Une collection de 12 failles touchant le Wi-Fi a été dévoilée et porte le nom FragAttacks. Le chercheur en sécurité Mathy Vanhoef explique que des hackers peuvent les exploiter pour intercepter des données sensibles ou afficher de fausses pages sur l’écran des utilisateurs, même si le réseau est sécurisé avec les protocoles WPA2 ou WPA3.
12 failles Wi-Fi regroupées sous le nom FragAttacks
Trois des vulnérabilités sont assez notables, puisqu’elles sont en rapport avec la conception même du standard Wi-Fi. Ainsi, la plupart des appareils sont concernés. Les neuf autres failles s’expliquent par des erreurs de programmation au niveau de l’implémentation du standard Wi-Fi sur les produits. Selon le chercheur, 100% des produits pouvant se connecter au Wi-Fi sont au moins touchés par l’une des 12 failles.
Cette collection de failles Wi-Fi est donc plus qu’importante. Mais il y a au moins deux points positifs (si l’on peut dire) avec FragAttacks. Le premier est que tout le monde ne peut pas exploiter les failles parce que leur usage n’est pas simple. Le hacker qui veut passer à l’acte doit notamment se situer à proximité du réseau Wi-Fi de la potentielle victime. Qui plus est, il est nécessaire que l’utilisateur se fasse piéger d’une façon ou d’une autre (en cliquant sur un lien malveillant par exemple).
Une démonstration en vidéo
Se protéger de FragAttacks
La méthode la plus simple pour se protéger est de mettre à jour ses appareils et systèmes d’exploitation vers la dernière version en date. Cela peut être votre box/routeur, smartphone, ordinateur et plein d’autres choses.
Un autre élément est de s’assurer que vous visitez des sites en HTTPS. Cette connexion se vérifie au niveau de la barre d’URL avec HTTPS au tout début (il se peut qu’un cadenas apparaisse à gauche). Les hackers ne peuvent pas modifier le contenu d’une page HTTPS, au vu de son fonctionnement.
MSI FORCE GC300 WIRELESS Manette gaming pour PC - 2.4 GHz, Bluetooth, USB Type-C vers A - filaire/sans fil, batterie Li-ion 600mAh (20h), D-Pad interchangeable, deux moteurs à vibration
Belkin Pro Étui Clavier pour iPad 10ème Génération avec Support magnétique, rétroéclairé, Touches tactiles multipoints, Compartiment pour Apple Pencil, Clavier sans Fil AZERTY pour iPad 10,9 Pouces
Epson Lifestudio Grand EH-LS670B Noir métallisé, Projecteur Laser Intelligent à ultracourte focale, 4K Pro UHD, Sound by Bose, Google TV, Taille d’Image Jusqu’à 120 Pouces, Garantie de Cinq Ans*
Huawei Montre Intelligente Watch Ultimate 2, GPS, boîtier en métal Liquide à Base de Zirconium, Montre de plongée de 150 mètres, Communication sous-Marine basée sur Le Sonar, Moniteur de santé précis
DREAME L40s Pro Ultra Robot Aspirateur, 19 000 Pa, Brosse Double HyperStream, Franchit 4 cm, Brosse latérale extensible et relevable, Nettoyage à la serpillière à l'eau chaude à 75°C,Auto-nettoyant3.0
ECOVACS X8 Pro Omni Robot Aspirateur Laveur avec Station Tout-en-Un, Puissance 18000Pa, Nettoyage Auto Instantané OZMO Roller, Nettoyage à l'eau Chaude, Ajout Automatique Solution de Nettoyage