11Jul
Aujourd'hui, les chercheurs en sécurité ont publié un article détaillant une vulnérabilité sérieuse dans WPA2, le protocole qui sécurise la plupart des réseaux Wi-Fi modernes, y compris celui de votre domicile. Voici comment vous protéger contre les attaquants.
Qu'est-ce que KRACK, et devrais-je être inquiet?
KRACK est un raccourci pour l'attaque de réinstallation clé.Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et que vous saisissez le mot de passe, une prise de contact à 4 voies permet de s'assurer que le mot de passe correct est utilisé.Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et déchiffrer une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe.(Si vous êtes soucieux de la sécurité et de la technique, vous pouvez lire le document complet pour plus de détails.)
Une fois que quelqu'un a accès à votre réseau de cette manière, il peut voir une grande partie des données que vous lui transmettez ou même les injecter.des rançongiciels comme les données et d'autres logiciels malveillants dans les sites Web que vous visitez( au moins ceux qui utilisent des sites HTTP utilisant HTTPS devraient être plus sûrs de l'injection).
Au moment d'écrire ces lignes, presque tous les périphériques sont vulnérables à KRACK, au moins sous une forme ou une forme. Les appareils Linux et Android sont les plus vulnérables, en raison du client Wi-Fi spécifique qu'ils utilisent. Il est trivial de voir de grandes quantités de données transmises par ces appareils. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l'attaquant, donc le changer ne vous protégera pas. Cependant, WPA2 n'est pas irrémédiablement brisé - le problème peut être résolu avec des mises à jour logicielles, dont nous parlerons dans un instant.
Devriez-vous être inquiet? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, les chances d'être ciblé sont moindres que si vous êtes dans un immeuble à appartements, par exemple, mais tant que vous êtes vulnérable, vous devriez être vigilant. C'est probablement une bonne idée d'arrêter d'utiliser le Wi-Fi public, même ceux qui sont protégés par mot de passe, jusqu'à ce que des correctifs soient publiés.
Heureusement, il y a quelques choses que vous pouvez faire pour vous protéger.
Comment se protéger des attaques KRACK
Il s'agit d'un problème de sécurité majeur qui sera probablement répandu pendant un certain temps. Cependant, voici les choses que vous devriez faire maintenant.
Gardez tous vos périphériques à jour( sérieusement)
Vous savez comment votre PC et votre téléphone vous harcèlent à propos des mises à jour logicielles, et vous cliquez simplement sur "Installer plus tard"?Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses désagréables.
Heureusement, aussi longtemps qu'un périphérique d'une paire est réparé, que ce soit le routeur ou la tablette /phone/ de l'ordinateur qui y est connecté, les données transmises entre elles doivent être sécurisées.
Cela signifie que si vous mettez à jour le firmware de votre routeur, votre réseau devrait être protégé.Mais vous souhaiterez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour;Voici ce que nous savons être corrigé en ce moment: PC
- exécutant Windows 10, 8, 8.1 et 7 sont corrigés en date du 10 octobre 2017, en supposant que toutes les mises à jour sont installées.
- Mac sont corrigés en date du 31 octobre 2017, en supposant qu'ils ont installé macOS High Sierra 10.13.1.
- Les iPhones et iPads sont corrigés en date du 31 octobre 2017, en supposant qu'ils soient installés iOS 11.1
- Les appareils Android doivent être corrigés à partir du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. D'autres appareils Android recevront des mises à jour au fur et à mesure que les fabricants les publieront.
- Les appareils ChromeOS doivent être corrigés à compter du 28 octobre 2017, en supposant qu'ils aient installé Chrome OS 62.
- La plupart des ordinateurs exécutant Linux doivent être corrigés, en supposant qu'ils soient maintenus avec les mises à jour. Ubuntu 14.04 et les versions ultérieures, Arch, Debian et Gentoo ont tous publié des correctifs.
C'est bon à savoir, mais vous devriez également consulter périodiquement le site Web du fabricant du routeur pour les mises à jour du microprogramme du routeur. Si vous avez un ancien routeur, il se peut qu'il ne soit pas mis à jour.(Si le vôtre ne reçoit pas de mise à jour, c'est peut-être le bon moment pour mettre à niveau ce routeur, assurez-vous simplement que votre nouveau est corrigé pour KRACK avant de l'acheter.)
En attendant, si votre routeur est non , il est extrêmement important que chaque périphérique de votre réseau domestique .Malheureusement, certains peuvent ne jamais les avoir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps opportun, et certains peuvent ne jamais en recevoir un pour KRACK.Les appareils Smarthome peuvent également poser problème, car ils peuvent toujours recevoir des logiciels malveillants qui font partie d'un botnet. Gardez un œil sur les mises à jour du micrologiciel de tous les autres appareils connectés au Wi-Fi que vous utilisez, et envoyez un courriel aux fabricants de ces appareils pour voir s'ils ont émis ou prévoient d'émettre un correctif. Heureusement, puisque cette vulnérabilité fait déjà des vagues, les fabricants d'appareils seront incités à publier des correctifs.
Voici une liste des périphériques qui ont été corrigés ou recevront bientôt des correctifs.
Utiliser HTTPS sur les sites qui le prennent en charge( Vous le faites probablement déjà)
Pendant que vous attendez que vos périphériques reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur Internet - e-mail, bancaire, tout site nécessitant un mot de passe - assurez-vous de le faire via HTTPS.HTTPS n'est pas parfait, et certains sites ne l'ont pas implémenté correctement( comme Match.com, comme le montrent les chercheurs), mais il devrait quand même vous protéger dans de nombreuses situations.
Heureusement, de plus en plus de sites utilisent HTTPS par défaut ces jours-ci, vous ne devriez pas avoir à faire grand chose. Assurez-vous de voir cette petite icône lorsque vous vous connectez à un site nécessitant un mot de passe ou une carte de crédit. Et assurez-vous que l'icône de verrouillage reste là pendant que vous utilisez le site, car un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.
Modifier les paramètres par défaut de votre routeur et d'autres périphériques
Même si votre routeur est corrigé, cela ne signifie pas qu'il est à l'abri des autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils en utilisant une attaque KRACK, puis installer un logiciel malveillant qui attaque votre réseau d'une autre manière, comme se connecter à votre routeur en utilisant le mot de passe qui l'accompagne. Assurez-vous que vous n'utilisez pas le mot de passe par défaut sur n'importe quel appareil de votre domicile, assurez-vous que votre routeur utilise WPA2 avec le chiffrement AES et désactivez les fonctions de routeur non sécurisées comme WPS et UPnP.Ce sont toutes des choses fondamentales que tout le monde devrait faire, mais c'est le bon moment pour vérifier.
Exécutez Antivirus et Anti-Malware sur votre PC
Cela devrait aller de soi - parce que vous devriez déjà le faire - mais assurez-vous que vous avez un logiciel antivirus et anti-malware décent fonctionnant sur votre PC.Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et le simple fait de faire preuve de bon sens ne vous protégera pas. Nous vous recommandons d'utiliser Windows Defender, qui est intégré à Windows 8 et 10, pour votre antivirus, ainsi que Malwarebytes Anti-Malware pour vous protéger des exploits du navigateur et d'autres types d'attaques. Même si tous vos appareils sont entièrement corrigés contre KRACK, vous devriez utiliser ces programmes.
En résumé, cette vulnérabilité est importante, et la seule façon de vraiment vous protéger est de vous assurer que votre routeur et tous vos appareils connectés Wi-Fi sont à jour. Mais pendant que nous attendons ces mises à jour, la sécurité informatique de base peut aller loin: utilisez HTTPS partout où vous le pouvez, n'utilisez pas les mots de passe par défaut sur vos appareils, exécutez un antivirus et un anti-malware et mettez à jour votre logiciel dès que possible.cette notification. Vous ne voulez pas être attaqué seulement pour réaliser cinq minutes de mises à jour qui auraient pu protéger vos données.