Published: Sam, Octobre 21, 2017
High-Tech | By Mathis Berlioz

Une faille majeure découverte dans le protocole de sécurisation du Wi-Fi

Une faille majeure découverte dans le protocole de sécurisation du Wi-Fi

Ça va mal dans le monde de la sécurité informatique, et elle nous concerne tous, nous qui sommes tous propriétaires de routeurs Wi-Fi à la maison comme au bureau.

Orange confirme également à l'AFP qu'aucune de ses Livebox n'est concernée.

En cause, une faille de sécurité majeure dans le protocole de chiffrement WPA2, c'est-à-dire le système de protection utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions. Changer de mot de passe sur sa box Internet ne sert à rien si les mises à jour n'ont pas été effectuées. SFR et Bouygues Telecom se veulent plus prudents, et indiquent travailler avec leurs prestataires constructeurs de box avant de se prononcer sur une éventuelle vulnérabilité. Il en va de même pour Swisscom, qui souligne au passage que les Access-Points et les routeurs ne sont pas concernés en premier lieu.

Les tests effectués par les chercheurs ont démontré que l'attaque a fonctionné à différents niveaux de succès et que les systèmes d'exploitation Linux et Android (Google) sont particulièrement vulnérables. Notez cependant que les Time Machine et les bornes AirPort ne seront pas mise à jour puisqu'elles ne sont plus supportées officiellement.

Présidence du FN: candidat de dernière minute veut défier Marine Le Pen
En effet, le congrès du Front national est prévu les 10 et 11 mars 2018, justement dans la ville dirigée par Martine Aubry. Selon une source haut placée au FN, il n'est pas possible statutairement de changer les règles pour les parrainages.

Ce sont surtout les utilisateurs d'Android qui sont touchés. En effet, tout attaquant qui souhaite essayer de tirer parti de la faille, ne peut le faire que de manière locale (il doit être à portée du réseau sans fil en question). Ainsi, selon cette liste, toutes les versions actuellement supportées de Windows ont été corrigées, notamment Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 et Windows Server 2016. Et même si vous pensez n'avoir rien à cacher, vous avez forcément des données que vous ne souhaitez pas rendre publiques (au moins vos coordonnées bancaires par exemple!).

Microsoft a néanmoins réagi rapidement, expliquant que la faille avait fait l'objet d'un patch correctif qui s'installera automatiquement si l'option est cochée dans les paramètres Windows, mais au cas où, pensez à vérifier les mises à jour de sécurité dans Windows Update.

Dans les endroits peu fiables avec Wi-Fi gratuit ou public, évitez le protocole Wi-Fi pour n'utiliser que votre connexion Internet cellulaire.

Like this: