Une faille dans le WPA2 met le Wi-Fi en danger

Mickaël Bazoge

lundi 16 octobre 2017 à 09:45 • 24

Le WPA2, le mécanisme censé sécuriser les réseaux Wi-Fi, présente une sérieuse faille de sécurité. Un malandrin pourrait être en mesure de surveiller le trafic qui transite entre un ordinateur et un point d'accès via un réseau sans fil soi-disant protégé en WPA2.

C'est la découverte d'un chercheur belge en sécurité de l'université KU Leuven (Louvain), déjà présentée succinctement en août durant une conférence Black Hat, et qui sera décrite plus précisément ce lundi. Une démonstration de faisabilité de la vulnérabilité, baptisée KRACK (pour Key Reinstallation Attacks), devrait en confirmer la dangerosité aujourd'hui.

Un Github et un site web ont été mis en place, ils pourraient contenir plus d'informations dans la journée. Le 1er novembre, une présentation plus détaillée aura lieu durant une conférence ACM à Dallas.

L'US-CERT, le service en charge des cas d'urgence informatique attaché au Département de la Sécurité intérieure des États-Unis, a récemment prévenu une centaine d'organisations de l'existence de cette vulnérabilité qui touche la plupart des réseaux des particuliers et des entreprises.

Leur exploitation (notamment de la phase d'authentification 4-Way Handshake indispensable à la clé pour le trafic chiffré) permettrait à des margoulins de déchiffrer des communications, de pirater des connexions TCP, d'injecter du contenu HTTP, et autres joyeusetés.

Selon ArsTechnica, deux sociétés (Aruba et Ubiquiti), qui fournissent des points d'accès aux grandes entreprises et aux agences gouvernementales, ont déjà développé des correctifs pour, sinon boucher les trous, au moins faire en sorte de réduire les risques.

Pour le grand public, on attendra les révélations des chercheurs mais il y a fort à parier que la grande majorité des points d'accès ne seront pas mis à jour de si tôt (s'ils le sont un jour).

Se protéger d'une telle faille à l'heure actuelle n'a rien d'évident. On peut éviter d'utiliser un réseau Wi-Fi en passant par l'Ethernet par exemple, ne surfer qu'avec des protocoles de sécurité fiables (comme le HTTPS) et si possible au travers d'un VPN.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Une faille dans le WPA2 met le Wi-Fi en danger

Rejoignez le Club iGen

Actualités

Un humanoïde boucle le semi-marathon de Pékin en 2h40

Incogni : la vie privée, enfin prise au sérieux (par quelqu’un d’autre que vous) 📍

À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

Quand Apple a sorti... une molaire

Redonnez vie à vos photos floues : l'IA d’Aiarty passe à la vitesse supérieure 📍

Clap de fin pour Mythic Quest, qui voit son épisode final modifié pour mieux clore la série

Un support pour Mac mini M4 qui en bouche un coin(-coin)

Choosy permet de choisir un navigateur web différent en fonction du lien à ouvrir

Doom, Mario, Civilization : les IA génératives peuvent-elles terminer des jeux des années 90 ?

Les agences immobilières peuvent intégrer DossierFacile sur leur site

Assistant d’évaluation : un rapport de bug peut servir à entraîner Apple Intelligence

macOS 15.4 ne blanchit plus le fond de l'écran

Netflix augmente ses prix en France sur fond de bons résultats

Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

Image du moment

Tests

Test du BenQ MA270U : un écran 4K pensé pour le Mac

Test du QNAP QNA-UC10G1T, le premier adaptateur Ethernet 10 Gb/s en USB4, parfait pour profiter de la fibre ultra-rapide

Test des Mac Studio de 2025 : une drôle de gamme

Test des MacBook Air M4 : faut-il lâcher la M1 ?

Test d’écrans portables à bas prix : bonne affaire ou déception garantie ?

Test du LaCie Rugged SSD Pro5, un SSD externe Thunderbolt 5 capable d'atteindre 6 Go/s