Si vous avez lu les nouvelles cette semaine, alors vous avez probablement eu vent du KRACK (Key Reinstallation UNEttaCK) vulnérabilité, ce qui implique de graves problèmes de sécurité pour presque tous ceux qui utilisent des réseaux Wi-Fi à la maison ou au travail.
KRACK a un impact sur les normes Wi-Fi WPA2 et WPA1. Le premier est le standard Wi-Fi le plus populaire utilisé aujourd'hui, et il est également censé être l'un des plus sécurisés. Sur cette note, cette vulnérabilité peut être un peu préoccupante.
Vous voulez savoir comment cela pourrait vous toucher? Vous êtes arrivé au bon endroit. Dans cet article, nous tenterons de dissiper les rumeurs et de vous aider à comprendre comment cette vulnérabilité affecte votre confidentialité et votre sécurité sur les réseaux Wi-Fi.
Qu'est-ce qu'une attaque KRACK?
KRACK est une faille dans le système de prise de contact en plusieurs étapes qui se produit entre les appareils. Avec lui, un pirate pourrait profiter de la vulnérabilité pour écouter votre trafic Wi-Fi.
Sur quoi un pirate pourrait-il espionner?
Un pirate ayant accès à une attaque KRACK pourrait voir presque tout ce que vous avez partagé sur votre réseau Wi-Fi affecté. Cela inclut des éléments tels que les historiques de chat / e-mail, les numéros de carte de crédit, les mots de passe, les photos, etc..
Comment ça marche?
Au cours de l'échange de prise de contact en plusieurs étapes entre votre appareil et votre routeur sans fil, les appareils se confirment que vous avez le bon mot de passe et les bonnes clés de chiffrement..
Les clés de cryptage sont censées changer fréquemment pendant votre interaction avec le routeur sans fil, mais KRACK permet de réutiliser les mêmes clés encore et encore, ce qui rend votre connexion plus facile à craquer.
Quels appareils sont affectés?
Presque tous les appareils pouvant se connecter à un réseau Wi-Fi sont concernés. Cela inclut vos routeurs sans fil, vos smartphones, vos tablettes, vos ordinateurs, etc..
Les chercheurs en sécurité qui ont trouvé la vulnérabilité disent que les appareils Android et Linux sont les plus sensibles, mais cela n'excuse pas les appareils macOS, iOS et Windows, entre autres. Certains fabricants, dont Microsoft, ont déjà publié des mises à jour.
Comment savoir si je suis espionné?
Malheureusement, il n'y a peut-être aucun moyen de savoir si vous avez été (ou êtes) espionné.
D'un autre côté, un pirate doit être à portée de votre réseau Wi-Fi pour vous attaquer. Avec le large éventail de connexions Wi-Fi disponibles au public, les pirates se concentreront probablement sur des réseaux institutionnels plus importants que les petits réseaux privés privés en raison des gains potentiels à réaliser..
Heureusement, ceux qui se cachent derrière la découverte de KRACK suggèrent que la plupart des pirates ne savent probablement pas comment utiliser l'attaque, donc les chances que vous avez été exploité sont minces.
Comment puis-je corriger la vulnérabilité KRACK?
Les fabricants d'appareils suivront bientôt des mises à jour logicielles qui corrigent la vulnérabilité de leurs appareils. Ils seront publiés à la discrétion du fabricant afin que les mises à jour puissent être publiées par différentes sociétés à différents moments.
Vous devrez installer ces mises à jour sur chacun de vos appareils, y compris vos routeurs sans fil, pour vous assurer que vous êtes protégé. Assurez-vous de vérifier les mises à jour fréquemment tout au long de la journée.
Notez que la vulnérabilité a été corrigée dans le dernier développeur d'Apple et les versions bêta publiques pour iOS, watch OS, macOS et tvOS
Comment mettre à jour mon routeur sans fil?
Les routeurs, contrairement à un ordinateur, n'ont pas d'écran et de périphériques d'entrée que vous pouvez consulter et utiliser pour installer les mises à jour logicielles. Au lieu de cela, vous devrez vous connecter à votre routeur sans fil depuis votre ordinateur via votre navigateur Web préféré.
De nombreux routeurs sans fil peuvent être connectés en mettant «192.168.1.1» dans la barre d'URL de votre navigateur Web, mais ce n'est pas le cas pour tous. Différents routeurs ont souvent leurs propres instructions pour se connecter en fonction de leur configuration.
Vous pouvez contacter votre fournisseur de services Internet ou votre fabricant de routeur sans fil pour savoir comment effectuer des mises à jour sur celui-ci..
Et si je n'ai pas de mises à jour?
Les fabricants d'appareils pourraient mettre un certain temps à publier leurs mises à jour. Apple a déjà annoncé que des mises à jour pour iOS, macOS, etc. seront publiées «dans les semaines à venir» et que KRACK est déjà corrigé dans les dernières versions bêta.
Comment puis-je me protéger?
Si vous êtes obligé d'utiliser une machine ou un périphérique impacté sans mises à jour entre-temps, vous devez vous assurer de déployer les connexions HTTPS avec des sites Web dans la mesure du possible. Les connexions HTTP (la variété non sécurisée) sont plus susceptibles d'être espionnées. La plupart des connexions HTTPS vous assureront une sécurité relative.
Lorsque HTTPS n'est pas disponible, vous pouvez choisir d'utiliser un réseau privé virtuel (VPN) pour protéger vos données. Si vous avez besoin d'un VPN de bonne réputation, consultez certains de ceux que nous avons recommandés dans un précédent tour d'horizon.
Vous pouvez également utiliser un câble Ethernet pour connecter votre appareil à Internet, car les connexions câblées ne diffusent pas votre utilisation d'Internet comme le font les réseaux sans fil..
Si vous utilisez un appareil cellulaire, vous pouvez envisager d'utiliser des données cellulaires au lieu du Wi-Fi jusqu'à ce que votre fabricant publie une mise à jour pour votre logiciel. Les connexions cellulaires ne sont pas sensibles à l'exploit KRACK.
La conclusion
Avec tout ce que l'humanité fait sur Internet ces jours-ci, il est impératif de s'assurer que vos informations sont aussi sécurisées que possible. Dirigez les avertissements et prenez les mesures nécessaires pour mettre à jour vos appareils afin que vos informations personnelles ne soient pas victimes d'attaques indésirables.
Si vous avez d'autres questions sur KRACK, veuillez nous laisser un commentaire ci-dessous afin que nous puissions faire de notre mieux pour répondre et stimuler la conversation..