in

Comment se protéger contre KRACK

Aujourd’hui, des chercheurs en sécurité ont publié un article détaillant une vulnérabilité sérieuse dans WPA2, le protocole qui protège la plupart des réseaux Wi-Fi modernes, y compris celui de votre maison. Voici comment vous protéger des attaquants.

Qu’est-ce que KRACK et devrais-je m’inquiéter?

KRACK est un raccourci pour key reinstallation unettack. Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et que vous saisissez le mot de passe, une poignée de main à 4 a lieu qui garantit que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et décrypter une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes soucieux de la technique et de la sécurité, vous pouvez lire l’article complet pour plus de détails.)

Une fois que quelqu’un a accès à votre réseau de cette manière, il peut voir une grande partie des données que vous transmettez, ou même injecter ses propres données – comme les ransomwares et autres logiciels malveillants – sur les sites Web que vous visitez (du moins ceux utilisant HTTP – sites utilisant HTTPS devrait être plus sûr dès l’injection).

Au moment d’écrire ces lignes, presque tous les appareils sont vulnérables à KRACK, au moins sous une forme ou une autre. Les appareils Linux et Android sont les plus vulnérables, en raison du client Wi-Fi spécifique qu’ils utilisent – il est trivial de voir de grandes quantités de données transmises par ces appareils. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l’attaquant, donc le changer ne vous protégera pas. Cependant, WPA2 n’est pas irréversiblement cassé – le problème peut être résolu avec des mises à jour logicielles, dont nous parlerons dans un instant.

Devez-vous vous inquiéter? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, les chances d’être ciblé sont plus faibles que si vous êtes dans un immeuble à appartements très fréquenté, par exemple, mais tant que vous êtes vulnérable, vous devez être vigilant. C’est probablement une bonne idée d’arrêter d’utiliser le Wi-Fi public, même protégé par mot de passe, jusqu’à ce que les correctifs soient publiés.

Heureusement, vous pouvez prendre certaines mesures pour vous protéger.

Comment vous protéger des attaques KRACK

Il s’agit d’un problème de sécurité majeur qui prévaudra probablement pendant un certain temps. Cependant, voici ce que vous devez faire maintenant.

Gardez tous vos appareils à jour (sérieusement)

Vous savez à quel point votre PC et votre téléphone vous harcèlent toujours au sujet des mises à jour logicielles, et vous cliquez simplement sur «Installer plus tard»? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses désagréables.

Heureusement, tant qu’un appareil dans une paire est corrigé – soit le routeur ou l’ordinateur / téléphone / tablette qui s’y connecte – les données transmises entre eux devraient être en sécurité.

Cela signifie que si vous mettez à jour le micrologiciel de votre routeur, votre réseau doit être protégé. Mais vous voudrez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d’autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour; voici ce que nous savons être corrigé en ce moment:

  • PC en cours d’exécution les fenêtres 10, 8, 8.1 et 7 sont corrigés à compter du 10 octobre 2017, en supposant que toutes les mises à jour sont installées.
  • Mac sont corrigés à compter du 31 octobre 2017, en supposant qu’ils ont installé macOS High Sierra 10.13.1.
  • iPhone et iPad sont corrigés à compter du 31 octobre 2017, en supposant qu’ils soient installés sur iOS 11.1
  • Android Les appareils devraient être corrigés à compter du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. D’autres appareils Android recevront des mises à jour au fur et à mesure que les fabricants les publieront.
  • ChromeOS Les appareils doivent être corrigés à compter du 28 octobre 2017, en supposant qu’ils ont installé Chrome OS 62.
  • La plupart des PC en cours d’exécution Linux devraient être corrigés, en supposant qu’ils soient tenus au courant des mises à jour. Ubuntu 14.04 et versions ultérieures, Arch, Debian et Gentoo ont tous publié des correctifs.

C’est bon à savoir, mais vous devriez également consulter périodiquement le site Web du fabricant de votre routeur pour les mises à jour du micrologiciel du routeur – si vous avez un routeur plus ancien, il se peut qu’il ne soit pas mis à jour, mais nous espérons que de nombreux nouveaux le devraient. (Si le vôtre ne reçoit pas de mise à jour, c’est peut-être le bon moment pour mettre à niveau ce routeur de toute façon – assurez-vous simplement que votre nouveau routeur est corrigé pour KRACK avant d’acheter.)

En attendant, si votre routeur est patché, il est extrêmement important que chaque appareil de votre réseau domestique. Malheureusement, certains peuvent ne jamais les avoir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps opportun, et certains peuvent ne jamais en recevoir pour KRACK. Les appareils Smarthome peuvent également être problématiques, car ils peuvent toujours recevoir des logiciels malveillants qui les intègrent à un botnet. Gardez un œil sur les mises à jour du micrologiciel de tous les autres appareils connectés Wi-Fi que vous utilisez et envoyez un e-mail aux fabricants de ces appareils pour voir s’ils ont émis ou prévoient d’émettre un correctif. Espérons que, puisque cette vulnérabilité fait déjà de grosses vagues, les fabricants d’appareils seront en fait incités à publier des correctifs.

Voici une liste courante des périphériques qui ont été patchés ou qui recevront bientôt des correctifs.

Utilisez HTTPS sur les sites qui le prennent en charge (vous le faites probablement déjà)

Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur Internet (e-mail, services bancaires, tout site nécessitant un mot de passe), assurez-vous de le faire via HTTPS. HTTPS n’est pas parfait et certains sites ne l’ont pas mis en œuvre correctement (comme Match.com, comme l’ont montré les chercheurs), mais il devrait toujours vous protéger dans de nombreuses situations.

Heureusement, de plus en plus de sites utilisent HTTPS par défaut ces jours-ci, vous ne devriez donc pas avoir à faire grand-chose. Assurez-vous simplement de voir cette petite icône de verrouillage lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l’icône de verrouillage reste là lorsque vous utilisez le site, car un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.

Modifier les paramètres par défaut de votre routeur et d’autres appareils

Même si votre routeur est corrigé, cela ne signifie pas qu’il est à l’abri d’autres attaques. Quelqu’un pourrait compromettre l’un de vos appareils à l’aide d’une attaque KRACK, puis installer des logiciels malveillants qui attaquent votre réseau par d’autres moyens, comme se connecter à votre routeur à l’aide du mot de passe fourni. Assurez-vous que vous n’utilisez le mot de passe par défaut sur aucun appareil de votre maison, assurez-vous que votre routeur utilise WPA2 avec cryptage AES et désactivez les fonctionnalités non sécurisées du routeur telles que WPS et UPnP. Ce sont toutes des choses de base que tout le monde devrait faire, mais c’est le bon moment pour vérifier.

Exécutez Antivirus et Anti-Malware sur votre PC

Cela devrait aller de soi, car vous devriez déjà le faire, mais assurez-vous de disposer d’un logiciel antivirus et anti-malware décent sur votre PC. Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et «le simple bon sens» ne vous protégera pas. Nous vous recommandons d’utiliser Windows Defender, qui est intégré à Windows 8 et 10, pour votre antivirus, avec Malwarebytes Anti-Malware pour vous protéger des exploits du navigateur et d’autres types d’attaques. Même si tous vos appareils sont entièrement patchés contre KRACK, vous devriez utiliser ces programmes.

En bref, cette vulnérabilité est importante, et le seul moyen de vous protéger vraiment est de vous assurer que votre routeur et tous vos appareils connectés Wi-Fi sont à jour. Mais pendant que nous attendons ces mises à jour, la sécurité informatique de base peut aller très loin: utilisez HTTPS partout où vous le pouvez, n’utilisez pas les mots de passe par défaut sur vos appareils, exécutez un antivirus et un anti-malware et mettez à jour votre logiciel dès que vous obtenez cette notification. Vous ne voulez pas être attaqué uniquement pour réaliser que cinq minutes de mises à jour auraient pu protéger vos données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment verrouiller ou effacer à distance votre appareil iOS 5

Comment contrôler quelles applications peuvent accéder aux données de santé de votre iPhone

Comment contrôler quelles applications peuvent accéder aux données de santé de votre iPhone