KrackAttacks : ce qu’il faut savoir pour rester protégé
Le Wi-Fi n’a pas été conçu pour résister aux défis du XXIe siècle en matière de cyber sécurité. De nombreux experts recommandent donc la prudence lors de son utilisation. Ces mises en garde semblent aujourd’hui plus justifiées que jamais : une série de vulnérabilités Wi-Fi vient en effet d’être dévoilée. Les pirates peuvent exploiter ces failles pour mener plusieurs types d’attaques, avec un double-objectif : intercepter et modifier votre trafic internet lors des échanges entre vos routeurs et vos appareils.
Le danger est d’autant plus grand que le problème concerne les protocoles Wi-Fi : en d’autres termes, il touche les internautes utilisant les réseaux Wi-Fi, dans le monde entier.
Vous pouvez en savoir davantage sur le plan technique en cliquant ici mais, pour faire simple, il s’agit de vulnérabilités liées au protocole de sécurité Wi-Fi Protected Access II (WPA2). Ce protocole fournit des mesures de sécurité essentielles pour le Wi-Fi. Lancé en 2004, cette norme est aujourd’hui largement répandue et utilisée sur la quasi-totalité des réseaux Wi-Fi.
Ce protocole est utilisé comme norme par défaut sur les réseaux Wi-Fi depuis près de 15 ans. Quasiment tous les réseaux (et les appareils qui y sont connectés) sont donc désormais vulnérables à ces nouvelles attaques surnommées KrackAttacks par les chercheurs.
« Votre niveau de vulnérabilité dépend de plusieurs facteurs comme le type d’appareils que vous utilisez, mais tous les internautes utilisant le Wi-Fi sans prendre de précautions sont une cible potentielle », explique Jarno Niemelä, Lead Researcher pour le Laboratoire F-Secure. Les problèmes de sécurité liés aux protocoles Wi-Fi sont déjà bien connus, mais ces nouvelles attaques viennent s’ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau. Les internautes doivent en être informés. ».
Une bonne nouvelle, toutefois.
En réalité, les internautes ont déjà, depuis de nombreuses années, affaire aux dangers des connexions Wi-Fi non-sécurisées… Mais ils peuvent sécuriser leur réseau en prenant quelques précautions de base. Voici les meilleures façons de se protéger de KrackAttacks ou d’autres menaces ciblant les internautes via leurs connexions Wi-Fi :
- Utilisez un VPN
Un VPN (réseau privé virtuel), tel que FREEDOME de F-Secure, chiffre vos données en transit. Il s’agit d’une excellente façon de sécuriser vos informations lorsque vous utilisez le Wi-Fi. Cet outil est même indispensable à votre sécurité lorsque vous utilisez un réseau Wi-Fi public.
- Mettez vos appareils à jour
Pour les pirates, attaquer les routeurs n’est pas une fin en soi : leur objectif est avant tout d’accéder à vos appareils. La plupart (c’est le cas des KrackAttacks) cherchent à voler vos informations bancaires, vos mots de passe et autres données. Procédez à la mise à jour des systèmes d’exploitation et des différents logiciels présents sur vos périphériques : cette mesure peut s’avérer particulièrement efficace en termes de cyber sécurité. Considérez ces nouvelles attaques comme une piqûre de rappel : assurez-vous toujours que vos ordinateurs de bureau, ordinateurs portables, téléphones et tablettes sont tous mis à jour.
- Mettez à jour vos routeurs
En matière de cyber sécurité, les problèmes de routeurs ne datent pas d’hier. Les vendeurs ne veillent pas nécessairement à fournir les mises à jour nécessaires. Parfois, ils ne le font même pas du tout. Vérifiez les paramètres de votre routeur pour voir si une mise à jour du firmware est disponible, ou rendez-vous sur le site Web du fabricant ou du fournisseur de votre routeur. Si vous ne parvenez pas à trouver de mises à jour de sécurité pour votre routeur, songez à acquérir un routeur capable de bien vous protéger.
Catégories