Des failles rendant le Wi-Fi vulnérable!!
Salut à tous les amoureux de la sécurité informatique,
Aujourd'hui, on se retrouve pour parler de la dernière découverte qui a été faîte par un groupe de chercheurs sur plusieurs failles de sécurité dans le protocole de chiffrement WPA2 qui rend pratiquement tous les réseaux Wi-Fi vulnérables aux attaques qui, pourtant, est réputé pour être difficilement contournable.
Leur découverte a été réunie sous l'appellation KRACK pour Key Reinstallation Attack. Cette faille se trouve sur le 4-way handshake qui est le processus automatisé de négociation soit un échange assurant que l'association entre un client et sa box se déroule correctement. Ainsi, il va valider que tous les deux partis se connaissent et partagent la même clé maître (que l'on appelle PMK) synchronisant l'installation des clés temporaires, confirmant la sélection des suites de chiffrement afin d'autoriser l'accès au réseau par le Wi-Fi du point d'accès. Uniquement après cette authentification, le trafic sera autorisé.
Concernant les failles, celles-ci vont permettre au pirate de déchiffrer les flux, prendre le contrôle des connexions TCP, injecter des contenus HTTP ou rejouer des paquets IP. Résultat, il leur est possible de récupérer vos mots de passe, identifiants de compte ou cookies. Fait plus inquiétant, il leur est aussi aisé de propager des spywares, malwares et ransomwares plus facilement.
Pour résoudre ce problème, il va falloir être patient puisqu'il s'agit d'un problème de design protocolaire donc cela va être long de tout rétablir. Chose rassurante: les sites en HTTPS ne seraient pas infectés.
Commentaires
Enregistrer un commentaire