BFM Business

La plupart des réseaux wi-fi menacés par une faille de sécurité

-

- - La faille sécuritaire découverte sur les réseaux wi-fi permet d'écouter le trafic de données échangé ou d'injecter du code malveillant. Virgin

À cause d'une faille intrinsèque au protocole protégeant les données échangées par tout réseau wi-fi, celles-ci pourraient être interceptées par des pirates. La révélation met en émoi le monde de la sécurité informatique car elle affecte une méthode jugée sûre et fiable jusqu'à présent.

Ce n'est pas encore la mobilisation générale mais les spécialistes de la sécurité informatique sont très inquiets. Des chercheurs de l'université de Louvain (Belgique) ont découvert une vulnérabilité intrinsèque à un protocole de sécurité (WPA2) qui sert à protéger les échanges de données sur wi-fi en les chiffrant, selon le site spécialisé Ars Technica.

L'exploitation de cette faille par des pirates informatiques leur permettrait d'intercepter en les déchiffrant les échanges qu'on croyait ultra-sécurisés par ce procédé technique répandu. Ce protocole de chiffrement est largement utilisé sur les équipements sans fil grand public (box internet) et professionnels (routeurs wi-fi). Il était recommandé comme étant comme fiable et sûr jusqu'à présent. Pire, tous les terminaux mobiles ou nomades (particulièrement ceux gérés par Android) sont aussi potentiellement concernés par la faille ainsi mise au jour...

Concrètement, le procédé de chiffrement des données qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, ce qui "affaiblit complètement le chiffrement", écrit le site d'information spécialisé d'origine américaine.

Les pirates peuvent déchiffrer les données avec plus ou moins de difficultés

"Si les rapports initiaux sont avérés et que les failles permettant de contourner le chiffrement sont faciles à utiliser (...), il est probable que les attaquants seront en mesure d'espionner le trafic wi-fi à proximité lorsqu'il passe entre les ordinateurs et les points d'accès", ajoute Ars Technica.

Les chercheurs de l'université de Louvain l'ont appelée "KRACK" (Key Reinstallation AttaCK) car elle permet aux pirates d'insérer une nouvelle clé de chiffrement dans les connexions wifi privées.

"Tout le monde a raison d'avoir peur", a affirmé Rob Graham d'Errata Security dans un blog. "En pratique, cela veut dire que les pirates peuvent lire une bonne partie du trafic sur les réseaux wifi avec plus ou moins de difficulté selon la configuration du réseau", ajoute-t-il.

Les matériels wi-fi devront faire l'objet de correctifs logiciels

Un autre site américain spécialisé dans la sécurité informatique, krackattacks.com, publie des détails sur la vulnérabilité trouvée sur les réseaux w-fi ainsi qu'une foire aux questions (FAQ) didactique.

L'équipe d'intervention en cas d'urgence informatique des États-Unis (US-Cert, l'équivalent de l'Anssi en France) a gardé le secret pendant plusieurs semaines. Mais elle a prévenu la profession en adressant une lettre à une centaines d'organisations. Sur son site internet, cette organisation vient de publier, ce lundi 16 octobre, un avertissement officiel à propos de cette vulnérabilité informatique.

"La grande majorité des points d'accès existants (les bornes wi-fi, NDLR) ne devraient pas bénéficier d'un patch de correction rapidement, et certains risquent de ne pas en avoir du tout", note Ars Technica, ce qui n'est pas rassurant pour les utilisateurs de wi-fi. Mais, peut-on se passer du jour au lendemain des réseaux wi-fi, même "vulnérables" ?

F.Bergé