X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Qu'est-ce qu'une attaque Krack ?

Lorsqu’un périphérique (qu’il s’agisse d’un ordinateur, d’une tablette ou de tout autre appareil connecté) se connecte à un réseau Wi-Fi, la connexion est le plus souvent sécurisée grâce à un protocole WPA2. Ce dernier a vocation à empêcher une personne tierce d’intercepter les communications échangées entre le fournisseur Wi-Fi et l’appareil connecté au réseau. L’attaque Krack exploite une vulnérabilité de ce protocole de sécurité WPA2.

La connexion via un protocole WPA2 se fait généralement en une séquence de quatre étapes. Mais lorsqu’un appareil est déjà connu d’un réseau Wi-Fi, ce dernier ne va généralement renvoyer que la troisième étape de la séquence. L’attaque Krack (ou attaque par réinstallation de clés), va consister à réinitialiser à plusieurs reprises cette troisième étape (on parle alors d’attaque par rejeu). L’attaquant peut ainsi récupérer la clé de chiffrement du trafic puis intercepter les communications entre l’appareil connecté et le fournisseur Wi-Fi. Grâce à un logiciel, il peut alors récupérer des informations sensibles de sa victime, telles que des données bancaires, des mots de passe et des identifiants de connexion, etc. L’attaquant peut également

 

Une attaque Krack ne peut toutefois être réalisée que si l’attaquant et sa victime se trouvent proches géographiquement. L’attaquant doit être à portée du réseau Wi-Fi auquel se connecte la victime, ce qui n’est pas possible à trop grande distance.

 

Les attaques Krack sont peu fréquentes

 

La vulnérabilité du protocole de sécurité WPA2 a été détectée rapidement. La plupart des systèmes d’exploitation ont ainsi pu mettre à jour leurs logiciels pour empêcher les attaques Krack. Il n’existe toutefois aucun rapport sur le nombre d’att.

 

Windows, OSX, Linux, Android et iOS ont tous mis à jour leurs logiciels pour répondre aux attaques de KRACK. Les utilisateurs doivent mettre à jour leurs systèmes d'exploitation pour s'assurer qu'ils sont protégés. En outre, lorsqu'ils naviguent sur le web, les utilisateurs devraient toujours naviguer sur HTTPS lorsque cela est possible - cela peut être vérifié dans la plupart des navigateurs par un symbole indiquant une connexion sécurisée. Pour les sites web et les API qui cherchent à accroître facilement la sécurité, Cloudflare propose gratuitement le SSL afin de maintenir l'Internet aussi protégé que possible.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.