Gestion du document
Origine: bjCSIRT
Numéro: 2017/AVIS/003
Date de l’alerte: 17/10/2017
TLP: White
Aperçu de la menace
Des chercheurs belges en sécurité informatique ont découvert des failles de sécurité importantes dans le protocole WPA2. WPA2 était jusque là le protocole de sécurité de référence dans la sécurisation d’un réseau WIFI. La faille est baptisée « KRACK » (Key Reinstallation Attack).
Description
Il est possible lors de l’établissement d’une session de communication utilisant le protocole WPA/WPA2 d’interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d’initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d’accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.
Mesures à prendre
- Il faudrait vérifier que les constructeurs de vos points d’accès WIFI ont publié une mise à jour du firmware de votre modèle et procéder immédiatement à la mise à jour de celui-ci.
- S’il n’y pas de mise à jour proposée pour vos points d’accès, cryptez vos communications réseaux avec un VPN de bout en bout.
