Une collection de 12 failles touchant le Wi-Fi a été dévoilée et porte le nom FragAttacks. Le chercheur en sécurité Mathy Vanhoef explique que des hackers peuvent les exploiter pour intercepter des données sensibles ou afficher de fausses pages sur l’écran des utilisateurs, même si le réseau est sécurisé avec les protocoles WPA2 ou WPA3.
12 failles Wi-Fi regroupées sous le nom FragAttacks
Trois des vulnérabilités sont assez notables, puisqu’elles sont en rapport avec la conception même du standard Wi-Fi. Ainsi, la plupart des appareils sont concernés. Les neuf autres failles s’expliquent par des erreurs de programmation au niveau de l’implémentation du standard Wi-Fi sur les produits. Selon le chercheur, 100% des produits pouvant se connecter au Wi-Fi sont au moins touchés par l’une des 12 failles.
Cette collection de failles Wi-Fi est donc plus qu’importante. Mais il y a au moins deux points positifs (si l’on peut dire) avec FragAttacks. Le premier est que tout le monde ne peut pas exploiter les failles parce que leur usage n’est pas simple. Le hacker qui veut passer à l’acte doit notamment se situer à proximité du réseau Wi-Fi de la potentielle victime. Qui plus est, il est nécessaire que l’utilisateur se fasse piéger d’une façon ou d’une autre (en cliquant sur un lien malveillant par exemple).
Une démonstration en vidéo
Se protéger de FragAttacks
La méthode la plus simple pour se protéger est de mettre à jour ses appareils et systèmes d’exploitation vers la dernière version en date. Cela peut être votre box/routeur, smartphone, ordinateur et plein d’autres choses.
Un autre élément est de s’assurer que vous visitez des sites en HTTPS. Cette connexion se vérifie au niveau de la barre d’URL avec HTTPS au tout début (il se peut qu’un cadenas apparaisse à gauche). Les hackers ne peuvent pas modifier le contenu d’une page HTTPS, au vu de son fonctionnement.
AMD Ryzen 9 7950X3D Processeur avec La Technologie 3D V-Cache (Radeon Graphique Intégré, 16 Cœurs/32 Threads, 120W TDP, Socket AM5, 144MB Cache, Jusqu'à 5,7 GHz Fréquence Boost, Pas de Ventilateur)
