Le WPA2 est un protocole de sécurité très utilisé pour le Wi-Fi et, mauvaise nouvelle, il est vulnérable. En effet, des experts en sécurité informatique ont mis à jour plusieurs failles permettant d'écouter, d'intercepter et d'agir sur les appareils connectés.
Des chercheurs en informatique viennent de révéler l'existence d'un nouvel "exploit" baptisé KRACK (pour Key Reinstallation Attacks), mettant directement en cause la sécurité des réseaux Wi-Fi. En effet, il permet a priori de tirer parti des vulnérabilités du Wi-Fi pour autoriser des hackers à opérer une surveillance sur les données transitant entre un point d'accès sans fil et les ordinateurs qui y sont connectés.
Comme le relèvent nos confrères d'Ars Technica, les experts en sécurité à l'origine de cette découverte ont exploité plusieurs failles se situant au niveau de la gestion des clés du protocole de sécurité WPA2 pour valider l'existence de cette brèche et en apporter la preuve. Précisons qu'en 13 ans d'existence, c'est la première fois que la sécurité du protocole WPA2 est mise à mal.
L'équipe de spécialistes de l'US-CERT (United States Computer Emergency Readiness Team), qui fait office de référent officiel outre-Atlantique en matière d'attaques informatiques, s'est très vite prononcée à ce sujet, déclarant : "Nous avons pris connaissance de plusieurs vulnérabilités majeures dans la gestion du WPA2. L'exploitation de ces vulnérabilités permet la relecture de paquets en transit sur le réseau, le piratage de la connexion TCP, l'injection de contenu malveillant en HTTP et bien d'autres choses. Il est à noter que, puisqu'il s'agit d'une faille se situant au niveau du protocole, la plupart voire même toutes les implémentations correctes de la norme sont affectées". Il faut donc comprendre qu'aucun appareil gérant sa sécurité Wi-Fi sur la base du WPA2 n'est épargné.
Au moment où nous écrivons ces lignes, nous ne savons pas encore si des techniques permettront d'exploiter "facilement" ces vulnérabilités pour compromettre les réseaux Wi-Fi et les flottes de terminaux qui y sont connectés. Toutes les informations à venir concernant cet exploit seront publiées à l'avenir sur le site krackattacks.com (non opérationnel pour le moment), et une conférence est d'ores et déjà prévue sur le sujet à Dallas le 1er novembre.
Lire la suite : Wi-Fi : le protocole de sécurité WPA2 a été hacké
Wi-Fi : le protocole de sécurité WPA2 a été hacké
Wi-Fi 
