Quatre questions sur les Krack Attacks

Krack AttacksLa nouvelle a provoqué un « sentiment de malaise » chez les experts en sécurité informatique, euphémise le site spécialisé Ars Technica. Il y aurait pourtant de quoi paniquer : une importante faille de sécurité pouvant être exploitée sur l’immense majorité des connexions wifi du monde entier a été révélée, lundi 16 octobre, par un chercheur de l’université belge de Louvain.

Baptisée Krack Attacks (pour « Key Reinstallation AttaCKs », ou « attaque réinstallant une clé »), cette faille utilise une vulnérabilité présente dans le protocole de chiffrement WPA2. Elle permet à une personne malveillante de facilement intercepter l’activité de n’importe quel appareil utilisant une connexion wifi. Est-elle suffisamment inquiétante pour vous pousser à éteindre votre box internet une fois rentré chez vous ? Franceinfo récapitule.

Qu’est-ce que le protocole WPA2, où la vulnérabilité a été découverte ?

Le réseau wifi utilise des ondes radio pour faire transiter les informations entre vos appareils connectés (smartphones, ordinateurs, consoles de jeu…) et votre box, qui relie votre foyer ou votre entreprise à internet. A l’image d’une conversation entre deux utilisateurs de talkies-walkies, ces informations peuvent être facilement interceptées par un tiers si elles ne sont pas sécurisées.

C’est là que le protocole WPA2 entre en jeu. « Ce protocole permet de chiffrer les échanges entre vos différents appareils lorsque vous utilisez du wifi afin qu’ils ne puissent pas être observés par une personne extérieure. Pour adopter une comparaison de film de gangsters, c’est ce qui éviterait que des mafieux puissent écouter les échanges des policiers en se branchant sur leur fréquence radio », résume pour franceinfo Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

Mis en place à partir de 2004 pour pallier les failles et insuffisances des protocoles précédents, comme le WEP ou le WPA, le WPA2 (pour Wifi Protected Access, c’est-à-dire Accès protégé au wifi) était jusqu’à présent considéré comme la méthode de chiffrement la plus sûre. Elle était, à ce titre, utilisée par défaut lors de la mise en place d’un réseau wifi.

En quoi consistent les Krack Attacks, et quels sont leurs dangers ?

Mathy Vanhoef, le chercheur à l’origine de cette découverte, en explique les grands principes sur ce site. Il y raconte que la faille Krack Attacks utilise un programme pour manipuler la procédure de chiffrement qui se met en place lorsqu’un nouvel appareil se connecte au réseau wifi ciblé en utilisant le protocole WPA2.

Grâce à ce programme, le pirate peut créer une sorte de clone invisible du réseau wifi de son choix, dont le chiffrement sera grandement affaibli. Dès lors, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique.

Dans une vidéo de démonstration, Mathy Vanhoef montre qu’il est possible d’observer en quelques secondes l’activité d’un smartphone Android connecté à un réseau wifi classique, et d’y intercepter le nom de compte et le mot de passe d’un site de rencontres.

Continuez votre lecture sur francetvinfo.fr, retrouvez un autre article sur 20minutes.fr