Vulnérabilité Wifi « Krack »

La vulnérabilité Wifi « Krack » est l’occasion de faire le point sur la sécurité des réseaux sans fil.

Pour bien comprendre concrètement, les assaillants peuvent utiliser cette nouvelle technique d’attaque (Key Reinstallation Attack) pour lire en clair des informations qui étaient auparavant censées être chiffrées en toute sécurité. Cela peut être employé pour voler des informations sensibles telles que les numéros de carte de crédit, les mots de passe, les messages chat, les e-mails, les photos, adresses email, accès réseau, etc et bien sûr en clair, y compris les mots de passe. En général, toutes données ou information transmise par la victime peut être déchiffrée. En outre, selon l’appareil utilisé et la configuration du réseau, il est également possible de déchiffrer les données envoyées à la victime. Et dans ce cas, les sécurités additionnelles (HTTPS) sur les sites ou les applications ne suffisent pas. Le changement de mot de passe du réseau Wi-Fi ne sert à rien non plus dans ce cas.

D’abord il faut savoir que la seule manière de corriger cette faille, est une mise à jour (firmware) de votre routeur wifi ADSL (box pour les particuliers) et la mise à jour de votre PC. Hors cette mise à jour doit être mise à disposition par le fabricant de votre routeur (ou box), ce qui ne sera pas toujours possible selon l’âge de votre matériel. Dans ce dernier cas le remplacement de votre appareil sera impératif.

1^er cas de figure :

Vous n’avez pas besoin ou n’utilisez pas le wifi chez vous.

Alors désactivez la fonction sur votre box ou routeur. Et mettez à jour votre PC Windows via Windows update de même que vos appareils wifi (tablette, smartphone, Apple, Linux, Androïd, appareil connecté,…) pour les connections que vous pourriez faire hors de votre domicile (évitez et privilégier la 4G).

2^ème cas de figure :

Vous utilisez le wifi domestique avec une box.

Votre opérateur devra prochainement effectuer une mise à jour de votre box. Dans l’incapacité de celui-ci à pratiquer cette mise à jour, un changement de box sera nécessaire. Assurez vous-en. La faille étant récente les appareils qui sont actuellement distribués ont été packagé avant la découverte de cette faille majeure et donc ne sont pas à jour. Une mise à jour devra de fait être effectuée sur les appareils neufs.

3^ème cas de figure :

Vous utilisez un wifi en entreprise.

Une entreprise doit IMPERATIVEMENT utiliser un réseau câblé et non un réseau wifi. Le wifi qui comme pour les particuliers DOIT être mis à jour, sera réservé aux invités pour avoir un accès internet derrière un enregistreur de log (Loi Anti-terrorisme : Décret N° 2006-358 du 24 Mars 2006 et Loi Hadopi : Contre le téléchargement illégal). Et doit passer par un réseau secondaire complètement isolé.

4ème cas de figure :

Vous utilisez un wifi public.

Les wifi publics sont déjà par définition des connections à risques. L'utilisateur lambda ignore en général la sécurité mise en place sur ce type de réseau. Et il est fort probable que les mises à jour adéquates ne soient pas déployées rapidement sur ceux-ci. Donc privilégier la 4G.

Dans tous les cas :

Ne pensez pas que vous êtes à l’abri car vous n’êtes qu’un utilisateur ou petite entreprise lambda. Cette faille est connue et le processus circulera très rapidement sur internet (Dark Web). Donc tout petit malin et hacker du Dimanche pourra facilement, que ce soit dans un but de malveillance pure ou d’escroquerie, se connecter sur une cible qu’il jugera facile et sans risque, cette attaque ne laissant pas de traces. Au contraire des grosses entreprises qui déploient des moyens lourds de sécurité.

Questions réponses:

Y a t'il urgence?

Il y a urgence à prendre la problématique en compte et mettre en œuvre immédiatement la protection de votre réseau.

Y a t'il un risque immédiat pour mes données?

Non, le risque que vous subissiez cette attaque dans un délai court est minime. Mais le risque augmente largement à moyen terme.

Si je passe mon SSID en masqué, suis-je protégé?

Non, le masquage de votre SSID (nom de vôtre point wifi) ne vous protège absolument pas. Il existe déjà des outils pour trouver ce type de réseau masqué.

Si je change ma clef Wifi, serais-je protégé?

Non, malgré qu'il soit impératif d'avoir une clef complexe, le changement de celle-ci dans ce cas précis ne change rien. Le Hacker attaque directement une faille de sécurité du WPA2.

Si je change mon protocole en WEP ou WPA serais-je plus protégé?

Non, vous ne ferez que diminuer grandement la protection.

Je n'ai pas de pc et je n'utilise que le wifi de mon smartphone, que dois-je faire?

Mettre à jour votre smartphone ou utiliser la 4G plutôt que le wifi. Surtout quand vous êtes en déplacement.

Je n'ai aucune donnée confidentielle sur mon pc et mon usage est basique sur internet, Quel est le risque?

Ne pensez pas que vous n'êtes pas intéressant pour un pirate. Si vous ne voyez pas le mal, lui il en a fait son métier et saura vous rentabiliser. Le nombre d'escroquerie et d'usurpation d'identité est grandissant, cela par exemple est en vogue en ce moment. Mais leur imagination pour vous rentabiliser est débordante.

Je suis commercial et me déplace souvent, y compris à l'étranger que faire?

La problématique dans ce cas est que vous ignorez complètement si le wifi de l'hôtel ou restaurant par exemple est suffisamment protégé. Ce type de lieu risque d'intéresser les hackers qui pourront facilement y mener des attaques lucratives. En attendant peut être un futur label sécurité pour ce type de lieu, la 4G semble le plus sur (attention à votre forfait). L'usage d'un VPN est bien sur fortement recommandé.

J'ai des objets connectés, dois-je faire quelque chose?

Oui il faut impérativement mettre leur firmware à jour et cela dans certains cas risque d'être une opération complexe, voir impossible. Pourtant on a déjà des exemples de détournement d'objet connecté, mais les constructeurs n'ont visiblement pas la sécurité des réseaux comme priorité, hélas!

Mon antivirus ou mon par-feu peuvent ils me proteger contre la faille Krack?

Non cette faille est hors du champs d'action de ces systèmes. Ceux-ci doivent néanmoins rester une priorité sur vos matériels.

Entreprises:

N'oubliez pas que le 25 mai 2018 rentre en application la loi Européenne dite "RGPD" qui mettra les entreprises face à leurs responsabilités sur la sécurité numérique avec de lourdes sanctions à la clef. Hélas nombreuses sont celles-ci à ne pas se sentir concernées. Lourde erreur qui risque de leur couter extrêmement cher!

Que vous ayez besoin de conseils ou de suivi, n'hésitez pas à nous contacter. contact@ajyeweb.com ou 04 93 07 02 23