faille majeure

CHRONIQUE / Depuis une dizaine d’années, la majorité du trafic internet s’effectue via les réseaux sans fil. Votre réseau est probablement protégé par un mot de passe vous laissant croire ainsi que vous êtes en sécurité. Le type de cryptage le plus couramment utilisé pour sécuriser les accès WiFi est le WPA2, simple et relativement sécuritaire c’est la norme depuis bon nombre d’années.

Le chercheur Belge Mathy Vanhoef a réussi à trouver une faille majeure dans le système de cryptage WPA2 permettant ainsi d’avoir accès aux informations qui transitent par le sans-fil. Je vais essayer de vulgariser du mieux que possible les détails de cette faille qui peut sérieusement compromettre la sécurité de votre réseau ainsi que de votre identité numérique.

À l’abri... jusqu’à maintenant

Depuis 2003, le processus de sécurité sans fil est pratiquement inchangé et, jusqu’à maintenant, était à l’abri des attaques. La méthode de connexion d’un réseau WPA2 est basée sur une prise de contact à 4 voies qui génère des clés de cryptages uniques à chaque session. L’attaque de type KRACK (attaque par réinstallation de clé) est réalisée au départ par le clonage du nom et mot de passe du réseau sans fil qui permettra ainsi au pirate de changer le canal de connexion afin que les appareils se branchent sur un faux réseau du même nom. Par la suite, exploitant une faille dans les protocoles de chiffrement, les pirates peuvent changer la clé de chiffrement afin d’avoir accès à toutes les informations transitant par le réseau. 

Les sites sécurisés ne sont pas à l’abri

La majorité des sites internet sont désormais sécurisés en HTTPS (représentés par un petit cadenas fermé). Malgré tout, vous n’êtes pas à l’abri de l’interception de vos données. Car avec l’aide d’un petit utilitaire, le faux réseau sans fil forcera les navigateurs à utiliser les versions HTTP non sécurisées des sites internet pour ainsi récupérer vos mots de passe, numéros bancaires et tout ce qui transite par internet. 

Les pirates peuvent aussi injecter des virus à travers les données courantes. Par contre, avant de publier le résultat de ses travaux, Mathy Vanhoef a avisé les différents organismes de sécurité informatique afin que les entreprises puissent corriger les failles de leurs systèmes.

Ce qui me fait craindre le pire de ce genre de découverte est que certains développeront des virus attaqueront aléatoirement les réseaux via des objets connectés non sécurisés. Des tonnes d’informations personnelles seront ainsi entre les mains de groupes malveillants. Au volume d’informations sensibles qui circulent via les réseaux sans fil, on peut croire qu’à un moment donné, certains individus mal intentionnés tenteront d’exploiter les failles. 

Comment éviter le pire ?

Faites vos mises à jour sur vos appareils : routeurs et points d’accès ; ordinateurs Windows, Macintosh et Linux ; téléphones iOS et Android ; et enfin tous les objets connectés sur votre réseau sans fil.

Comme à l’habitude, si vous êtes sur un réseau public, minimisez vos activités. Assurez-vous que le logo sécurisé soit actif sur votre navigateur. Vous pouvez vous brancher sur un VPN (Réseau privé virtuel) et ainsi faire transiter vos données dans un canal encrypter.

Beaucoup d’entre vous ont un routeur provenant directement de votre fournisseur d’accès internet. En espérant pour vous que votre fournisseur effectuera rapidement la mise à jour afin de vous protéger. J’ai tenté de rejoindre quelques fournisseurs d’accès internet, mais au moment d’écrire ces lignes, je n’avais toujours pas eu de réponse.  

Les réseaux cellulaires ne sont pas à l’abri des failles et des attaques même si, théoriquement, ils sont très fermés. Ce n’est qu’une question de temps avant de voir ces réseaux victimes d’attaques de masse. Pour moins s’exposer aux risques, n’oubliez pas de faire vos mises à jour !