Mathy Vanhoef, un chercheur en sécurité de l’université de Louvain, en Belgique, a découvert pour la première fois une faille dans la protection des données partagées par Wi-Fi par le protocole de sécurité WPA2. Confirmé par l’équipe d’intervention en cas d’urgence informatique des États-Unis (US-Cert), le16 octobre après des semaines de silence, cette vulnérabilité peut toucher tous les appareils qui peuvent utiliser le Wi-fi, que ce soit un Smartphone, Un Ordinateur ou tout appareils connectés. En réussissant à entrer dans ce protocole, un pirate informatique pourra récolter tous les renseignements personnels de l’utilisateur, ses numéros de carte de crédit, son mot de passe ou ses photos, etc.

A quoi sert le protocole de sécurité WPA2 ?

Le protocole WPA2 permet aux utilisateurs de transférer et de recevoir des données en toute sécurité via Wi-Fi. Une protection qui restait infaillible depuis 13 ans, connue comme le moyen le plus sûr de protéger les échanges de données. Mais aujourd’hui vient le « Krack Attacks »

Qu’est-ce que le Krack Attack ?

En Anglais, Key Reinstallation AttaCK, ce qui veut dire, Attaque réinstallant une clé, le pirate informatique utilise un programme qui s’active à chaque fois qu’un appareil se connecte au réseau. Cela donnera au pirate la possibilité de cloner votre réseau habituel. Inconsciemment, la prochaine fois, vous vous connecteriez sur le réseau pirate, explique Mathy Vanhoef. Après, un hacker pourra facilement suivre votre activité et récolter vos données personnelles.

Quelles solutions adoptez pour sécuriser vos données ?

Quasiment tous les systèmes d’exploitation sont susceptibles d’être touchés par ces piratages informatiques, que ce soit Android, Windows, iOs ou MacOs. D’après The verge, 41% des terminaux Android pourraient être vulnérables à ces attaques.

Éviter de se connecter à un Wi-Fi public serait avant tout la meilleure prévention en raison du nombre de personnes qui utilisent ces réseaux en même temps. Se connecter via le réseau 4G serait aussi une autre option de sécurité.

Les trafics HTTPS, SSH et les tunnels VPN ne seront pas affectés par cette attaque en raison de l’absence des liens entre les encodages et la transmission des données, selon l’éditeur de solutions antivirus Kaspersky. Par conséquent, il serait difficile d’intercepter des données lisibles à partir de ces moyens de transmission de données.

De plus, la Wi-Fi alliance a déjà fait des améliorations afin que l’utilisation des réseaux Wi-Fi  soit sans crainte. Jusqu’en ce moment, aucune preuve n’a été divulguée que cette faille a déjà été utilisée par des malfaiteurs.

Quelles solutions adoptent les géants de l’informatique ?

Installer des mises à jour de sécurité serait une solution dès que possible. Un Patch correctif a été partagé par Microsoft pour la protection des utilisateurs. De son côté, Google, pour ses nouveaux smartphones Pixel et Pixel XL, a annoncé des dispositifs de correction pour contrer cette vulnérabilité dans peu de temps.