Norton Blog

« Retour au Blog Norton

Ce que vous devez faire pour gérer la vulnérabilité des réseaux Wi-Fi WPA2

by Brian Cody

Des chercheurs en sécurité ont découvert une vulnérabilité majeure sur Wi-Fi Protected Access 2 (WPA2).* WPA2 est un type de chiffrement utilisé pour sécuriser la majeure partie des réseaux Wi-Fi. Un réseau WPA2 utilise des clés de chiffrement uniques pour chaque client sans fil cherchant à se connecter. 

Vous pouvez considérer le chiffrement comme un code secret que vous ne pouvez décrypter que si vous disposez de la « clé », et une technologie essentielle qui met vos données numériques à l'abri des intrus et des usurpateurs d'identité.

La vulnérabilité, appelée « KRACKs » (Key Reinstallation AttaCKs), est en fait un groupe de vulnérabilités qui, lorsqu'il est exploité, peut permettre aux attaquants d'intercepter et de voler des données transmises sur un réseau Wi-Fi. Les informations personnelles au format numérique qui sont transmises sur Internet ou stockées sur vos appareils connectés (numéro de permis de conduire, numéro de sécurité sociale, numéro de carte de crédit, entre autres) peuvent devenir vulnérables. Toutes ces informations personnelles peuvent être utilisées dans le but d'usurper des identités, en accédant à vos comptes bancaires et de placement à votre insu, par exemple.

Dans quelques cas, les attaquants peuvent également avoir la possibilité de manipuler des pages web pour les transformer en des sites web factices dans le but de collecter vos informations ou d'installer des malwares sur vos appareils.


Que devez-vous faire ?

Les personnes utilisant des réseaux Wi-Fi doivent immédiatement mettre à jour leurs appareils fonctionnant sur le Wi-Fi, dès qu'une mise à jour logicielle est rendue disponible. Les appareils Wi-Fi sont tous les objets qui se connectent à Internet : les ordinateurs portables, tablettes et smartphones, mais également d'autres appareils intelligents, comme les produits de technologie vestimentaires et l'électroménager.

Devriez-vous changer votre mot de passe Wi-Fi ?

Non. Cette vulnérabilité n'affecte pas le mot de passe du réseau Wi-Fi de votre routeur. Que votre réseau Wi-Fi soit ou ne soit pas protégé par un mot de passe, cette nouvelle vulnérabilité menace vos données car elle affecte les appareils et le Wi-Fi eux-mêmes, et non votre routeur personnel (et c'est celui-ci que votre mot de passe protège).

Les chercheurs qui ont découvert cette vulnérabilité indiquent que l'attaque pourrait être « particulièrement catastrophique » pour les versions 2.4 et ultérieures de wpa_supplicant, un client Wi-Fi communément utilisé sous Linux et Android 6.0 et versions ultérieures.

Si vous utilisez un téléphone Android, vous devez vous rendre sur le site web du fabricant pour savoir si un nouveau correctif est disponible pour la résolution de cette vulnérabilité.

Les pirates informatiques exploitent-ils déjà cette vulnérabilité ?

Pas pour le moment. Mais, comme pour bon nombre de vulnérabilités nouvellement découvertes, les pirates ne mettront pas longtemps à tirer parti de cette faille.

Que pouvez-vous faire d'autre pour protéger vos appareils connectés en attendant la publication d'une mise à jour logicielle ?

Les fabricants de vos appareils peuvent ne pas fournir un correctif de sécurité tout de suite. En attendant, vous pouvez prendre quelques mesures supplémentaires pour aider à assurer la sécurité de vos appareils.

Nous vous recommandons vivement de demander aux utilisateurs d'installer et d'utiliser un VPN de confiance sur tous leurs appareils mobiles et ordinateurs avant de se connecter sur tout réseau Wi-Fi. En utilisant un réseau privé virtuel (VPN) sécurisé sur vos smartphones et ordinateurs, votre trafic web sera chiffré et vos données ne pourront donc pas être interceptées par un pirate informatique. Un VPN crée un « tunnel sécurisé » au sein duquel les informations envoyées via une connexion Wi-Fi sont chiffrées, ce qui rend les données envoyées ou reçues sur votre appareil plus sécurisées.

Pour vous apporter une protection et une confidentialité optimales, Norton WiFi Privacy utilise les mêmes technologies de chiffrement que les plus grandes banques. Vous pouvez également naviguer de manière anonyme et protéger votre confidentialité grâce à Norton WiFi Privacy. Gardez vos activités pour vous et évitez d'être localisé grâce à ce VPN sans consignation qui chiffre vos informations personnelles sans jamais garder vos activités en ligne et emplacements en mémoire.

En utilisant un VPN (réseau privé virtuel) sécurisé tel que Norton WiFi Privacy, votre trafic web sera chiffré par des méthodes additionnelles et protégé contre les interceptions.

N'utiliser que des sites web HTTPS permettra à votre trafic web d'être également chiffré par SSL, et donc de vous protéger davantage contre cette vulnérabilité. La navigation HTTPS ajoute une couche supplémentaire de sécurité à l'aide du chiffrement via le site web que vous visitez.

*https://www.krackattacks.com

Ce billet a été publié le mar. oct. 17, 2017, sous online safety , online security et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.