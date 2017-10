Des experts en sécurité américains et allemands ont découvert dans le protocole Wi-Fi WPA2 d’importantes failles qui risquent de compromettre les données de l’utilisateur. Il s’agit plus précisément de failles de sécurité liées à un problème de design protocolaire, ce qui risque de rendre la tâche très difficile.

Alors que le protocole de chiffrement WPA2 a longtemps été considéré comme infaillible, des chercheurs en sécurité viennent de prouver le contraire. D’après ces derniers, cette norme comporte une série de failles critiques qui risquent de compromettre la sécurité du Wi-Fi. Afin de pouvoir fournir plus de détails, les cinq experts en informatique derrière ces trouvailles ont créé un site dédié. D’ailleurs, ils les ont réunies sous l’appellation « KRACK » (Key Reinstallation Attacks). En ce qui concerne l’origine de ces vulnérabilités, elle se trouverait sur le « 4-way handshake ».

Des failles dans le 4-way handshake du protocole Wi-Fi

Le 4-way handshake constitue effectivement une étape importante dans l’association entre un client et son routeur. Il s’assure ainsi du bon déroulement de la synchronisation. Aussi, cette phase vérifie si les deux parties possèdent la même clé PMK ou clé maître, compare les clés temporaires et confirme la sélection des suites de chiffrement avant de permettre à l’utilisateur d’avoir accès au point d’accès Wi-Fi. Le fait que le 4-way handshake soit compromis permettrait ainsi aux pirates d’obtenir des informations sensibles comme les mots de passe, les cookies et les identifiants grâce à la prise de contrôle des connexions TCP ou en injectant des spyware. Face à cette grande découverte, des mesures ont vite été prises par l’US Cert (United States Computer Emergency Readiness Team) concernant la connexion Wi-Fi d’une centaine d’organisations sensibles. Quant à nous, il n’est pas nécessaire de trop paniquer surtout que les sites web sécurisés HTTPS ne sont pas concernés. Pour résoudre ce problème, il faudra d’ailleurs patienter étant donné qu’il s’agit de failles relatives à un souci de design protocolaire.

Votre avis sur cette information nous intéresse. N’hésitez pas à nous le donner en commentaire.