Nouveau monde. Faut-il vraiment craindre la faille de sécurité du wi-fi ?

Une importante faille de sécurité vient d’être découverte sur le protocole de sécurité utilisé dans les liaisons sans fil wi-fi.

Potentiellement, tous concernés

Toutes les personnes qui utilisent des connexions sans fil wi-fi pour se connecter à Internet avec un ordinateur, un smartphone ou une tablette sont potentiellement concernées par ce problème qui porte sur le protocole de sécurité WPA 2. De quoi s’agit-il ? Lorsque vous installez une box Internet à la maison, la première chose que vous faites, en principe, c’est de configurer la sécurité du réseau wi-fi. C’est ce long code qui assure un chiffrement des données afin d’éviter toute personne étrangère d’utiliser votre réseau et ainsi protéger la confidentialité de vos informations. Le plus haut niveau de sécurité actuellement disponible sur le Wi-Fi est le protocole WPA2. Seulement voilà, des chercheurs de l’université belge de Louvain ont découvert une faille critique dans le protocole WPA2. Une faille qu’ils ont joliment baptisée KrackAttacks. 

Que risque-t-on, concrètement ?

En théorie, craquer la sécurité du wi-fi ouvre la porte à tous les scénarios. Les chercheurs de Louvain ont publié une vidéo dans laquelle ils montrent comment ils sont parvenus à dérober l’identifiant et le mot de passe d’un site de rencontres, contenus dans un simple smartphone Android connecté en wi-fi. On peut imaginer des vols d’identifiants bancaires, vols de photos, piratage de fichiers personnels, introduction de logiciel malveillant sur votre ordinateur ou votre smartphone, etc.

Faut-il vraiment avoir peur ?

Pas de panique. D’abord, il faudrait que cette faille soit réellement exploitée par des hackers à des fins malveillantes. Ensuite, les éventuels pirates doivent se trouver tout près de chez vous, à portée de votre réseau wi-fi. Cette faille ne permet pas de procéder à des attaques à distance. L’affaire est quand même prise très au sérieux par les autorités chargées de la sécurité des systèmes informatiques qui ont émis des bulletins de sécurité en France et aux Etats-Unis. Les craintes concernent surtout les entreprises et les réseaux wi-fi publics (cela dit, ces derniers sont déjà très mal sécurisés).

Chez soi, que faire ?

Faire les mises à jour proposées par les fabricants (ex : Microsoft Windows) et attendre une mise à jour de votre opérateur ou du fabricant pour votre box/routeur wi-fi. Pour les plus prudents, une solution temporaire consiste à utiliser un programme de VPN (réseau privé virtuel), qui est un bon moyen de protéger à la fois son anonymat sur le réseau et ses données. Il est également recommandé d'utiliser la connexion 3G/4G de son téléphone mobile qui n'est pas concernée par cette faille.

Rappelons que le protocole WPA2 a été créé au début des années 2000, précisément parce que les protocoles précédents, WPA et WEP, avaient été cassés.