Var-Matin (Brignoles / Le Luc / Saint-Maximin)
Wifi : ce qu’il faut savoir sur Krack
Elle s’appelle Krack et agite le monde informatique depuis sa révélation le 16 octobre. Une faille importante du protocole qui sécurise les échanges WIFI a été mise au jour par des chercheurs. Elle compromet surtout la confidentialité des données. Êtesvous concernés ? Comment éviter de s’exposer ? Réponses avec SecludIT, l’expert de la cybersécurité, basé à Sophia qui développe des solutions préventives.
Les conséquences
« Actuellement, la majorité des réseaux WiFi sont vulnérables. Un hacker peut potentiellement écouter le trafic et donc le déchiffrer, détourner les connexions TCP, faire de l’injection de contenu HTTP, etc. Il serait également possible de changer les paramètres DHCP (Dynamic Host Configuration Protocol), et donc ouvrir des brèches dans les DNS. Même si on ne parle pas de cyber-attaque ici, le risque de compromettre les données des entreprises est réel. Or tous les périphériques sont concernés (ordinateurs, tablettes, smartphones, semiconducteurs, routeurs). L’ensemble des données des utilisateurs peuvent être compromises. Pire, les périphériques touchés pourraient servir de rampe de lancement pour des cyber-attaques de plus grande échelle notamment de type ransomware ou DDos. »
Êtes-vous concernés ?
« Potentiellement, tout le monde est affecté : la faille vient de plusieurs vulnérabilités dans la gestion des clés de la méthode « 4-way handshake » présentes dans le protocole de sécurité Wi-Fi Protected Access II (WPA2), selon le CERT. Les vulnérabilités connues sont les suivantes : 201713077, CVE-2017-13078, CVE2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-201713082, CVE-2017-13084, CVE2017-13086, CVE-2017-13087, CVE-2017-13088.
Le bon geste
« Faire un scan de vulnérabilités pour découvrir les actifs touchés. La majorité des points d’accès ne devraient pas obtenir de patch rapidement. Un scan permettra de déplacer les données les plus critiques afin de mieux les protéger. »
Se protéger ?
« On observe un point commun entre ces failles de sécurité et cyber-attaques : elles utilisent des vulnérabilités connues pour agir. Il est important de mettre en place des outils de surveillance pour être alerté dès qu’une nouvelle vulnérabilité détectée affecte le système d’informations de l’entreprise. La sécurité préventive est la meilleure solution pour se protéger des cyberattaques.»