Aujourd'hui, des chercheurs en sécurité ont publié un article détaillant une vulnérabilité sérieuse dans WPA2, le protocole qui protège la plupart des réseaux Wi-Fi modernes, y compris celui de votre maison. Voici comment vous protéger des attaquants.
Qu'est-ce que KRACK et devrais-je m'inquiéter?
KRACK est un raccourci pour à Oh r installation une tta ck . Lorsque vous connectez un nouvel appareil à un réseau Wi-Fi et que vous saisissez le mot de passe, une poignée de main à 4 a lieu qui garantit que le mot de passe correct est utilisé. Cependant, en manipulant une partie de cette poignée de main, un attaquant peut voir et décrypter une grande partie de ce qui se passe sur un réseau Wi-Fi, même si son propriétaire ne connaît pas le mot de passe. (Si vous êtes soucieux de la technique et de la sécurité, vous pouvez lire l'article complet pour plus de détails.)
EN RELATION: Tous les «virus» ne sont pas des virus: 10 termes relatifs aux logiciels malveillants expliqués
Une fois que quelqu'un a accès à votre réseau de cette manière, il peut voir une grande partie des données que vous transmettez, ou même injecter ses propres données, comme ransomware et autre malware —Dans les sites Web que vous visitez (au moins ceux qui utilisent HTTP — les sites utilisant HTTPS devraient être plus sûrs de l'injection).
Au moment d'écrire ces lignes, presque tous les appareils sont vulnérables à KRACK, au moins sous une forme ou une autre. Les appareils Linux et Android sont les plus vulnérables, en raison du client Wi-Fi spécifique qu'ils utilisent - il est trivial de voir de grandes quantités de données transmises par ces appareils. Notez que KRACK ne révèle pas votre mot de passe Wi-Fi à l'attaquant, donc le changer ne vous protégera pas. Cependant, WPA2 n’est pas irréversiblement cassé - le problème peut être résolu avec des mises à jour logicielles, dont nous parlerons dans un instant.
Devez-vous vous inquiéter? Oui, au moins un peu. Si vous êtes dans une maison unifamiliale, les chances d'être ciblé sont plus faibles que si vous êtes dans un immeuble à appartements très fréquenté, par exemple, mais tant que vous êtes vulnérable, vous devez être vigilant. C’est probablement une bonne idée de cesser d’utiliser les réseaux Wi-Fi publics, même protégés par mot de passe, jusqu’à ce que les correctifs soient publiés.
Heureusement, vous pouvez prendre certaines mesures pour vous protéger.
Comment vous protéger des attaques KRACK
Il s'agit d'un problème de sécurité majeur qui prévaudra probablement pendant un certain temps. Cependant, voici ce que vous devez faire maintenant.
Gardez tous vos appareils à jour (sérieusement)
Vous savez à quel point votre PC et votre téléphone vous harcèlent toujours au sujet des mises à jour logicielles, et vous cliquez simplement sur «Installer plus tard»? Arrêter de faire ça! Sérieusement, ces mises à jour corrigent des vulnérabilités comme celle-ci, qui vous protègent de toutes sortes de choses désagréables.
Heureusement, tant qu'un appareil dans une paire est corrigé - soit le routeur ou l'ordinateur / téléphone / tablette qui s'y connecte - les données transmises entre eux devraient être en sécurité.
Cela signifie que si vous mettez à jour le micrologiciel de votre routeur, votre réseau doit être protégé. Mais vous voudrez toujours mettre à jour votre ordinateur portable, votre téléphone, votre tablette et tout autre appareil que vous apportez à d'autres réseaux Wi-Fi, au cas où ils ne seraient pas corrigés. Heureusement, votre ordinateur, votre téléphone et votre tablette vous informeront des mises à jour; voici ce que nous savons être corrigé en ce moment:
- PC en cours d'exécution Windows 10, 8, 8.1 et 7 sont corrigés à compter du 10 octobre 2017, en supposant que toutes les mises à jour sont installées.
- Macs sont corrigés à compter du 31 octobre 2017, en supposant qu'ils ont installé macOS High Sierra 10.13.1.
- iPhone et iPad sont corrigés à compter du 31 octobre 2017, en supposant qu'ils soient installés sur iOS 11.1
- Android Les appareils devraient être corrigés à compter du correctif de sécurité du 6 novembre 2017, qui sera déployé sur les appareils Nexus et Pixel. D'autres appareils Android recevront des mises à jour au fur et à mesure que les fabricants les publieront.
- ChromeOS les appareils doivent être corrigés à compter du 28 octobre 2017, à condition qu'ils aient installé Chrome OS 62.
- La plupart des PC en cours d'exécution Linux devraient être corrigés, en supposant qu'ils soient tenus au courant des mises à jour. Ubuntu 14.04 et versions ultérieures, Arch, Debian et Gentoo ont tous publié des correctifs.
C’est bon à savoir, mais vous devriez également consulter régulièrement le site Web du fabricant de votre routeur pour les mises à jour du micrologiciel du routeur. (Si le vôtre ne reçoit pas de mise à jour, c'est peut-être le bon moment pour mettre à niveau ce routeur quoi qu'il en soit, assurez-vous simplement que votre nouveau produit est patché pour KRACK avant de l'acheter.)
EN RELATION: Mes appareils Smarthome sont-ils sécurisés?
En attendant, si votre routeur est ne pas corrigé, il est extrêmement important que chaque appareil de votre réseau domestique Est-ce que . Malheureusement, certains peuvent ne jamais les avoir. Les appareils Android, par exemple, ne reçoivent pas toujours les mises à jour en temps opportun, et certains peuvent ne jamais en recevoir pour KRACK. Appareils Smarthome peuvent également être problématiques, car ils peuvent toujours obtenir des logiciels malveillants qui les intègrent botnet . Gardez un œil sur les mises à jour du micrologiciel de tous les autres appareils connectés Wi-Fi que vous utilisez et envoyez un e-mail aux fabricants de ces appareils pour voir s'ils ont émis ou prévoient d'émettre un correctif. Espérons que, puisque cette vulnérabilité fait déjà de grosses vagues, les fabricants d'appareils seront en fait incités à publier des correctifs.
Voici une liste courante des périphériques qui ont été patchés ou qui recevront bientôt des correctifs.
Utilisez HTTPS sur les sites qui le prennent en charge (vous le faites probablement déjà)
EN RELATION: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier?
Pendant que vous attendez que vos appareils reçoivent des correctifs, assurez-vous de prendre soin de vos données personnelles. Si vous faites quelque chose de sensible sur Internet (e-mail, services bancaires, tout site nécessitant un mot de passe), assurez-vous faites-le via HTTPS . HTTPS n'est pas parfait et certains sites ne l'ont pas mis en œuvre correctement (comme Match.com, comme l'ont montré les chercheurs), mais il devrait quand même vous protéger dans de nombreuses situations.
Heureusement, de plus en plus de sites utilisent HTTPS par défaut ces jours-ci, vous ne devriez donc pas avoir à faire grand-chose. Assurez-vous simplement de voir cette petite icône de verrouillage lorsque vous vous connectez à un site nécessitant un mot de passe ou des informations de carte de crédit. Et assurez-vous que l'icône de verrouillage reste là lorsque vous utilisez le site, car un attaquant pourrait tenter de supprimer la protection HTTPS à tout moment.
Modifier les paramètres par défaut de votre routeur et d'autres appareils
EN RELATION: Six choses à faire immédiatement après avoir branché votre nouveau routeur
Même si votre routeur est corrigé, cela ne signifie pas qu’il est à l’abri d’autres attaques. Quelqu'un pourrait compromettre l'un de vos appareils à l'aide d'une attaque KRACK, puis installer des logiciels malveillants qui attaquent votre réseau par d'autres moyens, comme se connecter à votre routeur à l'aide du mot de passe fourni. Assurez-vous que vous n'utilisez le mot de passe par défaut sur aucun appareil de votre maison, assurez-vous que votre routeur utilise WPA2 avec cryptage AES et désactivez les fonctionnalités non sécurisées du routeur telles que WPS et UPnP. Ce sont tous choses de base que tout le monde devrait faire , mais c'est le bon moment pour vérifier.
Exécutez Antivirus et Anti-Malware sur votre PC
EN RELATION: Quel est le meilleur antivirus pour Windows 10? (Windows Defender est-il assez bon?)
Cela devrait aller de soi, car vous devriez déjà le faire, mais assurez-vous de disposer d'un logiciel antivirus et anti-malware décent sur votre PC. Les attaques KRACK peuvent être utilisées pour injecter des logiciels malveillants dans les sites que vous visitez, et «Juste utiliser le bon sens» ne vous protégera pas . Nous vous recommandons d'utiliser Windows Defender , qui est intégré à Windows 8 et 10, pour votre antivirus, avec Malwarebytes Anti-Malware pour vous protéger des exploits du navigateur et d'autres types d'attaques Même si tous vos appareils sont entièrement patchés contre KRACK, vous devriez utiliser ces programmes.
EN RELATION: Sécurité informatique de base: comment vous protéger contre les virus, les pirates informatiques et les voleurs
En bref, cette vulnérabilité est importante et le seul moyen de vous protéger vraiment est de vous assurer que votre routeur et tous vos appareils connectés au Wi-Fi sont à jour. Mais en attendant ces mises à jour, sécurité informatique de base peut aller très loin: utilisez HTTPS partout où vous le pouvez, n'utilisez pas les mots de passe par défaut sur vos appareils, exécutez un antivirus et un anti-malware, et mettez à jour votre logiciel dès que vous recevez cette notification. Vous ne voulez pas être attaqué seulement pour réaliser que cinq minutes de mises à jour auraient pu protéger vos données.
