Alerte sur la sécurité Wi-Fi : pourquoi nous sommes tous concernés

Une vulnérabilité importante du nom de Krack affecte le système d’authentification pour l’accès Wi-Fi à domicile ou sur le lieu de travail. A patcher « au plus vite ».

Une sérieuse alerte au Wi-Fi a été initialement donnée aux 100 plus grandes organisations américaines par la cellule en charge de la veille des menaces informatiques (US-CERT).

Désormais, elle est relayée par son homologue CERT-FR sous la houlette de l’ANSSI.

La vulnérabilité importante surnommée Krack (« key reinstallation attacks ») affecte le système d’authentification qui est largement exploité pour l’accès au Wi-Fi. Elle pourrait concerner à la fois les connexions sans fil à la maison et celles déployées en entreprise.

La faille est généralisée sur tous les systèmes (Windows, Linux, Android, Apple) car elle affecte le protocole WPA/WPA2 (acronyme de Wi-Fi Protected Access) exploité depuis 15 ans.

Le CERT-FR décrit la menace comme telle dans son bulletin d’alerte dédié.

« Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l’établissement d’une session de communication utilisant ce protocole d’interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges », précise la cellule nationale d’alerte.

« Lors de cette phase d’initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d’accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données. »

Le CERT-FR recommande d’appliquer « au plus vite » les correctifs pour ces vulnérabilités diffusés par les éditeurs.

« Votre niveau de vulnérabilité dépend de plusieurs facteurs comme le type d’appareils que vous utilisez, mais tous les internautes utilisant le Wi-Fi sans prendre de précautions sont une cible potentielle », estime Jarno Niemelä, Lead Researcher pour le Laboratoire de l’éditeur de solutions de sécurité IT F-Secure, dans une réaction diffusée par voie de presse.

« Les problèmes de sécurité liés aux protocoles Wi-Fi sont déjà bien connus, mais ces nouvelles attaques viennent s’ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau. Les internautes doivent en être informés. »