KRACK : faille critique dans le WPA2, censé pourtant sécuriser les réseaux Wi-Fi

Alerte sur la sécurité du Wi-Fi : des chercheurs en sécurité américains et allemands ont fait la démonstration d’une faille de sécurité critique au sein du WPA2, un mécanisme sensé pourtant protéger les communications Wi-Fi de toute cyber-intrusion. Cette faille permettrait à une personne mal intentionnée de récupérer, lors d’une connexion Wi-Fi, les informations de trafic transitant entre le terminal et le point d’accès internet. A partir de là, les hackers peuvent pirater les communications voire injecter du code malicieux sur le terminal.

La séquence de « démo » de la faille , baptisée KRACK (Key Réinstallation Attacks) devrait fournir aujourd’hui même les ultimes détails qui seront ensuite diffusés sur un site web dédié ainsi qu’un Github. Devant la menace, l’US-CERT (rattaché au département américain de la Sécurité intérieure) a prévenu un grand nombre de sociétés qu’une faille WPA2 était toujours efficiente.

Les grandes entreprises et certaines agences gouvernementales sont heureusement déjà couvertes par les correctifs mis en place par les sociétés Aruba et Ubiquiti. Mais pour le quidam lambda, la mise à jour des points d’accès sera une toute autre histoire. Rappelons que toutes les plateformes seraient concernées par la faille…hormis iOS. Du côté d’Android, 41% des terminaux seraient encore potentiellement vulnérables.