Faille KRACK : plus de peur que de mal…

L'Informaticien - - L’ACTU DU MOIS -

Au mois d'oc­tobre, des cher­cheurs dé­voilent une vul­né­ra­bi­li­té cri­tique tou­chant le pro­to­cole WPA2 de sé­cu­ri­sa­tion des échanges WiFi. L'at­taque est bap­ti­sée Krack ( Key Reins­tal­la­tion At­tacCKs), et per­met tout sim­ple­ment de contour­ner les bar­rières de sé­cu­ri­té en pas­sant par le « 4- way hand­shake » , une mé­thode uti­li­sée pour émettre une clé de chif­fre­ment du tra­fic. Dans le cas qui nous in­té­resse, elle est uti­li­sée en amont de la connexion pour sé­lec­tion­ner le pro­to­cole de chif­fre­ment pour sé­cu­ri­ser les com­mu­ni­ca­tions. Plus pré­ci­sé­ment dans le cas de l'at­taque Krack, le hand­shake est exé­cu­té lors­qu'un or­di­na­teur tente de re­joindre un ré­seau WiFi pro­té­gé, afin de s'as­su­rer que l'uti­li­sa­teur et le point d'ac­cès dis­posent de la même clé de chif­fre­ment du tra­fic. Concrè­te­ment, l'at­taque per­met d'écou­ter tout le tra­fic WiFi. Mais la faille ayant été dé­cou­verte il y a plu­sieurs se­maines, les cons­truc­teurs et équi­pe­men­tiers ont pu ré­agir et pro­po­ser des patchs ra­pi­de­ment. De leur cô­té, les FAI ont eux aus­si ré­agi même s'ils af­firment tous que leurs box res­pec­tives ne sont pas concer­nées.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.