Un chercheur belge découvre une faille de sécurité dans le wifi

© Thinkstock

Un chercheur de l’Université catholique de Louvain (KULeuven) a découvert une faille de sécurité dans WPA2, le protocole utilisé pour protéger les réseaux wifi (réseaux sans fil), apprend-on lundi. “Chaque appareil qui utilise le wifi est vraisemblablement vulnérable”, constate ainsi Mathy Vanhoef.

Selon les conclusions du chercheur, il est possible d’attaquer les réseaux sans fil – via ce qu’il appelle la méthode KRACK – et obtenir des informations censées être cryptées en toute sécurité.

Cette faille peut être exploitée “pour voler des informations sensibles tels que des numéros de cartes de crédit, des mots de passe, des conversations en ligne, des e-mails, des photos…”, explique M. Vanhoef. “En fonction de la configuration du réseau, il est également possible d’ajouter des données (tels que des ‘ransomware’, des logiciels de rançon) ou de les manipuler.”

WPA2 est le protocole de cryptage de pratiquement tous les réseaux wifi. Il a succédé à WPA et WEP, abandonnés depuis plusieurs années en raison de leur manque de sécurité. Le chercheur a donc détecté une faille également dans WPA2, réputé sûr. Cette faille pourrait cependant être résolue avec une mise à jour du logiciel.

La Wi-Fi Alliance, un groupe qui établit les normes pour les réseaux sans fil, s’est voulue rassurante dans un communiqué diffusé lundi. “Il n’existe aucune preuve que la faille de sécurité ait été exploitée et l’alliance a immédiatement pris des mesures afin que les réseaux wifi puissent être utilisés en toute sécurité”, réagit-elle. Les premières mises à jour des logiciels seraient déjà prêtes.

Partner Content