Posted on

Vulnérabilités dans le protocole WPA2

BY: 0 COMMENTS CATEGORY: Alertes et Avis

Gestion du document

Origine: bjCSIRT

Numéro: 2017/AVIS/003

Date de l’alerte: 17/10/2017

TLP: White

Aperçu de la menace

Des chercheurs belges en sécurité informatique ont découvert des failles de sécurité importantes dans le protocole WPA2. WPA2 était jusque là le protocole de sécurité de référence dans la sécurisation d’un réseau WIFI. La faille est baptisée « KRACK » (Key Reinstallation Attack).

Description

Il est possible lors de l’établissement d’une session de communication utilisant le protocole WPA/WPA2 d’interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d’initialisation, un utilisateur malveillant interceptant les communications entre un client et un point d’accès Wi-fi, peut amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées. Cela peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

Mesures à prendre

  1. Il faudrait vérifier que les constructeurs de vos points d’accès WIFI ont publié une mise à jour du firmware de votre modèle et procéder immédiatement à la mise à jour de celui-ci.
  2. S’il n’y pas de mise à jour proposée pour vos points d’accès, cryptez vos communications réseaux avec un VPN de bout en bout.
Partagez sur vos réseaux.
Posted in Alertes et Avis