Vous êtes à risque d'une attaque KRACK Tout ce que vous devez savoir
Nous savons que les réseaux Wi-Fi publics sont vulnérables au piratage. 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous aimerez peut-être utiliser le Wi-Fi public - mais les hackers aussi. Voici cinq moyens par lesquels les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, tout en dégustant un latté et un bagel. Lire la suite depuis longtemps. Mais selon les experts, la situation est bien pire que quiconque ne l'imaginait.
On pense maintenant que tous les réseaux Wi-Fi du monde sont vulnérables - ou du moins, tous les réseaux Wi-Fi utilisant le cryptage WPA ou WPA-2, ce qui correspond à la quasi-totalité d'entre eux..
La cause? Un exploit appelé “KRACK,” qui est court pour Attaques de réinstallation de clés.
Mais qu'est-ce qu'une attaque KRACK? Comment ça marche? Peut-il être réparé? Et que pouvez-vous faire à ce sujet à court terme? Regardons de plus près.
Pourquoi n'entendons-nous plus que maintenant parler des attaques de KRACK??
Une excellente question.
Considérez ceci: Les cryptages WPA et WPA-2 sont des fonctionnalités standard des réseaux Wi-Fi depuis 2003. 7 Fonctions essentielles du routeur sans fil que vous devriez utiliser 7 Fonctions essentielles du routeur sans fil que vous devriez utiliser Si vous pensez que le seul travail d'un routeur sans fil consiste à vous connecter dans le monde de l'Internet, vous manquez beaucoup de son incroyable bonté. Bien sûr, peut-être que tout ce dont vous avez besoin est Internet… Pour en savoir plus. Jusqu'aux révélations de KRACK, personne n'avait encore découvert les techniques de cryptage..
Hahaha, tout le monde craint pour cette énorme vulnérabilité WPA2. Je suis content d'avoir WEP
- Terrible Networker (@BadAtNetworking) 16 octobre 2017
Le cryptage joue un rôle essentiel dans la mise en réseau. Il sécurise le trafic entre votre routeur et votre périphérique sans fil, garantissant ainsi que personne ne peut espionner vos actions ou injecter un code malveillant dans le transfert..
Maintenant, son dossier parfait est en ruine. De même que la sécurité de milliards de réseaux Wi-Fi à travers le monde.
L'homme responsable de la bombe est Mathy Vanhoef, chercheur en sécurité belge. Il a découvert la faille il y a plusieurs mois mais l'a gardée secrète jusqu'au lundi 16 octobre 2017. Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensez Le cryptage WPA2 protocole de sécurité qui protège votre connexion Wi-Fi a un défaut. Il s’agit d’une vulnérabilité potentiellement catastrophique qui pourrait avoir des conséquences néfastes sur presque toutes les personnes connectées à Internet. Lire la suite .
Comment fonctionne une attaque KRACK?
L'aspect le plus préoccupant de KRACK est peut-être qu'il ne se concentre pas sur une gamme particulière de périphériques ou sur un type particulier d'implémentation de sécurité. Le problème affecte le protocole Wi-Fi lui-même et, par conséquent, chaque appareil connecté à Internet que vous possédez..
Le cryptage WPA-2 utilise un “poignée de main à quatre” établir une connexion d'appareil au réseau. C'est ça “poignée de main” que les cibles d'attaque KRACK.
Les deux premières parties du processus en quatre étapes garantissent que le mot de passe d'un périphérique correspond à la clé de sécurité du Wi-Fi. Le périphérique et le routeur communiquent l'un avec l'autre et, si les informations d'identification concordent, la troisième partie de la négociation est initialisée..
À ce stade, une nouvelle clé de cryptage est générée. Théoriquement, il est conçu pour protéger la session d'un utilisateur en cryptant des trames de données. C’est là que l’attaque de KRACK entre en action. Les recherches de Vanhoef montrent qu'un pirate informatique peut intercepter et manipuler la nouvelle clé.
Le hack fonctionne car un routeur (ou un autre point d'accès) essaiera de retransmettre la nouvelle clé plusieurs fois si elle ne reçoit pas de réponse du périphérique. Comme chaque retransmission utilise la même clé de cryptage, elle réinitialise le numéro du paquet transmis et reçoit le compteur de lecture..
Un attaquant peut collecter les messages et forcer les compteurs à se réinitialiser. Cela permet à la personne de rejouer, décrypter ou falsifier des paquets.
TL; DR: KRACK permet à un attaquant de voler et d'utiliser l'une des clés de cryptage sur lesquelles repose la sécurité du réseau Wi-Fi..
Que peuvent faire les pirates avec KRACK??
Commençons par la bonne nouvelle. Les attaques de KRACK sont difficiles à déployer pour les pirates pour une raison simple: ils doivent être à portée d'un réseau Wi-Fi pour le faire fonctionner. Contrairement à d'autres failles de sécurité mondiales, comme Heartbleed et Shellshock, le pirate informatique ne peut pas déployer une attaque KRACK à distance..
Deuxièmement, un pirate informatique ne peut attaquer qu'un seul réseau à la fois. Supposons que les criminels potentiels s’installent dans un Starbucks au centre-ville de New York. Ils ont probablement des centaines de réseaux à portée de main, mais il n'y a pas moyen de les attaquer tous en même temps - du moins, pas sans une camionnette pleine d'équipement.
En tant que tel, si les cybercriminels envisagent de lancer une attaque KRACK, les cibles les plus probables sont les grands hôtels, les aéroports, les gares ferroviaires et d’autres vastes réseaux publics où des milliers de personnes se connectent et se déconnectent chaque jour. Votre réseau domestique est presque certainement en sécurité.
Les mauvaises nouvelles? Une attaque de KRACK peut être dévastatrice pour la victime.
Selon Vanhoef, “numéros de carte de crédit, mots de passe, messages de discussion, e-mails, photos [et plus]” pourrait être volé. Cela vous laisse vulnérable aux pertes monétaires et au vol d’identité. Comment prévenir le vol d’identité en gelant votre crédit? Comment prévenir le vol d’identité en gelant votre crédit? Pouvez-vous faire quelque chose pour atténuer vos risques? Eh bien, vous pouvez essayer de geler votre crédit - voici comment. Lire la suite . Certaines configurations de réseau permettent même aux pirates d’injecter des logiciels malveillants, des logiciels ransomwares et des logiciels espions dans les sites Web que vous visitez et, par extension, dans votre ordinateur..
Peut-on réparer KRACK?
Oui, les fabricants de matériel et les développeurs de logiciels peuvent corriger et réparer les périphériques vulnérables aux attaques KRACK. Microsoft et Apple ont été particulièrement rapides: les géants de la Silicon Valley ont publié des correctifs bêta le jour même où la faille avait été annoncée publiquement. Google a annoncé qu'un correctif Android serait disponible dans les prochaines semaines.
Est-ce que quelqu'un d'autre est ennuyé que l'auteur du papier WPA2 KRACK y ait siégé pendant plus de 2 mois avant toute divulgation et 5 mois avant toute divulgation publique?
- Hector Martin (@ marcan42) Le 16 octobre 2017
Cependant, ces jours-ci, nous connectons beaucoup plus à notre réseau Wi-Fi que des ordinateurs portables et des téléphones. Bien sûr, ils peuvent être les principaux vecteurs d’attaque, mais vous devez tout mettre à jour, de votre routeur à votre réfrigérateur intelligent. Cela prend beaucoup de temps et de nombreuses sociétés derrière les appareils ne seront pas aussi réactives que Microsoft et Apple..
Votre routeur est sans doute le périphérique le plus critique à mettre à jour. Si vous avez un modèle fourni par votre FAI, vous devez commencer à harceler l'entreprise pour obtenir un correctif le plus rapidement possible..
Pour plus d'informations sur si votre appareil dispose déjà d'un correctif, consultez cette liste..
Solutions à court terme
Il semble que nous puissions attendre longtemps avant de pouvoir affirmer définitivement que tous nos appareils sont sécurisés. Voici quelques mesures que vous pouvez prendre entre-temps:
- Utiliser Ethernet: N'oubliez pas que KRACK n'affecte pas le Web dans son ensemble, il cible uniquement les connexions Wi-Fi. Si vous avez la possibilité de vous connecter à un réseau en utilisant un câble Ethernet, votre appareil sera en sécurité.
- Utiliser des données cellulaires sur votre téléphone: De même, lorsque vous êtes sur mobile, utilisez simplement votre forfait de données plutôt que de vous connecter au réseau Wi-Fi public..
- Attachez votre téléphone: Si vous êtes en public, vous pouvez utiliser l'option de modem de votre téléphone en toute sécurité. Comment enregistrer des données lorsque vous établissez une connexion et que vous vous connectez n'importe où? Comment enregistrer des données lorsque vous établissez une connexion et vous connectez à partir de n'importe où à l'ère moderne ordinateur lorsqu'il est déconnecté d'Internet? Sauf si vous utilisez un programme professionnel spécialisé, la plupart de vos tâches informatiques courantes nécessiteront une connexion. Lire davantage plutôt que de connecter votre ordinateur portable à un réseau Wi-Fi.
- Désactivez les périphériques Internet des objets (IoT) vulnérables: Bien sûr, vous ne craignez peut-être pas qu'un pirate informatique accède aux données de votre réfrigérateur, mais à votre système de sécurité intelligent. Comment les systèmes de sécurité domestique intelligents économisent-ils et vous gardent-ils en sécurité? vous et votre famille et vous donnez le contrôle sur la façon dont vous voulez sécuriser votre maison, pour une fraction du prix des systèmes de sécurité traditionnels. Lire la suite est une autre histoire. Désactiver temporairement tous les périphériques IoT hautement sensibles jusqu'à ce qu'un correctif soit disponible.
- Utilisez un VPN: Un VPN chiffre tout votre trafic. 5 raisons pour lesquelles les travailleurs à domicile et à distance utilisent un VPN 5 raisons pour lesquelles les travailleurs à la maison et à distance utilisent un VPN Les VPN sont excellents, mais ils sont encore meilleurs si vous travaillez à distance. Vous ne savez pas pourquoi vous devriez utiliser un VPN? Ces raisons vont vous convaincre. En savoir plus. Ainsi, même si un pirate informatique déployant une attaque KRACK sera en mesure de le voir, il ne pourra pas le décoder..
Êtes-vous inquiet à propos des attaques de KRACK?
Les attaques de KRACK sont un autre rappel que nous ne sommes pas aussi à l'abri que nous pourrions penser..
Nous pouvons tous créer des mots de passe forts pour les utilisateurs de LastPass! Faites cela pour vous assurer que vos mots de passe sont des utilisateurs solides de LastPass! Procédez de la sorte pour vous assurer que vos mots de passe sont irréprochables. L'utilisation du même mot de passe faible pour tous vos comptes est une recette pour un désastre. Heureusement, LastPass a une fonctionnalité qui garantira des mots de passe forts et uniques pour tous vos comptes. En savoir plus, utilisez des services tels que LastPass 5 Les meilleures alternatives LastPass pour gérer vos mots de passe Les 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent que LastPass est le roi des gestionnaires de mots de passe. Il regorge de fonctionnalités et compte plus d’utilisateurs que ses concurrents, mais c’est loin d’être la seule option! Lisez-en plus, maintenez notre microprogramme à jour et prenez d'autres mesures de sécurité, mais nous sommes finalement à la merci de la technologie que nous utilisons. S'il y a une faille dans la technologie, peu importe à quel point nous sommes conscients de la sécurité, nous serons en danger.
La vulnérabilité vous inquiète-t-elle? Comment allez-vous vous protéger? Comme toujours, vous pouvez laisser toutes vos opinions dans les commentaires ci-dessous.
Crédit d'image: yekophotostudio / Depositphotos
En savoir plus sur: cryptage, sécurité en ligne, Wi-Fi.