Jusqu'à présent, les professionnels de la sécurité étaient unanimes. Pour se protéger d'une éventuelle intrusion sur votre réseau wifi, le protocole WPA 2 était la meilleure solution. Il corrigeait les défauts du WPA et du WEP, qui avaient été cracké par le passé. Du coup, ce protocole se retrouve aujourd'hui sur quasiment toutes les box qui sont à jour.
Mais voilà que des hackers, (ou dans un contexte plus officiel "des chercheurs"), ont trouvé le moyen d'outre passé cette sécurité.
Cela signifie purement et simplement qu'aujourd'hui, tous les réseaux WiFi (sans fils) sont potentiellement vulnérables !
Le risque ? C'est que quelqu'un à proximité de votre réseau Wifi parvienne à s'y connecter et à remplacer le contenu circulant sur votre propre réseau. Il pourra de cette façon intercepter les données que vous envoyez sur Internet et même sur votre réseau local.
Comment s'en prévenir ?
Il existe des solutions relativement simples pour éviter d'exposer toutes vos données sur votre réseau privé. La plus simple d'entre elles consiste à naviguer sur des sites en HTTPs (comme QUOZPOWA.COM, un exemple choisi au hasard). Cela devrait complexifier la tâche du hacker mais ce n'est pas un gage de sécurité absolue.
Une autre solution consiste à chiffrer l'intégralité de vos communications en passant par un VPN. Il faut de préférence choisir un fournisseur VPN de confiance. Le "Virtual Private Network" établit un tunnel chiffré à travers Internet et l'ensemble de vos données deviennent lisibles à la sortie de ce tunnel seulement. Cependant, il est toujours utile de préciser que les algorithmes de chiffrements autorisés pour ce type de transfert sont limités par le gouvernement, de sorte à ce que l'armée puisse les déchiffrer au besoin.
Dernière solution : ne pas utiliser de wifi pour éviter d'exposer localement vos données. Au lieu de ça, vous pouvez passer par un réseau filaire en ethernet (redoutablement efficace mais cela n'est pas toujours possible !).
Si vous souhaitez vous tourner vers d'autres solutions comme le CPL (Courant Porteur de Ligne), soyez vigilants car vos voisins pourraient tout simplement profiter de votre connexion... En effet, les compteurs électriques n'isolent pas le trafic.
Merci Thomas pour l'info !
Source :
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
@Drahull @Creuzdos @Nnhatyo @Wakamu @JeanMax
Les plus septiques d'entre-vous se demanderont peut-être "Mon wifi a-t-ll déjà été vraiment sécurisé ?"...
Votre Wifi n'est plus sécurisé
3
Auteur
Admin
0 0
Liens joints à ce post
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more - Ars Technica
KRACK attack is especially bad news for Android and Linux users.
arstechnica.com
