Une faille de sécurité dans le WPA2 permet aux pirates d’intercepter le trafic Wi-Fi entre les ordinateurs et les points d’accès.

wi-fi logo

Le Wi-Fi Protected Access (WPA2) permet de sécuriser les réseaux Wi-Fi et a été créé au début des années 2000 en réponse aux nombreuses faiblesses trouvées dans le système précédent, le WEP. C’est aujourd’hui au tour du WPA2 de ne plus être fiable puisque des chercheurs de l’université KU Leuven ont trouvé un moyen de casser le chiffrement du protocole en s’appuyant sur plusieurs failles de sécurité.

Plus de 40% des smartphones Android sont vulnérables

Ainsi, n’importe quel pirate suffisamment proche pour détecter votre réseau Wi-Fi pourrait surveiller votre activité, dérober vos mots de passe et intercepter les flux de données non sécurisés ou non chiffrés. Un danger qui ne concerne pas seulement les bornes et routeurs, mais aussi tous les objets connectés aux réseaux Wi-Fi, y compris les smartphones.

Selon les chercheurs, 41% des smartphones tournant sous Android seraient menacés. Des patchs de sécurité sont dès lors indispensables pour protéger les appareils Android d’éventuelles attaques. Google a communiqué que l’entreprise en était consciente et qu’elle y remédierait dans les semaines à venir.

Chaque réseau Wi-Fi et système d’exploitation est vulnérable jusqu’à ce qu’une mise à jour de sécurité corrige le tir. En attendant, il est recommandé de ne visiter que des sites sécurisés HTTPS ou d’utiliser un VPN pour masquer son activité.

Le site internet krackattacks a été mis en place pour informer le public. Tous les détails sur cette faille seront également dévoilés le 1er novembre 2017 dans le cadre de l’ACM à Dallas.