Un chercheur de l’Université catholique de Louvain (KULeuven) a découvert une faille de sécurité dans WPA2, le protocole utilisé pour protéger les réseaux wifi (réseaux sans fil), apprend-on lundi. « Chaque appareil qui utilise le wifi est vraisemblablement vulnérable », constate ainsi Mathy Vanhoef.
Selon les conclusions du chercheur, il est possible d’attaquer les réseaux sans fil – via ce qu’il appelle la méthode KRACK – et obtenir des informations censées être cryptées en toute sécurité.
Cette faille peut être exploitée « pour voler des informations sensibles tels que des numéros de cartes de crédit, des mots de passe, des conversations en ligne, des e-mails, des photos… », explique M. Vanhoef. « En fonction de la configuration du réseau, il est également possible d’ajouter des données (tels que des ‘ransomware’, des logiciels de rançon) ou de les manipuler. »
WPA2 est le protocole de cryptage de pratiquement tous les réseaux wifi. Il a succédé à WPA et WEP, abandonnés depuis plusieurs années en raison de leur manque de sécurité. Le chercheur a donc détecté une faille également dans WPA2, réputé sûr. Cette faille pourrait cependant être résolue avec une mise à jour du logiciel.
La Wi-Fi Alliance, un groupe qui établit les normes pour les réseaux sans fil, s’est voulue rassurante dans un communiqué diffusé lundi. « Il n’existe aucune preuve que la faille de sécurité ait été exploitée et l’alliance a immédiatement pris des mesures afin que les réseaux wifi puissent être utilisés en toute sécurité », réagit-elle. Les premières mises à jour des logiciels seraient déjà prêtes.
