Vulnérabilité WPA2 : que faire en pratique ?

Vulnérabilité WPA2 : que faire en pratique ?

19 octobre 2017

Le 16 octobre dernier, plusieurs failles de sécurité importantes dans le protocole Wi-Fi WPA2 ont été révélées. Ce protocole sécurise l'immense majorité des réseaux Wi-Fi actuels qui requièrent une authentification.

Un attaquant peut exploiter ces vulnérabilités pour effectuer des attaques baptisées “KRACKs” (pour Key Reinstallation AttaCKs) et d'intercepter des informations sensibles telles que numéros de carte de crédit, mots de passe, etc. Ces vulnérabilités pourraient également permettre l'injection de malware dans des sites web.

Il faut noter que tous les réseaux Wi-Fi utilisant WPA2 sont concernés, les failles étant dans le protocole WPA2 lui-même et non dans tel ou tel système d'exploitation ou équipement.

Nous n'entrerons pas ici dans les détails techniques indigestes pour la plupart, et que toute personne intéressée pourra trouver facilement ailleurs (sur krackattacks.com, par exemple, le site du chercheur Mathy Vanhoef, de l'Université de Louvain en Belgique, qui a découvert ces vulnérabilités). Voyons plutôt ce que cela implique pour nous, utilisateurs.

Que peut-on faire pour se protéger ?

Il ne faut pas exagérer le risque mais, en l'état actuel, il est prudent de :

1. N'utiliser le Wi-Fi que si l'on en a besoin : si vous pouvez vous connecter à l'aide d'un câble Ethernet, c'est votre meilleure protection !

2. Appliquer les patches de sécurité dès qu'ils seront disponibles. Dans le cas présent, Microsoft a une longueur d'avance sur Apple, puisqu'une mise à jour des versions récentes de Windows a été mise à disposition avant même que l'annonce publique soit faite. Apple dit avoir “patché” macOS et iOS, mais seulement les versions beta (versions d'essai) pour l'instant. Espérons qu'une mise à jour pour tous ne tarde pas, mais elle ne concernera très probablement que les versions les plus récentes de macOS / OS X (> 10.7 ?).

3. Préférer les sites en HTTPS

4. Utiliser un VPN (Virtual Private Network). Nous recommandons depuis longtemps l'utilisation d'un VPN sur les points d'accès publics (hotspots Wi-Fi), sur lesquels le danger est très réel et encore sous-estimé par le plus grand nombre. Mais un VPN permet aussi de se protéger de ce type de failles dans un protocole, votre trafic s'effectuant dans un “tunnel” sécurisé. Nous utilisons et recommandons HMA.