Une collection de 12 failles touchant le Wi-Fi a été dévoilée et porte le nom FragAttacks. Le chercheur en sécurité Mathy Vanhoef explique que des hackers peuvent les exploiter pour intercepter des données sensibles ou afficher de fausses pages sur l’écran des utilisateurs, même si le réseau est sécurisé avec les protocoles WPA2 ou WPA3.
12 failles Wi-Fi regroupées sous le nom FragAttacks
Trois des vulnérabilités sont assez notables, puisqu’elles sont en rapport avec la conception même du standard Wi-Fi. Ainsi, la plupart des appareils sont concernés. Les neuf autres failles s’expliquent par des erreurs de programmation au niveau de l’implémentation du standard Wi-Fi sur les produits. Selon le chercheur, 100% des produits pouvant se connecter au Wi-Fi sont au moins touchés par l’une des 12 failles.
Cette collection de failles Wi-Fi est donc plus qu’importante. Mais il y a au moins deux points positifs (si l’on peut dire) avec FragAttacks. Le premier est que tout le monde ne peut pas exploiter les failles parce que leur usage n’est pas simple. Le hacker qui veut passer à l’acte doit notamment se situer à proximité du réseau Wi-Fi de la potentielle victime. Qui plus est, il est nécessaire que l’utilisateur se fasse piéger d’une façon ou d’une autre (en cliquant sur un lien malveillant par exemple).
Une démonstration en vidéo
Se protéger de FragAttacks
La méthode la plus simple pour se protéger est de mettre à jour ses appareils et systèmes d’exploitation vers la dernière version en date. Cela peut être votre box/routeur, smartphone, ordinateur et plein d’autres choses.
Un autre élément est de s’assurer que vous visitez des sites en HTTPS. Cette connexion se vérifie au niveau de la barre d’URL avec HTTPS au tout début (il se peut qu’un cadenas apparaisse à gauche). Les hackers ne peuvent pas modifier le contenu d’une page HTTPS, au vu de son fonctionnement.
LG Ultragear™ 27GS60QC-B.AEU Ecran PC Gaming 27" - Dalle VA résolution QHD (2560x1440), 1ms 180Hz, HDR 10, sRGB99% (CIE1931), AMD FreeSync, inclinable, réglable en Hauteur
HP Color Laserjet Pro 3202dw, 499R0F, Imprimante monofonction A4, Recto/Verso Automatique, 25 ppm Noir et Couleur, USB Host, Ethernet, Wi-FI, Impression Seule, Smart, Bleue et Blanche
Logitech Keys-to-Go 2, Clavier Bluetooth Portable pour Tablette avec Coque intégrée, Clavier sans Fil Ultra-Mince pour Windows, Android, Linux, iPad, iPhone, Mac, Apple TV, Français AZERTY-Gris Clair
NETGEAR Routeur, Mesh WiFi 7 Quad Band Orbi Série 970, RBE971SB, Couvre jusqu'à 220 M, 200 Appareils, Port 10 Gbit, Extensible pour Créer Un Système Mesh, BE27000, (27 Gbit,S)
ECOVACS T30S Combo Complete Robot Aspirateur Laveur avec Station Tout-en-Un, Brosse ZeroTangle, Aspiration 11000 Pa, Auto-Levage et Nettoyage de Serpillière à 70℃, Nettoyage Adaptatif des Bords, Noir
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
