Krack Attacks : le protocole WPA2, servant à sécuriser les échanges en Wi-Fi est aujourd’hui menacé

/, Blog/Krack Attacks : le protocole WPA2, servant à sécuriser les échanges en Wi-Fi est aujourd’hui menacé

Krack Attacks : le protocole WPA2, servant à sécuriser les échanges en Wi-Fi est aujourd’hui menacé

Par | 2017-10-16T12:13:55+01:00 octobre 16th, 2017|Actualité, Blog|

 

La sécurisation de l’intégralité de nos réseaux Wi-Fi semble aujourd’hui en péril.

En effet, des failles de sécurité dans le protocole WPA2, créé en 2004 pour remplacer le protocole WEP, viennent d’être découvertes et rendues publiques par deux chercheurs. Ce protocole était jusqu’à aujourd’hui, considéré comme le protocole censé protéger au mieux les connexions sans fil entre le terminal et le point d’accès.

Les failles de sécurité découvertes sont susceptibles de mettre en cause la confidentialité et l’intégrité des communications par Wi-Fi. Baptisées KRACK (ou Key Reinstallation Attack), celles-ci se trouveraient au niveau du processus automatisé de négociation, nommé « 4-way handshake », du WPA2 et permettraient à un attaquant situé à proximité de déchiffrer les flux, d’injecter des contenus HTTP, de prendre le contrôle de connexions TCP, de rejouer des paquets IP, etc… Failles patchables ou non ? L’avenir nous le dira, mais l’histoire de la sécurité informatique montre qu’il peut se passer beaucoup de temps avant qu’un réel correctif arrive.

Un site internet vient d’être mis en ligne par les chercheurs à l’origine de la découverte de ces vulnérabilités : à découvrir, ici.