Outils & tutos .

Faille de sécurité WIFI : on vous explique ce que vous risquez

Une faille majeure présente dans les réseaux WIFI du monde entier a été détectée il y a quelques jours. Tinternet vous aide à comprendre

Vous le savez sûrement et si vous ne le savez pas, vous allez l'apprendre… Il y a quelques jours une faille majeure a été révélée dans le protocole WPA2, un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Cette vulnérabilité a été baptisée Krack pour Key Réinstallation Attack (soit une attaque par réinstallation de clés).
Certains médias traitant cette information sont alarmistes, mais d'autres ont l'air plutôt rassuré. Chez Tinternet, on voulait prendre le temps de vous expliquer comment fonctionne ces piratages, et quels sont les risques que vous encourez.

Comment ça marche ?

 

59e76191
Pour vous aider à comprendre ce piratage nous allons comparer une connexion internet à une discussion entre deux personnes. L’un étant l’ordinateur Bernard, l’autre, le routeur Dédé. (Un routeur est ce qui permet de lier votre réseau domestique à internet, pour vulgariser : la box de votre fournisseur internet.)

Tout d’abord, pour que cette faille soit exploitée la première des conditions et que le “hacker” (que nous appellerons Jacky) se trouve dans le rayon Wi-Fi de votre routeur Dédé. Donc si vous habitez une maison isolée, à priori, il y a peu de risques pour vous. Mais si vous habitez en ville, votre wifi ne s'arrête pas au mur de votre appartement… Deuxième condition, un niveau de compétence élevé. Jacky a une très bonne connaissance des réseaux, et de l’informatique.

Aujourd’hui la majorité des communications wifi (dans notre cas l'échange entre Bernard et Dédé) est chiffré via le protocole WPA2. C’est à dire que Bernard et Dédé parlent entre eux avec des messages codés que toutes les personnes qui se trouvent autour peuvent entendre mais ne comprennent pas. La faille révélée le 16 octobre nous montre Jacky pourrait réussir à comprendre la discussion entre Bernard et Dédé.

Pour les curieux voici une démonstration vidéo en anglais :

Pour la faire simple, Jacky a maintenant trouvé le moyen d’écouter et comprendre les discussions entre Bernard et Dédé sans connaître le mot de passe du WIFI. Il peut même les manipuler. Mais dans de nombreux cas Jacky est à présent face à un autre problème : un second niveau de cryptage, le Https. C’est-à-dire que la discussion entre Bernard et Dédé en plus d’être cryptée via le protocole WPA2 est aussi cryptée par du https.

SSL-sécurité-navigateur

Ce problème Jacky peut aussi le contourner en désactivant le Https chez Bernard. Et ainsi Jacky sait tout ce que vous faites, si vous vous connectez à Facebook, à votre banque… Il peut voir les identifiants et les mots de passe…

Etes-vous en danger?

Vous habitez une maison isolée au fond d'un bois ? Il y a peu de risques que vous soyez exposé à ce genre de problème. Vous habitez en ville ? Le risque est alors bien plus important.

Nous ne savons pas combien de personnes sont capables d'effectuer ce type de piratage, néanmoins, il vaut mieux s'en protéger. Vous pouvez utilisez un câble ethernet (RJ45) pour vous relier à votre routeur et désactiver votre wifi. Mais vous devez surtout, avant de vous connecter, vérifier la présence du cadenas dans la barre d'Url.

Et les réseaux wifi publics alors ?

Les wifi publics sont propices à ce genre d'attaques, car à l'inverse d'un réseau privé protégé par WPA2, Jacky n'a besoin que de contourner le cryptage https, et s'il n'y pas de cryptage chez Bernard (pas de cadenas dans le navigateur)... Alors là c'est, comme on dit chez nous, “La porte ouverte à toutes les fenêtres”.

BzB4io9IQAATELc.jpg:large

Vos mots de passe, identifiants, emails, numéros de carte de crédit… Tout ce que vous voyez est fait sur internet est visible et ça même par des gens qui ont moins de compétences en informatique que Jacky.

Pour information, cette faille a déjà été corrigée à de nombreux endroits, Microsoft a déjà effectué une mise à jour de Windows 10 et Google devrait déployer une mise à jour dans les jours qui viennent. Néanmoins, il faut que les utilisateurs fassent les mises à jour sinon pas de correctifs. Donc n’oubliez pas, si votre téléphone ou votre ordinateur vous propose une mise à jour, effectuez-la !

► Pour aller plus loin

Lexique

Pour savoir de quoi on parle!

Navigateur : Un navigateur Internet est un logiciel informatique qui permet à un utilisateur d'accéder à l'Internet. Les plus connus sont Internet Explorer (Edge), Safari, Firefox, Chrome.

URL : Adresse électronique qui permet de localiser un site ou un document sur Internet, et qui indique la méthode pour y accéder, le chemin d'accès et le nom du fichier. Ex l'URL de notre site est : http://www.tinternet.net

HTTPS : HTTPS est l’initiale d’HyperText Transfert Protocol Secure. Il s’agit d’un mode de sécurisation technique des données échangées entre le serveur visité et les internautes. L’utilisation / activation du protocole est visible par l’affichage de la chaîne HTTPS dans l’URL de la page visitée et par l’affichage d’un symbole de sécurité sous forme d’un cadenas également situé dans la barre d’adresse.