Menace sur le Wifi : Une faille de securité decouverte

Publié le 26/10/2017  |  Gotic

La sécurité des réseaux Wifi a été mise en cause après la découverte d’une vulnérabilité importante. Mais le danger pour les internautes ne doit pas être surestimé.

Tous les internautes ou presque sont concernés. Il suffit de se connecter au Web grâce à un réseau Wifi pour être exposé à la faille de sécurité rendue publique par Mathy Vanhoef, un expert en sécurité informatique de l’université catholique de Louvain, lundi 16 octobre.

Il a découvert qu’il était possible de tromper le système de protection standard – appelé WPA2 – de la plupart des réseaux Wifi et qui, jusqu’à présent, était considéré comme l’un des plus sûrs au monde. Mathy Vanhoef a mis au point un outil qui permet de contourner la sécurité du Wifi etde lancer une attaque qu’il a baptisée "Kracks" (Key reinstallation attacks).

Cette méthode permet, schématiquement, de transformer une clé de sécurité, censée être unique pour reconnaître chaque connexion sécurisée, en une autre qui a déjà été utilisée auparavant. L’assaillant est ainsi reconnu comme un membre à part entière et de confiance du réseau Wifi attaqué et peut intercepter toutes les données (messages, mots de passe, données personnelles) envoyées et reçues depuis n’importe quel terminal connecté (ordinateurs, smartphones, objets connectés).

C’est, en théorie, le sésame pour voler les informations sensibles via le Wifi. Il permet même, d’après Mathy Vanhoef, d’installer des virus sur le réseau visé. D’où la mise en garde du CERT (centre gouvernemental d’alerte sur les menaces informatiques) américain et l’alerte émise de l’Agence nationale française de sécurité des systèmes d’information (ANSSI).

HTTPS, mon amour

Pour les experts, le danger provient essentiellement des réseaux Wifi publics, comme ceux des aéroports, des hôtels ou encore des cafés. C’est dans ces lieux que le risque est le plus grand d’être pris dans les filets de cybercriminels à l’affût.

Lire la suite sur France24.com